|
Log-Analyse und Auswertung: Bitte auch mein Logfile prüfen !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.07.2005, 18:30 | #1 |
| Bitte auch mein Logfile prüfen !!! Logfile of HijackThis v1.99.1 Scan saved at 20:46:15, on 05.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Shareaza\Shareaza.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\DirectUpdate v4\DUEngine.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Iccalhost:8080 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0 \ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 \Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1 \YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A002AECF-DBBC-46C9-AB41-3C4389AE8104}: NameServer = 213.191.92.82 213.191.74.11 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\Programme\DirectUpdate v4\DUEngine.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Hilfe!!!!! Geändert von Abgoosht (05.07.2005 um 19:45 Uhr) |
05.07.2005, 20:04 | #2 |
| Bitte auch mein Logfile prüfen !!!__________________
__________________ |
06.07.2005, 17:13 | #3 |
| Bitte auch mein Logfile prüfen !!! Ich habe es mit escan gescannt. Der hat 4 Trojaner gefundet. Ich komme leider mit den LogFile überhaupt nicht klar. Wenn ich wüsste wo die 4 gefundenen Trojaner sind, hätte ich mit KillBox versucht die weg zu löschen.
__________________Ich wollte das LogFile hier einfügen, nur es ist viel zu groß (in Word eingefügt 678 Seiten?????) Ich weiss echt nicht mehr weiter. Kann mir jemand sagen, was ich alles von LogFile hier im Forum Einfügen soll? Und noch eine Frage: Ich hab WinXp. Warum Systemwiederherstellen deaktivieren?(und vorallem wie?). Warum in abgesicherter Modus? Bitte um Hilfe |
06.07.2005, 20:34 | #4 |
| Bitte auch mein Logfile prüfen !!! @Abgoosht warum abgesicherter modus? http://www.trojaner-board.de/63335-w...s-starten.html Warum Systemwiederherstellen deaktivieren?(und vorallem wie?). http://www.bsi.bund.de/av/texte/wiederher_xp.htm Der hat 4 Trojaner gefundet also posten! EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ Bonus vir semper tiro |
06.07.2005, 20:46 | #5 |
| Bitte auch mein Logfile prüfen !!! Hi ich hab die gefunden: -C:\Programme\AVPersonal\INFECTED\*.* -C:\Programme\AVPersonal\INFECTED\ukdojw.VIR -C:\Programme\AVPersonal\INFECTED\ukdojw.VIR infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken. -Einstellungen\***\Eigene Dateien\My Apps\AntiVirus Programme\aawsepersonal.exe tagged -File C:\Dokumente und Einstellungen\***\Eigene Dateien\My Apps\AntiVirus Programme\Mcafee_Virus_Scan_Pro_2004_v8.0.tar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. -C:\Dokumente und Einstellungen\***\Eigene Dateien\My Apps\Verschiedenes\xampp-win32-1.4.9-installer.exe tagged as not-a- -C:\Programme\Ad-Aware SE Personal\UNWISE.EXE Wed Jul 06 16:34:31 2005 => File C:\Programme\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. -C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. -C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. -File C:\Programme\Yahoo!\Messenger\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. -C:\System Volume Information\_restore{51C43671-4EDD-4585-9CA8-F242D1C6E25A}\RP401\A0142493.exe Wed Jul 06 16:52:57 2005 => File C:\System Volume Information\_restore{51C43671-4EDD-4585-9CA8-F242D1C6E25A}\RP401\A0142493.exe tagged as not-a-virus:Tool.Win32.ServiceRunner.d. No Action Taken. -C:\System Volume Information\_restore{51C43671-4EDD-4585-9CA8-F242D1C6E25A}\RP445\A0146304.exe Wed Jul 06 16:55:05 2005 => File C:\System Volume Information\_restore{51C43671-4EDD-4585-9CA8-F242D1C6E25A}\RP445\A0146304.exe tagged as "not-a-virus:AdWare.BetterInternet.b". Action Taken: No Action Taken. - C:\System Volume Information\_restore{51C43671-4EDD-4585-9CA8-F242D1C6E25A}\RP453\A0147365.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. - Geändert von Abgoosht (06.07.2005 um 20:53 Uhr) |
06.07.2005, 20:48 | #6 | |
| Bitte auch mein Logfile prüfen !!! Poste mal folgendes aus der mwav.log (steht ganz am Ende): Zitat:
|
06.07.2005, 20:55 | #7 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
Wed Jul 06 17:35:54 2005 => Requesting CancelScan... Wed Jul 06 17:35:54 2005 => Virus Database Date: 2005/06/24 Wed Jul 06 17:35:54 2005 => Virus Database Count: 136182 Wed Jul 06 17:35:54 2005 => Scan Completed. Wed Jul 06 17:35:55 2005 => Unable to Cancel Scan Successfully!!! Wed Jul 06 17:35:55 2005 => Scan Cancelled by User Wed Jul 06 17:35:55 2005 => Total Objects Scanned: 16566 Wed Jul 06 17:35:55 2005 => Total Virus(es) Found: 4 Wed Jul 06 17:35:55 2005 => Total Disinfected Files: 0 Wed Jul 06 17:35:55 2005 => Total Files Renamed: 0 Wed Jul 06 17:35:55 2005 => Total Deleted Objects: 0 Wed Jul 06 17:35:55 2005 => Total Errors: 257 Wed Jul 06 17:35:55 2005 => Time Elapsed: 00:13:20 Wed Jul 06 18:07:49 2005 => Virus Database Date: 2005/06/24 Wed Jul 06 18:07:52 2005 => Virus Database Count: 136182 Wed Jul 06 18:08:05 2005 => AV Library Unloaded (3)... |
06.07.2005, 21:02 | #8 |
| Bitte auch mein Logfile prüfen !!! @Abgoosht hast du bei "all drives ein häkchen gesetzt? Wed Jul 06 17:35:55 2005 => Time Elapsed: 00:13:20 normal braucht escan wesentlich länger (fast immer mindestens 1 stunde) scanne bitte genau wie in der anleitung beschrieben steht http://www.trojaner-board.de/showthread.php?t=17492 chaosman
__________________ Bonus vir semper tiro |
06.07.2005, 21:03 | #9 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
|
06.07.2005, 21:05 | #10 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
-> Wed Jul 06 17:35:55 2005 => Time Elapsed: 00:13:20 Seltsam, oder? |
06.07.2005, 21:06 | #11 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
Ich habe danach noch ein parr mal das ganze wiederholt und den log gespeichert.Vielleicht deshalb die kurze zeit. Wenn Ihr meint das es hilft,dann mach ich es nochmal. Kein Problem |
06.07.2005, 21:11 | #12 | ||
| Bitte auch mein Logfile prüfen !!! Ich kann dir nicht glauben, dass du dich wirklich an die Anleitung gehalten hast. Zitat:
Zitat:
|
06.07.2005, 21:13 | #13 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
Danke erstmal für die Hilfe |
06.07.2005, 21:14 | #14 |
| Bitte auch mein Logfile prüfen !!! Lösche am besten den ganzen Ordner C:\bases_x und mach' alles noch mal von vorne. |
07.07.2005, 18:53 | #15 | |
| Bitte auch mein Logfile prüfen !!!Zitat:
ICh habe es heute das ganze mit escan weiderhol undzwar genau nach der Anleitung. nun poste ich es hier rein und bitte die Profis sich das ganze anzuschauen. Ich weiß echt nicht mehr weiter -C:\Programme\AVPersonal\INFECTED\*.* -C:\Programme\AVPersonal\INFECTED\ukdojw.VIR File C:\Programme\AVPersonal\INFECTED\ukdojw.VIR infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken. Thu Jul 07 18:24:44 2005 => Total Objects Scanned: 64175 Thu Jul 07 18:24:44 2005 => Total Virus(es) Found: 5 Thu Jul 07 18:24:44 2005 => Total Disinfected Files: 0 Thu Jul 07 18:24:44 2005 => Total Files Renamed: 0 Thu Jul 07 18:24:44 2005 => Total Deleted Objects: 0 Thu Jul 07 18:24:44 2005 => Total Errors: 254 Thu Jul 07 18:24:44 2005 => Time Elapsed: 00:52:56 Thu Jul 07 18:24:44 2005 => Virus Database Date: 2005/07/07 Thu Jul 07 18:24:44 2005 => Virus Database Count: 138478 Thu Jul 07 18:24:44 2005 => Scan Completed. Thu Jul 07 19:47:15 2005 => Virus Database Date: 2005/07/07 Thu Jul 07 19:47:15 2005 => Virus Database Count: 138478 Thu Jul 07 19:47:21 2005 => AV Library Unloaded (3)... |
Themen zu Bitte auch mein Logfile prüfen !!! |
adobe, antivir, antivir update, avg, bho, dateien, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, prüfen, skype.exe, software, system, windows, windows messenger, windows xp, yahoo |