|
Log-Analyse und Auswertung: HILFE BitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2005, 08:51 | #31 |
| HILFE Bitte Hallo und Guten Morgen, also hier meine "infected" Dateien aus dem mwav.log: Sun Apr 24 00:17:13 2005 => File C:\WINDOWS\system32\wmejl.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Sun Apr 24 00:14:29 2005 => File C:\WINDOWS\system32\ntya.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sun Apr 24 00:08:22 2005 => File C:\WINDOWS\system32\atlnp32.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sun Apr 24 00:08:21 2005 => File C:\WINDOWS\system32\atlcj.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sun Apr 24 00:03:37 2005 => File C:\WINDOWS\msrn32.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 23:55:36 2005 => File C:\WINDOWS\d3zh.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 23:18:47 2005 => File C:\Programme\hijackthis\backups\backup-20050423-215023-214.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sat Apr 23 22:08:57 2005 => File C:\WINDOWS\System32\wmejl.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Sat Apr 23 22:07:52 2005 => File C:\WINDOWS\System32\ntya.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sat Apr 23 22:05:43 2005 => File C:\WINDOWS\System32\atlnp32.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sat Apr 23 22:05:43 2005 => File C:\WINDOWS\System32\atlcj.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 22:05:21 2005 => File C:\WINDOWS\msrn32.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 22:05:15 2005 => File C:\WINDOWS\d3zh.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:44 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:44 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken. Sat Apr 23 22:04:44 2005 => File System Found infected by "se Spyware/Adware" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:44 2005 => System found infected with se Spyware/Adware! Action taken: No Action Taken. Sat Apr 23 22:04:44 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:44 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken. Sat Apr 23 22:04:15 2005 => File C:\WINDOWS\system32\addku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:03 2005 => File C:\WINDOWS\system32\d3ph.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sat Apr 23 22:04:00 2005 => File C:\WINDOWS\system32\atlnp32.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. Sat Apr 23 22:03:59 2005 => File C:\WINDOWS\msrn32.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. Sat Apr 23 22:03:59 2005 => File C:\WINDOWS\system32\addku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Sun Apr 24 00:18:22 2005 => ***** Scanning complete. ***** Sun Apr 24 00:18:22 2005 => Total Objects Scanned: 59113 Sun Apr 24 00:18:22 2005 => Total Virus(es) Found: 27 Sun Apr 24 00:18:22 2005 => Total Disinfected Files: 0 Sun Apr 24 00:18:22 2005 => Total Files Renamed: 0 Sun Apr 24 00:18:22 2005 => Total Deleted Objects: 0 Sun Apr 24 00:18:22 2005 => Total Errors: 269 Sun Apr 24 00:18:22 2005 => Time Elapsed: 02:15:39 Sun Apr 24 00:18:22 2005 => Virus Database Date: 2005/04/20 Sun Apr 24 00:18:22 2005 => Virus Database Count: 126821 Sun Apr 24 00:18:22 2005 => Scan Completed. Und Nun die Dateien im abgesicherten Modus löschen ? Micha |
24.04.2005, 10:03 | #32 | ||
| HILFE Bitte Lade dir Killbox herunter.
__________________Starte den Rechner im abgesicherten Modus . Hierbei beachte, dass die Systemwiederherstellung abgeschaltet ist und dies geschieht folgendermaßen. Rechter Mausklick auf das Symbol Arbeitsplatz --> Eigenschaften --> Systemwiederherstellung (Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren setzen"). WICHTIG die Systemwiederherstellung muß abgeschaltet sein danach lösche folgende Einträge: Zitat:
Öffne die Windows Explorer: Unter Ordneroptionen/Ansicht/ Bei geschützten System Dateien (Hacken entfernen) Bei Inhalte von Systemdateien anzeigen (Hacken setzen) Alle Dateien und Ordner anzeigen (anklicken) danach auf OK Danach sollten alle Dateien sichtbar sein. Falls sich einige Dateien nicht löschen lassen benutze Killbox! Weiters fixe folgende Einträge mit HJT (falls noch vorhanden): Zitat:
Geändert von The Saint (24.04.2005 um 11:28 Uhr) |
24.04.2005, 10:25 | #33 |
| HILFE Bitte Noch was bitte Einstellungen zur killbox:
__________________Killbox auf "Delete on Reboot" stellen Den pfad zur Datei eingeben und auf das rote Kreuz klicken.. Danach wirst du gefragt "Do you want to reboot?" auf "no" und erst nach der letzten Pfadangabe auf "yes" klicken. |
24.04.2005, 11:59 | #34 |
| HILFE Bitte Hallo, hier isser wieder alles wie beschrieben gekillt und gemacht.Sieht für mich auch besser aus. Hier das aktuelle HJT-LOG: Logfile of HijackThis v1.99.1 Scan saved at 12:57:49, on 24.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Cpqdiag\Cpqdfwag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\SpeedUp\SpeedItUp.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\LVComS.exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AOL 9.0b\waol.exe C:\Programme\AOL 9.0b\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [SpeedItUp] C:\SpeedUp\SpeedItUp.exe -MINI O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7C650A10-AF28-4523-8D5E-680C22E1AE39}: NameServer = 205.188.146.145 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\aolserv.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Was ist jetzt noch zu tun ? Welchen anderen Brouwser soll ich mir denn als Ersatz für den IE laden ? Und wo kann ich das am besten ? DANKE an alle die geholfen haben, Ihr seid ne Wucht Micha |
24.04.2005, 12:08 | #35 |
| HILFE Bitte Also vorerst mal alle updates von Mikrosoft herunterladen! Danach den IE- Explorer nur mehr zum updaten verwenden. Zum surfen verwende den Firefox Für Emails verwende den Thunderbird Ansonsten sieht dein Log jetzt sauber aus! |
Themen zu HILFE Bitte |
ad-aware, ahnung, bereits, empfohlen, erstell, erstellt, forum, helfen, hijackthis, keine ahnung, log, spybot |