|
Log-Analyse und Auswertung: Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.12.2005, 11:10 | #1 |
| Hilfe! Habe heute morgen plötzlich ne html-Seite als hintergrundbild gehabt, wo sowas drauf stand wie "Virus entdeckt" und dann nen link zum runterladen von irgendeiner virussoftware.. wie gehtn sowas? habe dann das hintergrundbild gelöscht und wieder den desktop hergestellt. seitdem sagt mein antivir ständig dass ein pferd, oder vrus oder sonst was entdeckt wurde, wenn ich was mit dem iExplorer machen will... habe jetzt schon 20mal spybot, antivir und adware laufen lassen, die finden immer was,löschen auch ne menge zeug, aber danach geht wieder alles von vorne los.. kann mir jemand sagen was los ist und wie ich den fehler beheben kann? hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 11:06:25, on 22.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\HeavyWeather\HeavyWeatherPublisher.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\U.S.R.TurboGWLAN\USRWLANG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cruy.exe C:\WINDOWS\system32\mfcfl.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {11A2A364-F3ED-A012-43E6-77ED520313C6} - C:\WINDOWS\system32\winxc.dll O2 - BHO: Class - {52CABB3E-124F-55F3-EBCE-849CB9B62629} - C:\WINDOWS\msdl32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\SpybotSD\SDHelper.dll O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\msxmidi.exe" /m O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [javafe32.exe] C:\WINDOWS\javafe32.exe O4 - HKLM\..\Run: [iera32.exe] C:\WINDOWS\system32\iera32.exe O4 - HKLM\..\Run: [winkd32.exe] C:\WINDOWS\winkd32.exe O4 - HKLM\..\Run: [iptu32.exe] C:\WINDOWS\system32\iptu32.exe O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [7.tmp] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe O4 - HKLM\..\Run: [atlaf.exe] C:\WINDOWS\atlaf.exe O4 - HKLM\..\Run: [7.tmp.exe] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe O4 - HKLM\..\Run: [mfcfl.exe] C:\WINDOWS\system32\mfcfl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://192.168.1.101/img/NetCamPlayerWeb11g.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130944593484 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://edlm.ath.cx:8081/activex/AxisCamControl.ocx O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://george59.homeip.net/plugin/h263ctrl.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.25.81.26/activex/AMC.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\cruy.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
22.12.2005, 11:36 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Hi,
__________________> Platform: Windows XP SP1 (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Windows ist nicht auf dem aktuellsten Patchstatus (SP2 z. B. fehlt). > C:\HeavyWeather\HeavyWeatherPublisher.exe Ist diese Datei bekannt? Prüf die mal bei Jotti und poste das Ergebnis. > C:\WINDOWS\system32\cruy.exe > C:\WINDOWS\system32\mfcfl.exe > C:\WINDOWS\system32\winxc.dll > C:\WINDOWS\msdl32.dll > C:\WINDOWS\system32\iacad.dll > C:\WINDOWS\msxmidi.exe > C:\WINDOWS\javafe32.exe > C:\WINDOWS\system32\iera32.exe > C:\WINDOWS\winkd32.exe > C:\WINDOWS\system32\iptu32.exe > C:\WINDOWS\atlaf.exe > C:\WINDOWS\system32\mfcfl.exe Sind m.E. nach allesamt Schädlingseinträge. Grund für diese grobe Verseuchung ist ein ungepatchtes Windows - Netzwerkwürmer können sich auf ungepatchte Kisten hervorragend einnisten. Dagegen hilft auch kein (jedenfalls nicht zuverlässig genug) Virenscanner!
__________________ |
22.12.2005, 12:09 | #3 |
| Hilfe! Danke,
__________________ja SP2 werde ich nun doch mal installieren und alle anderen Upadtes die MS so anbietet.. kann hier mittlerweile so gut wie garnichts mehr machen!SpyDoctor hat irgendwie 119 Infizierungen gefunden. hmm was ich nicht wusste dass man die erst löschen kann wenn man das Prog kauft.. Erst scannt der ne Stunde, sagt was er alles gfunden hat und entfernen kann man nur mit Lizenz.. Gehts noch? Nungut, weiss jemand noch was? @cos Danke, Heavywehater ist mir bekannt sonst noch nen tipp? |
22.12.2005, 12:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Lies den Artikel über die Netzwerkwürmer von Markus Klaffke. Unten steht etwas über die Entfernung (Punkt [C.] ).
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Hilfe! |
adobe, adware, antivir, bho, computer, dateien, desktop, excel, fehler, hijack, hijackthis, hintergrundbild gelöscht, internet, internet explorer, log, löschen, mein log, messenger, microsoft, programme, security, system, temp, urlsearchhook, virus, windows, windows xp |