Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: whenu.savenow, istbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.10.2006, 16:07   #1
riC
 
whenu.savenow, istbar - Standard

whenu.savenow, istbar



--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\cmdlineext02.dll
2: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
3: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\war3_install.exe
4: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.
5: Sat Oct 14 16:47:39 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\cmdlineext02.dll
6: Sat Oct 14 16:47:39 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
7: Sat Oct 14 16:47:40 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\war3_install.exe
8: Sat Oct 14 16:47:40 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sat Oct 14 16:47:21 2006 => ERROR!!! Invalid Entry QuickTime Task = "I:\Programme\QuickTime\qttask.exe" -atboottime (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AuszufhrendeDateifehlt.zip is Not Scanned
3: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip is Not Scanned
4: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip is Not Scanned
5: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip is Not Scanned
6: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip is Not Scanned
7: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip is Not Scanned
8: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip is Not Scanned


Logfile of HijackThis v1.99.1
Scan saved at 16:35:44, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\WINDOWS\system32\Ati2evxx.exe
I:\Programme\DiskeeperLite\DKService.exe
I:\WINDOWS\system32\oodag.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\Dit.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
K:\Programme\Creative\MediaSource\Detector\CTDetect.exe
K:\Programme\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\svchost.exe
K:\Programme\Miranda\miranda32.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\Dit.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Biet-O-Matic\Biet-O-Matic.exe
K:\Programme\Skype\Skype.exe
K:\Programme\Firefox\firefox.exe
I:\WINDOWS\system32\scrnsave.scr
K:\Spiele\Steam\Steam.exe
I:\WINDOWS\system32\taskmgr.exe
K:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - K:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kis] "I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] K:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Spyware Doctor] "K:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105875163875
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80369F6-F08F-4FE0-B0C2-E5CD5C649F85}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - I:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - I:\Programme\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - I:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - K:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


so jetzt meine frage wie bekomm ich die dinger los, soll ich neu formatieren und soll ich irgendwelche einträge bei hjt fixen?

Danke schonmal

€: da es nur eine zeile text von mir ist, hoffe ich dass sie nicht überlesen wird.

Geändert von riC (14.10.2006 um 16:21 Uhr)

Alt 14.10.2006, 16:30   #2
Sunny
Administrator
> Competence Manager
 

whenu.savenow, istbar - Standard

whenu.savenow, istbar



Hallo.

1.) Dein Hijacklog, ist meiner Ansicht nach clean.
2.) Lade dir den Ccleaner, starte ihn und lösche somit alle temporären Ordner.
3.) Scanne dein System nochmals mit Spybot, nach dem Scan das System immunisiseren.

Bestehen sonst noch Probleme mit dem System?

Gruß
Sunny
__________________

__________________

Alt 14.10.2006, 19:45   #3
riC
 
whenu.savenow, istbar - Standard

whenu.savenow, istbar



hab beides durchgeführt, also müsste alles clean sein

danke
__________________

Antwort

Themen zu whenu.savenow, istbar
adobe, appinit_dlls, bho, browser, einstellungen, explorer, firefox, frage, helper, hijack, hijack this, hijackthis, internet, internet explorer, internet security, kaspersky, kis, monitor, rundll, scan, security, software, system, t-online, temp, träge, tuneup utilities, unknown file in winsock lsp, urlsearchhook, windows, windows xp




Ähnliche Themen: whenu.savenow, istbar


  1. WhenU entfernen
    Anleitungen, FAQs & Links - 31.10.2013 (2)
  2. Ads by Savenow/brows to save etc.
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (14)
  3. ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (16)
  4. Virenalarm nach Installation von AntiVir 9, ADSPY/SaveNow.BV.1;TR/Crypt.TPM.Gen u.a.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (23)
  5. Adware.Savenow
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (12)
  6. Packed.Win32.Tdss.m ; Win32.WhenU.a
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  7. ADSPY/SaveNow.Bl unlöschbar!?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (18)
  8. DR/WhenU.A.15
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (0)
  9. WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  10. Problem mit Adware.Savenow & Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (32)
  11. Whenu.Weathercast.J in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 26.10.2006 (12)
  12. Whenu.savenow
    Log-Analyse und Auswertung - 16.02.2006 (1)
  13. escan 'tagged': AdWare.Win32.SaveNow.bo
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2006 (6)
  14. Mein Logfile WhenU Savenow usw.
    Log-Analyse und Auswertung - 19.11.2005 (4)
  15. savenow und topmoxie !?!?!?!?!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2005 (23)
  16. whenu.savenow adware wie bekommt man ihn los?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (13)
  17. WhenU
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (12)

Zum Thema whenu.savenow, istbar - -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\cmdlineext02.dll 2: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! - whenu.savenow, istbar...
Archiv
Du betrachtest: whenu.savenow, istbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.