|
Log-Analyse und Auswertung: Brauche Eure Hilfe - bitte Log analysierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.06.2005, 23:28 | #1 |
| Brauche Eure Hilfe - bitte Log analysieren Hi, Google zeigt mir immer nur einen Link, der mit meiner Suche nichts zu tun hat. Wenn ich IE öffne, öffnen sich immer mehrer Fenster mit, die ich bestimmt nicht öffnen wollte. Hatte auch schon öfter einen veränderten Bildschirmhintergrund - mit der Aufforderung, ein bestimmtes Virenprogramm zu kaufen. Und mein Escan-Log sieht gar nicht gut aus. Könnt Ihr bitte mal drüberschauen und mir sagen, was ich tun soll und ob ich an einer Festplattenrasur herumkomme? Danke!! P.S.: Habe die als "tagged" markierten Einträge rausgenommen, da die als "not-a-virus" eingestuft wurden. Habe gerade auch schon KillBox probiert - scheinbar ohne Wirkung. Und escancheck lässt sich bei mir nicht installieren... Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jun 27 00:10:41 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Mon Jun 27 00:12:57 2005 => File C:\WINDOWS\System32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken. Mon Jun 27 00:14:19 2005 => File C:\WINDOWS\System32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken. Mon Jun 27 00:14:25 2005 => File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 00:15:11 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken. Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken. Mon Jun 27 00:16:35 2005 => File C:\DOKUME~1\Markus\LOKALE~1\TEMPOR~1\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken. Mon Jun 27 00:22:01 2005 => File C:\Dokumente und Einstellungen\Christin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VC2ZGACZ\ifr[1].php infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Mon Jun 27 00:50:48 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken. Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken. Mon Jun 27 00:52:13 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\006574A0.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\00FC7FFB.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1BCA162A.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2628635B.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262C0D58.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262F3754.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4F6C46D1.exe infected by "Trojan-Dropper.Win32.Small.zp" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5F205F52.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FB93BF4 infected by "Trojan-Downloader.Win32.IstBar.fr" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FBC65F1 infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77854E66.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77D01413.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7887434A.CHM infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7D6913E9.chm infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 01:49:20 2005 => File C:\WINDOWS\system32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken. Mon Jun 27 01:51:22 2005 => File C:\WINDOWS\system32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken. Mon Jun 27 01:51:31 2005 => File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken. Mon Jun 27 02:03:04 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jun 27 02:03:04 2005 => Total Virus(es) Found: 140 Mon Jun 27 02:03:04 2005 => Total Errors: 89 Mon Jun 27 02:03:04 2005 => Time Elapsed: 01:56:21 Mon Jun 27 02:03:04 2005 => Total Objects Scanned: 80071 Mon Jun 27 00:05:55 2005 => Virus Database Date: 2005/06/27 Mon Jun 27 02:03:04 2005 => Virus Database Date: 2005/06/27 Mon Jun 27 07:54:23 2005 => Virus Database Date: 2005/06/27 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Geändert von Tork (28.06.2005 um 01:17 Uhr) |
28.06.2005, 08:31 | #2 |
| Brauche Eure Hilfe - bitte Log analysieren Hi,
__________________--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche von Hand Windowstaste+R => %temp% => <enter> Inhalt löschen Leere den Quarantäneordner von deinem AV-Programm lösche folgende Dateien: C:\WINDOWS\System32\gtwdrxml.exe C:\WINDOWS\System32\thn32.dll C:\WINDOWS\System32\vbsys2.dll sollten die Dateien nicht zu finden sein, nehme diese Einstellung vor: Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK" wenn du die Killbox schon hast am besten damit Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken. leere auch deinen Temporary Internet Files Ordner leere den Papierkorb lösche die Logdatei von eScan und führe den Scan nochmal im abgesicherten Modus durch und teile wieder das Ergebnis mit. Boote neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________ Geändert von Gigamail (28.06.2005 um 08:34 Uhr) Grund: Ergänzung |
Themen zu Brauche Eure Hilfe - bitte Log analysieren |
.dll, antivirus, check, content.ie5, einstellungen, festplatte, file, infected, internet, killbox, link, log, mp3, nicht öffnen, norton, not-a-virus, programm, programme, quara, suche, system, system32, temp, tmp, träge, windows, öffnen |