| |
| |||||||
Log-Analyse und Auswertung: Neue kleine? Problemkinder - Einmal durchsehen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2005, 22:21
| #1 |
  |  Neue kleine? Problemkinder - Einmal durchsehen? Hallöchen TB-Com Hab grad mal einfach routinemäßig nen E-Scan Log gemacht und nach über 2Std. wühlerei hab ich dann auch ma den Log bekommen der nicht ganz rosig war. Anbei mal nen HijackThis Log und die Auswertung Vom E-Scan --- Logfile of HijackThis v1.99.1 Scan saved at 23:17:56, on 30.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Stardock\WinCustomize\CursorXP\CursorXP.exe C:\Programme\Rainlendar\Rainlendar.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe D:\Tools\hjthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://192.168.0.3/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ArtFuck\Webdesign\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKCU\..\Run: [CursorXP] "C:\Programme\Stardock\WinCustomize\CursorXP\CursorXP.exe" -s O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345840796 O17 - HKLM\System\CCS\Services\Tcpip\..\{71F55039-D19E-4BE3-8966-95F14D4DF863}: NameServer = 217.237.151.225 217.237.150.225 O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe --- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Tue Aug 30 20:44:40 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Tue Aug 30 20:44:42 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken. Tue Aug 30 21:17:21 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Tue Aug 30 23:13:44 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Tue Aug 30 20:42:38 2005 => Offending Folder found: C:\PROGRA~1\powerstrip Tue Aug 30 20:42:38 2005 => Offending Folder found: C:\DOKUME~1\Morti\STARTM~1\PROGRA~1\powerstrip Tue Aug 30 20:44:40 2005 => Offending file found: C:\DOKUME~1\Morti\LOKALE~1\Temp\insthelp.dll Tue Aug 30 20:44:42 2005 => Offending file found: C:\WINDOWS\iun6002.exe Tue Aug 30 23:13:44 2005 => Total Virus(es) Found: 3 Tue Aug 30 23:13:44 2005 => Total Errors: 33 Tue Aug 30 23:13:44 2005 => Time Elapsed: 02:31:42 Tue Aug 30 23:13:44 2005 => Total Objects Scanned: 125876 Tue Aug 30 20:41:28 2005 => Virus Database Date: 2005/08/30 Tue Aug 30 23:13:44 2005 => Virus Database Date: 2005/08/30 Tue Aug 30 23:16:20 2005 => Virus Database Date: 2005/08/30 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ --- Danke nochmal an Cidre und Haui für die Anleitung und Hilfen der Scans. Meine Fragen: 1. Was sind das für Dinger? 2. Wo kommen die genau her, mit was? 3. Wie krieg ich die Weg?  Vielen Dank für eure Hilfe schon einmal! edit: ist mein erster escan und bräuchte ne genaue anleitung zum fixen (noch nie gemacht :| ) |
|
31.08.2005, 13:05
| #2 |
| | Neue kleine? Problemkinder - Einmal durchsehen? mh keiner?
__________________ *geduldig wartet* |
|
01.09.2005, 14:41
| #3 |
| | Neue kleine? Problemkinder - Einmal durchsehen? Brauch immer noch Hilfe für die Auswertung und wär zutiefst dankbar wenn da jemand bereit zu wäre...
__________________ |
|
01.09.2005, 20:00
| #4 |
| /// Helfer-Team    | Neue kleine? Problemkinder - Einmal durchsehen? Es gibt da ein paar Sachen, mit denen ich nichts anfangen kann: O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.ex e" /StartupJobs O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio. exe" /RANDOM O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dl l Ansonsten fällt mir nichts auf. Die Ergebnisse des Escan: Das ist Spyware/Adware . Sollte eigentlich so wegzubekommen sein: Lade und update Ad-aware und Spybot und lasse die Programme laufen. http://www.comsafe.de/download.html Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. http://www.clearprog.de/ Danach neuer escan sowie neues HJT-Log. |
|
| Themen zu Neue kleine? Problemkinder - Einmal durchsehen? |
| adobe, antivir, avg, bho, computer, desktop, excel, explorer, firefox, frage, hijack, hijackthis, hijackthis log, internet, internet explorer, mozilla, mozilla firefox, object, programme, rundll, software, studio, system, temp, virus, windows, windows xp |
Linear-Darstellung
