| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.04.2005, 17:48
| #1 |
| |  Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) Hallo, ich dreh fast durch !  Ich kenn mich leider nicht so aus mit der ganzen Trojaner-, Wurm- und VirenGeschichte aber heute hat sich lt. AntiVIr was eingemoggelt ! Hatte dann auch die ganzen Favoriten voller Po***-Links  ... obwohl ich gar nichts gemacht habe  Bitte helft mir und erklärt mir verständlich was ich machen kann. Ich hab absolut keinen Plan von Trojanerbeseitigung ! Ad-Aware und Spybot finden ab und zu auch was. Mal ja ...mal nein....ist ganz komisch....  Hier meine HijackThis Logfile.... Bitte helt mir ...Danke schon mal... Logfile of HijackThis v1.99.1 Scan saved at 18:57:15, on 16.04.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE C:\PROGRAMME\LEXMARK\LEXMARK PHOTO CENTER\MEMORYCARDMANAGER.EXE C:\PROGRAMME\ACEBIT\WISE-FTP\WF_SCHEDULER.EXE C:\PROGRAMME\0190 ALARM\0190ALARM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\QWINNTA.EXE C:\WINDOWS\SYSTEM\SESMGR.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: ActiveX Control - {77893F00-AE45-11D9-A6E2-444553540000} - C:\WINDOWS\SYSTEM\MSRVT.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\PROGRAMME\YAW\yaw.exe" O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .de/giroplus/servlet/PdfServlet;jsessionid=agfyxqg5s1?1045416715118: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://*.63.219.181.7 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\PROGRAMME\HAUFE\HAUFEREADER\HRINSTMON.DLL |
|
17.04.2005, 00:26
| #2 |
 | Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) Hallo Manuel1981,
__________________führe bitte dies mal aus: 1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:{base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html 2. starte nach dem Scan wieder in den normalen Modus dauert, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus
__________________ |
|
17.04.2005, 11:48
| #3 |
| | Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) Hallo,
__________________also ich hab jetzt escan mal drüber laufen lassen .... er hat tatsächlich was gefunden Wie geh ich weiter vor ??? (Manuell im gesicherten Modus die Dateien löschen ???) Wie gesagt ich hab nicht so die Ahnung davon  Hier das Ergebniss: (obwohl escan von 8 Viren redet habe ich nur die u.g. gefunden )Sun Apr 17 11:31:19 2005 => File C:\WINDOWS\SYSTEM\dmsadmins.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. Sun Apr 17 12:05:43 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken. Sun Apr 17 12:05:47 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WildTangent.a" Virus. Action Taken: No Action Taken. Sun Apr 17 12:15:06 2005 => File C:\Programme\Windows Media Player\wmplayer.exe infected by "Trojan-Downloader.Win32.Small.asc" Virus. Action Taken: No Action Taken. Sun Apr 17 12:19:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sun Apr 17 12:40:56 2005 => Total Objects Scanned: 27137 Sun Apr 17 12:40:56 2005 => Total Virus(es) Found: 8 Sun Apr 17 12:40:56 2005 => Total Disinfected Files: 0 Sun Apr 17 12:40:56 2005 => Total Files Renamed: 0 Sun Apr 17 12:40:56 2005 => Total Deleted Objects: 0 Sun Apr 17 12:40:56 2005 => Total Errors: 25 Sun Apr 17 12:40:56 2005 => Time Elapsed: 01:11:25 Sun Apr 17 12:40:56 2005 => Virus Database Date: 2005/04/16 Sun Apr 17 12:40:56 2005 => Virus Database Count: 126266 |
|
17.04.2005, 13:53
| #4 |
   | Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) dann such in der mwav.log auchnoch nach "tagged" und poste diese funde^^ |
|
| Themen zu Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) |
| adobe, antivir, autostart, bho, boot, card reader, confused, dateien, dringend, explorer, heulen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, programme, registry, rundll, rundll32.exe, software, system, temp, windows, windows\temp |
Linear-Darstellung
