Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bin seit tagen am verzweifeln

bin seit tagen am verzweifeln


Log-Analyse und Auswertung: bin seit tagen am verzweifeln

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.04.2005, 12:27   #1
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


Hallo

habe mit Hijack This folgendes Log erhalten.

Logfile of HijackThis v1.99.1
Scan saved at 13:21:36, on 09.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\mysql\bin\winmysqladmin.exe
c:\apache\APACHE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\apache\APACHE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\geschäftlich\Desktop\spyware\HijackThis.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [il mio dolce tesoro] monycom.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .psd: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - http://www.livemetallica.com/nugster/dlControl.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{02D6D3E6-0729-469E-8C52-0CB4C0E06A3E}: NameServer = 192.168.1.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Das problem das ich seit einigen tagen habe ist das meine anti Viren Sofware nich läuft, ich als startseite about:blank erhalte und ein "Druckertreiber" PDF959 nicht mehr funktionieren.

Ich hoffe Ihr könnt mir helfen.

bastler

Alt 09.04.2005, 12:36   #2
Rene-gad
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@bastler
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Bevor bitte:
1. Systemwiederherstellung abschalten
http://www.systemwiederherstellung-d...indows-xp.html
2. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
3. Papierkorb leeren.
4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
5. eScan nach der Anleitung im abgesicherten Modus laufen lassen:
http://www.trojaner-board.de/42731-escan-anleitung.html
Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten.
__________________
Alt 11.04.2005, 17:47   #3
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


Hallo,

Sorry das ich mich erst jetzt melde aber hatte ein sehr stressiges WE.
Da es ja hier nicht erlaubt ist eine ZIP-Datei anzuhängen habe ich unter
http://www.die-bastler.de/MWAV.zip
mal das Log von escan hinterlegt.
Die Datei hat ca. 800 KB!!!!!!!!!!!!
Also wenn jemand die Zeit und die Lust hat kann er es sich ja runterladen.

MfG Bastler
__________________
Alt 11.04.2005, 17:53   #4
Rene-gad
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@bastler
Du hast eScan in falsches Verzeichnis ausgepackt. Noch dazu - du solltest dieses Verzeichnis entlleren bevor du mit eScan weiter machst
Du hast auch Infected-Ordner nicht geleert.
Bitte Punkt-nach-Punkt-Genau nach Anletitng vorgehen und nur die Funde posten.
Geändert von Rene-gad (11.04.2005 um 17:59 Uhr)

Alt 11.04.2005, 19:57   #5
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@Rene-gad

Zitat:
Zitat von Rene-gad
Du hast auch Infected-Ordner nicht geleert.

Welche sind das?
Habe nichts in der Art gefunden!

bastler


Alt 11.04.2005, 21:18   #6
Rene-gad
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@bastler
Zitat:
Zitat:
Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
Welche sind das?
Habe nichts in der Art gefunden!
RTFM für Norton Antivirus.

Alt 12.04.2005, 07:39   #7
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@Rene-gad

Habe jetz alles so gemacht wie du bzw.die Anleitung es gasat hat.
Hier jetzt mal das Log von eScan:

Mon Apr 11 20:52:34 2005 => **********************************************************
Mon Apr 11 20:52:34 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 11 20:52:34 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 11 20:52:34 2005 => **********************************************************
Mon Apr 11 20:52:34 2005 => Version 6.0.7 (C:\bases_x\mwavscan.com)
Mon Apr 11 20:52:34 2005 => Log File: C:\bases_x\MWAV.LOG
Mon Apr 11 20:52:34 2005 => Last Scan Date and Time: 11.04.2005 14:32:12
Mon Apr 11 20:52:34 2005 => MWAV Registered: FALSE.
Mon Apr 11 20:52:34 2005 => MWAV Mode: Only Scan files.
Mon Apr 11 20:52:34 2005 => Latest Date of files inside MWAV: 11 Apr 2005 20:57:42.
Mon Apr 11 20:52:38 2005 => AV Library Loaded...
Mon Apr 11 20:52:38 2005 => MWAV doing self scanning...
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavss.exe
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\Getvlist.exe
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavss.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavssdi.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavssi.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavvlg.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\msvlclnt.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\ipc.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\main.avi
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\virus.avi
Mon Apr 11 20:52:38 2005 => MWAV files are clean.
Mon Apr 11 20:52:38 2005 => Virus Database Date: 2005/04/11
Mon Apr 11 20:52:38 2005 => Virus Database Count: 125499

Mon Apr 11 20:52:50 2005 => **********************************************************
Mon Apr 11 20:52:50 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 11 20:52:50 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 11 20:52:50 2005 =>
Mon Apr 11 20:52:50 2005 => Support: support@mwti.net
Mon Apr 11 20:52:50 2005 => Web: http://www.mwti.net
Mon Apr 11 20:52:50 2005 => **********************************************************
Mon Apr 11 20:52:50 2005 => Version 6.0.7 (C:\bases_x\mwavscan.com)
Mon Apr 11 20:52:50 2005 => Log File: C:\bases_x\MWAV.LOG
Mon Apr 11 20:52:50 2005 => User Account: geschäftlich
Mon Apr 11 20:52:50 2005 => Windows Root Folder: C:\WINDOWS
Mon Apr 11 20:52:50 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Apr 11 20:52:50 2005 => OS: Windows NT
Mon Apr 11 20:52:50 2005 => Latest Date of files inside MWAV: 11 Apr 2005 20:57:42.

Mon Apr 11 20:52:50 2005 => Options Selected by User:
Mon Apr 11 20:52:50 2005 => Memory Check: Enabled
Mon Apr 11 20:52:50 2005 => Registry Check: Enabled
Mon Apr 11 20:52:50 2005 => StartUp Folder Check: Enabled
Mon Apr 11 20:52:50 2005 => System Folder Check: Enabled
Mon Apr 11 20:52:50 2005 => System Area Check: Disabled
Mon Apr 11 20:52:50 2005 => Services Check: Enabled
Mon Apr 11 20:52:50 2005 => Drive Check: Disabled
Mon Apr 11 20:52:50 2005 => All Drive Check :Enabled
Mon Apr 11 20:52:50 2005 => Folder Check: Disabled

Mon Apr 11 20:52:50 2005 => ***** Scanning Memory Files *****

Mon Apr 11 20:53:11 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 20:53:15 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 20:53:16 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 20:53:16 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:48:37 2005 => Scanning File C:\WINDOWS\system32\jlow\svchost.exe
Mon Apr 11 22:48:39 2005 => File C:\WINDOWS\system32\jlow\svchost.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:14 2005 => Scanning File C:\WINDOWS\system32\cm.exe
Mon Apr 11 22:50:15 2005 => File C:\WINDOWS\system32\cm.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:32 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 22:50:33 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:59 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 22:50:59 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:24:57 2005 => Scanning File C:\Programme\LexmarkX73\RemoveX73.exe
Mon Apr 11 23:24:57 2005 => File C:\Programme\LexmarkX73\RemoveX73.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Apr 11 23:24:57 2005 => Scanning File C:\Programme\LexmarkX73\SETUPX73PART2.EXE
Mon Apr 11 23:24:58 2005 => File C:\Programme\LexmarkX73\SETUPX73PART2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Apr 11 23:34:54 2005 => Scanning File C:\Programme\ORL\VNC\VNCHooks.dll
Mon Apr 11 23:34:54 2005 => File C:\Programme\ORL\VNC\VNCHooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.1540. No Action Taken.

Mon Apr 11 23:34:54 2005 => Scanning File C:\Programme\ORL\VNC\vncviewer.exe
Mon Apr 11 23:34:54 2005 => File C:\Programme\ORL\VNC\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

Mon Apr 11 23:52:00 2005 => Scanning File C:\WINDOWS\system32\cm.exe
Mon Apr 11 23:52:00 2005 => File C:\WINDOWS\system32\cm.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:23 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 23:53:24 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:39 2005 => Scanning File C:\WINDOWS\system32\jlow\mfklbkcd.exe
Mon Apr 11 23:53:39 2005 => File C:\WINDOWS\system32\jlow\mfklbkcd.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:39 2005 => Scanning File C:\WINDOWS\system32\jlow\mhkimjoh.exe
Mon Apr 11 23:53:39 2005 => File C:\WINDOWS\system32\jlow\mhkimjoh.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:47 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 23:53:47 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.



Tue Apr 12 00:07:37 2005 => ***** Checking for specific ITW Viruses *****
Tue Apr 12 00:07:37 2005 => Checking for Welchia Virus...
Tue Apr 12 00:07:37 2005 => Checking for LovGate Virus...
Tue Apr 12 00:07:37 2005 => Checking for CodeRed Virus...
Tue Apr 12 00:07:37 2005 => Checking for OpaServ Virus...
Tue Apr 12 00:07:37 2005 => Checking for Sobig.e Virus...
Tue Apr 12 00:07:37 2005 => Checking for Winupie Virus...
Tue Apr 12 00:07:37 2005 => Checking for Swen Virus...
Tue Apr 12 00:07:37 2005 => Checking for JS.Fortnight Virus...
Tue Apr 12 00:07:37 2005 => Checking for Novarg Virus...
Tue Apr 12 00:07:37 2005 => Checking for Pagabot Virus...
Tue Apr 12 00:07:37 2005 => Checking for Parite.b Virus...
Tue Apr 12 00:07:37 2005 => Checking for Parite.a Virus...

Tue Apr 12 00:07:37 2005 => ***** Scanning complete. *****

Tue Apr 12 00:07:37 2005 => Total Objects Scanned: 112512
Tue Apr 12 00:07:37 2005 => Total Virus(es) Found: 15
Tue Apr 12 00:07:37 2005 => Total Disinfected Files: 0
Tue Apr 12 00:07:37 2005 => Total Files Renamed: 0
Tue Apr 12 00:07:37 2005 => Total Deleted Objects: 0
Tue Apr 12 00:07:37 2005 => Total Errors: 15
Tue Apr 12 00:07:37 2005 => Time Elapsed: 01:19:09
Tue Apr 12 00:07:37 2005 => Virus Database Date: 2005/04/11
Tue Apr 12 00:07:37 2005 => Virus Database Count: 125499

Tue Apr 12 00:07:37 2005 => Scan Completed.


Alle als Virus bezeichneten Dateien habe ich gelöscht.Das habe ich doch so richtig verstanden!

bastler

Nachtrag:

Jetzt funzt alles wieder

Danke für deine Hilfe

bastler
Geändert von bastler (12.04.2005 um 07:48 Uhr)

Alt 12.04.2005, 11:03   #8
Rene-gad
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@bastler
Zitat:
Jetzt funzt alles wieder
Nicht lange, wenn du SP2 ASAP nicht installierst.

Alt 12.04.2005, 17:35   #9
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@ Rene-gad

Ich habe mir die neuste Version runtergeladen.Ich dachte damit bin ich ein wenig geschützt?

Alt 12.04.2005, 17:59   #10
Rene-gad
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


@bastler
Zitat:
Ich habe mir die neuste Version runtergeladen.
Darf ich fragen - wovon? .

Alt 12.04.2005, 18:42   #11
bastler
 
bin seit tagen am verzweifeln - Standard

bin seit tagen am verzweifeln


Wenn du das Servicepack 2 meinst (den link den du angegeben hast) dann hoffe ich mal das ich davon die neueste Version habe!

Antwort

Themen zu bin seit tagen am verzweifeln
adobe, adobe reader, als startseite, antivirus, defender.exe, desktop, dll, drivers, einstellungen, excel, explorer, file missing, firewall, google, hijack, hijack this, hijackthis, internet, internet explorer, monitor, nvcpl.dll, nvidia, problem, rundll, security, security center, settings manager, spyware, symantec, system, t-online, viren, windows, windows xp


« hijacker lässt drucker verschwinden? | Bitte Logfile durchschauen! »


Ähnliche Themen: bin seit tagen am verzweifeln


  1. Pc ist seit paar Tagen sehr Langsam!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (32)
  2. Pc ist seit paar Tagen sehr Langsam!
    Mülltonne - 16.03.2014 (1)
  3. Pc stürzt seit Tagen dauernd ab.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (13)
  4. Seit 2 Monaten am verzweifeln - api hook - generic usb - verbindungen
    Log-Analyse und Auswertung - 27.01.2012 (4)
  5. Internet seit 3 Tagen langsam
    Log-Analyse und Auswertung - 24.06.2011 (9)
  6. Seit 3 Tagen internet nur auf PC langsam ...
    Log-Analyse und Auswertung - 28.04.2011 (26)
  7. Internet seit Tagen extrem ausgebremst
    Log-Analyse und Auswertung - 09.01.2011 (41)
  8. Antimaleware doctor seit 2 Tagen auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  9. Virenfund, und PC spielt seit Tagen verrückt.
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (22)
  10. Seit paar Tagen nervige Popups
    Log-Analyse und Auswertung - 05.01.2010 (17)
  11. Ständig Werbefenster seit ein paar Tagen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2009 (16)
  12. IE 7 endlos langsam seit 2 Tagen
    Log-Analyse und Auswertung - 25.12.2008 (0)
  13. Seit Tagen Werbefenster mit ~ am Anfang
    Log-Analyse und Auswertung - 24.12.2007 (0)
  14. Kämpfe seit Tagen ... hier mein LOG
    Log-Analyse und Auswertung - 16.10.2006 (14)
  15. I-net nur unregelmäßig, schon seit Tagen !!
    Log-Analyse und Auswertung - 15.08.2006 (2)
  16. PC seit einigen Tagen extrem langsam
    Log-Analyse und Auswertung - 29.01.2006 (8)
  17. Hilfe Trojaner seit 6 tagen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bin seit tagen am verzweifeln - Hallo habe mit Hijack This folgendes Log erhalten. Logfile of HijackThis v1.99.1 Scan saved at 13:21:36, on 09.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - bin seit tagen am verzweifeln...
Archiv
Du betrachtest: bin seit tagen am verzweifeln auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55