| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe !!! :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.05.2005, 01:32
| #1 |
| |  Brauche Hilfe !!! :( Hi , Mein Pc ist echt langsam geworden wieso weiss ich auch net genau. Habe mit AntiVir 3 Virus gefunden und gelöscht seit dem findet er nichts mehr. Ich glaube das mein AntiVir den Virus nur net finden kann. pls HELP was kann ich tun. |
|
12.05.2005, 01:36
| #2 |
| | Brauche Hilfe !!! :( Running processes:
__________________F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\Mixer.exe F:\WINDOWS\atiptaxx.exe F:\Pr0gs\AntiVir\AVGNT.EXE F:\WINDOWS\System32\wftestb.exe F:\Pr0gs\AntiVir\AVGUARD.EXE F:\Pr0gs\AntiVir\AVWUPSRV.EXE F:\WINDOWS\System32\wuauclt.exe F:\Programme\Internet Explorer\IEXPLORE.EXE F:\Pr0gs\WinSweep\WSPopup.exe F:\WINDOWS\System32\wuauclt.exe F:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\update\update.exe F:\DOKUME~1\sansooo\LOKALE~1\Temp\Rar$EX01.766\HijackThis.exe F:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:\Pr0gs\WinSweep\ws.js R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : F3 - REG:win.ini: run= O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - F:\Pr0gs\WinSweep\SurfBar.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] F:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\Pr0gs\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [WFFT Test] wftestb.exe O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WFFT Test] wftestb.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4BBB1A5B-F7ED-4E64-908A-FF46E7FFCB9E}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Pr0gs\AntiVir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Pr0gs\AntiVir\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Pr0gs\Tune\WinStylerThemeSvc.exe |
|
12.05.2005, 01:39
| #3 |
  | Brauche Hilfe !!! :( Welche Schädlinge hat Antivir wo gefunden und wie war die genaue Meldung? Eine genaue Pfadangabe wäre interessant.
__________________Desweiteren lade dir Hijackthis runter, erstelle damit einen Log und poste diesen hier im Forum. Schnellanleitung Ausführliche Anleitung
__________________ |
|
12.05.2005, 01:43
| #4 |
| | Brauche Hilfe !!! :( Ein kompletter Logfile wäre nützlicher. Lass bitte folgende Datei: F:\WINDOWS\System32\wftestb.exe mal hier scannen: http://virusscan.jotti.org/de/ Einfach den Pfad ins entsprechende Feld kopieren und auf abschicken klicken.
__________________  Only cronos endures |
|
12.05.2005, 07:11
| #5 |
 | Brauche Hilfe !!! :( leider hast du den log abgeschnitten, man sieht weder aktuallität des browsers und das betriebsystem. (ist alles dicht/gepatcht???) Interne XP firewall aktiviert?? ich vermute du hast XP. die zeile die dir cronos schon zum checken genannt hat, kannst du fixen!! und diese auch dazu: O4 - HKLM\..\Run: [WFFT Test] wftestb.exe O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe deaktiviere die systemwiederherstellung, start in den abgesicherten modus und mit antivir nocheinmal scannen. ergebnis? |
|
12.05.2005, 08:27
| #6 |
 | Brauche Hilfe !!! :( Hallo dexo, verfahre wie hier beschrieben: http://www.trojaner-board.de/showpos...54&postcount=7 Bei dem Teil handelt es sich um eine neue Variante eines Backdoors. dartus
__________________ --> Brauche Hilfe !!! :( |
|
| Themen zu Brauche Hilfe !!! :( |
| antivir, brauche, brauche hilfe, gefunde, gelöscht, glaube, langsam, nichts, virus, virus gefunden |
Linear-Darstellung
