| |
| |||||||
Log-Analyse und Auswertung: Hijacker-log: Bitte um ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.04.2005, 17:27
| #1 |
| |  Hijacker-log: Bitte um Überprüfung hatte auf meinem PC einiges an Sypware/Keylogger... zwar nur jeweils kurz, aber dafür harnäckige. Ich hatte zum 1mal mit sowas zu tun. Hoffe nun, nach langer Mühe alles beseitigt zu haben. Diverse Scanner mit aktuellen Updates haben nichts mehr gefunden. ABER: Internetexplorer und Windowsexplorer zeigen mir keine Menüleiste (Datei/Bearbeiten/Ansicht....) mehr an. Würde mich sehr gern vor dem Neuaufsetzen des PC´s drücken. Danke für Eure Infos. die chaotin |
|
25.04.2005, 17:29
| #2 |
| Administrator, a.D.   | Hijacker-log: Bitte um Überprüfung Hallo,
__________________welche Malware wurde von welcher AV Anwendung erkannt und wie beseitigt? Erstelle mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________ |
|
25.04.2005, 18:01
| #3 |
| | Hijacker-log: Bitte um Überprüfung Hallo!
__________________Standardmäßig drauf: MC Afee VirusScan Enterprise 7.1.0 Habe nach Befall installiert: AdAware, Spybot, CleanCP, Security Task Manager, ZoneAlarm, zum Schluss noch Bazooka und Spysweeper Zusätze zum derzeitigen Problem (fehlende Menüleisten): die Menüleiste ISTangehakt. Es scheint so, als ob sie ausgeblendet wäre. weiteres Problem: wenn ich z.B. auf "Start" klicke und dann den Mousepfeil über den Eintrag "alle Programme" bewege, öffnet sich die Liste der Programme (Untermenüs) NICHT (in den erweiterten Einstellungen des Starmenüs ist "Untermenüs beim Zeigen darauf öffnen" angehakt). weiteres Problem: wenn ich zulasse daß in der Taskleiste ähnliche Elemente gruppiert werden, öffnet sich beim Darüberbewegen der Mouse auch kein Untermenü, sprich, ich kann die Dateien nicht einzeln anklicken, daraus folgt, ich kann nur mit Hilfe des Kontextmenüs (re Mouse Klick auf Gruppensymobl) auswählen, daß ich ALLE gruppierten Elemente z.B. NEBENEINANDER öffnen will..... Der absolut harnäckigste Zeugs war (und ich wäre neugierig, wie der auf den PC kommt....????): "Desktop Search" (Trojan-Downloader.win32.leser.a (Kaspersky)) mit z.B. desktop.exe, edmond.exe, ffisearch.exe, sais.exe.... weiteres: video.exe, efijap.exe, HLinstaller3.exe, ISTSVC.exe, Optimize.exe, Powerscan.exe, pro2.exe, DyFuCa, ISTBAR....dann auch Fizzer Wurm, Troj_harnig.q.... Die meisten entfernte die Virus-Programme selbsttätig. "Desktop Search" habe ich schlußendlich manuell entfernt. für Fizzer und noch irgendwas habe ich mir ein removal-tool runtergeladen. Hatte das Logfile als txt-Anhang meinem Beitrag hinzugefügt..dachte, so macht man das. Nun, hier der Inhalt der Datei: Logfile of HijackThis v1.99.1 Scan saved at 18:17:23, on 25.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\WINDOWS\system32\lexpps.exe C:\programme\pocketpc_activesync\WCESCOMM.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [REMCON PC-Duo System Snapshot] C:\REMCON\CLBOOT32.EXE O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\programme\pocketpc_activesync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\\-@9 WZQKPICK.EXE O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\PROGRA~1\POCKET~2\INetRepl.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2DAB7730-F3E3-4524-AC0C-8AB274AC5D7E}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: Client32 - Unknown owner - C:\REMCON\Client32.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing) O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Danke. |
|
25.04.2005, 20:38
| #4 | |
| Administrator, a.D. | Hijacker-log: Bitte um Überprüfung Dein Log-File sieht zwar sauber aus, aber führe trotzdem mal dies aus: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten [1]. [1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen). Zitat:
Zu den anderen Fehlern: Überprüfe in der Registry diesen Schlüssel 'HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer', ob dort verdächtige Einträge vorhanden sind. |
|
26.04.2005, 13:42
| #5 |
| | Hijacker-log: Bitte um Überprüfung Hi Cidre! - Vorweg mal Danke ich Dir fürs Zeit nehmen! Wg. Menüleiste: Danke, ich war bereits auf: http://www.wintotal.de/Tipps/Eintra...TID=844&URBID=3 diese dll habe ich von einem anderen PC auf meinen kopiert (meine überschrieben), hat nichts genutzt. von der Office-CD hab ich die dll nicht herunterbekommen (ich verstehe die Anleitung auf der o.a. Homepage nicht) und im Internet hab ich sie auch nicht gefunden. Wg. anderer Probs: Ich weiß nicht was "verdächtige Einträge" sind. Ich habe unter "HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer" 2 Einträge: (Standard).... und NoDriveTypeAutoRun Reg_DWORD 0x00000091 (145) WG. Viren: hier der Inhalt von der bat (hoffe ich hab das richtig gemacht). Muß wohl einige Wiederherstellungszeitpunkte löschen, hmm? Und wie ginge das bitte? Und ansonsten: Danke für Infos wie ich Telnet und Bube entfernen kann. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 26 09:27:53 2005 => File C:\WINDOWS\telnet.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 09:29:56 2005 => File C:\WINDOWS\system32\svhost.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 09:52:13 2005 => File C:\Programme\SAMO_Ablage\SAMOCO\SAMOCO0105C.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken. Tue Apr 26 09:53:50 2005 => File C:\RECYCLER\S-1-5-21-2212413462-4071888707-4212676017-1006\Dc1\build2.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:42 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065607.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:43 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065634.new infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:44 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065641.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:44 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065645.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:44 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065646.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:45 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065670.new infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:46 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065678.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:46 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065682.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:46 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065687.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:46 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065688.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065689.exe infected by "Trojan-Dropper.Win32.Mudrop.o" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065698.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065699.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065700.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065701.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:47 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065703.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:48 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065704.dll infected by "not-a-virus:AdWare.ToolBar.YourSiteBar.c" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:48 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065705.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:49 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065711.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:49 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065715.EXE infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:49 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065718.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:50 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065719.exe infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:50 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065720.exe infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:50 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065721.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:50 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065722.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:50 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP471\A0065723.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:56 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0065761.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:56 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0065768.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:33:58 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066768.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:00 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066809.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:02 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066841.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:02 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066844.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:04 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066868.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:08 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066958.exe infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:08 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066959.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:08 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066960.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:08 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP473\A0066961.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0067008.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0067009.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0067010.exe infected by "Trojan-Dropper.Win32.Mudrop.o" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0067011.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:53 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068719.EXE infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:53 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068724.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:53 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068725.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:54 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068729.exe infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:55 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068730.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:55 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068731.exe infected by "not-a-virus:AdWare.ToolBar.SideFind.a" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:55 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068732.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:56 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068733.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:56 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068745.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:56 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068746.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:58 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068758.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. Tue Apr 26 10:34:59 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068760.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:00 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068766.dll infected by "not-a-virus:AdWare.ToolBar.YourSiteBar.c" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:02 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068771.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:03 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068779.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:05 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068837.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:06 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068838.ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:13 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068931.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:13 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068932.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:13 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068933.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068972.exe infected by "Trojan-Dropper.Win32.Mudrop.o" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068973.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:15 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068974.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:16 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068976.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:16 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068977.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:16 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068979.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:16 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068980.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:16 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068981.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068982.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068984.exe infected by "not-a-virus:AdWare.Xupiter.m" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068985.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068986.exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068988.exe infected by "Trojan-Downloader.Win32.TSUpdate.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068989.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068990.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068991.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068992.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:17 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068993.exe infected by "Trojan-Downloader.Win32.IstBar.it" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:18 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0068994.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken. Tue Apr 26 10:35:18 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP475\A0069015.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Tue Apr 26 10:36:01 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP477\A0069572.dll infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:37:28 2005 => File C:\System Volume Information\_restore{CECF89D5-7E65-46CC-9136-756D2B43FFCE}\RP477\A0070772.exe infected by "Virus.Win32.Bube.l" Virus. Action Taken: No Action Taken. Tue Apr 26 10:38:08 2005 => File C:\System Volume Information\_restore{C |
|
26.04.2005, 17:54
| #6 |
| | Hijacker-log: Bitte um Überprüfung Hi...habe seit einiger Zeit Probleme mit dem PC...habe zwar mit eScan einige Trojaner gekillt, aber der PC ist trotzdem unfassbar langsam...habe keine Idee mehr...helft mir bitte weiter, falls es möglich ist... HJT-Logfile: Logfile of HijackThis v1.99.0 Scan saved at 18:41:19, on 26.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\eScan\AvpM.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinMX\WinMX.exe C:\DOKUME~1\Kosta\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.okean.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DIGStream] C:\Programme\DIGStream\digstream.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c46.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104948669218 O17 - HKLM\System\CCS\Services\Tcpip\..\{636FEACF-DC7E-41AB-948F-B08058498E49}: NameServer = 62.72.64.241 62.72.64.237 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe |
|
26.04.2005, 19:23
| #7 |
| | Hijacker-log: Bitte um Überprüfung Aufgrund der Vielzahl an Malware würde ich dir eigentlich dazu raten, den Pc neu aufzusetzen. -> Anleitung Alternativ wäre meine Empfehlung die, dir eine Kaspersky-Testversion zu besorgen. Scanne deinen PC damit im abgesicherten Modus bei deaktivierter Systemwiederherstellung. Diese Methode könnte Erfolg haben. Vorher solltest du deinen installierten Virenscanner deinstallieren oder komplett deaktivieren. Auch wenn eScan mit den Siganturen von Kaspersky arbeitet, bin ich mir nicht sicher ob die Beseitigung damit funktioniert. Du kannst es natürlich ausprobieren. |
|
| Themen zu Hijacker-log: Bitte um Überprüfung |
| aktuelle, aktuellen, beseitigt, drücke, explorer, gefunde, langer, menüleiste, neuaufsetzen, nichts, scan, scanner, updates, windowsexplorer |
Linear-Darstellung
