|
Log-Analyse und Auswertung: whenu.savenow, istbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.10.2006, 16:07 | #1 |
| whenu.savenow, istbar -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\cmdlineext02.dll 2: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. 3: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\war3_install.exe 4: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. 5: Sat Oct 14 16:47:39 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\cmdlineext02.dll 6: Sat Oct 14 16:47:39 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. 7: Sat Oct 14 16:47:40 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\war3_install.exe 8: Sat Oct 14 16:47:40 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Sat Oct 14 16:47:21 2006 => ERROR!!! Invalid Entry QuickTime Task = "I:\Programme\QuickTime\qttask.exe" -atboottime (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 2: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AuszufhrendeDateifehlt.zip is Not Scanned 3: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip is Not Scanned 4: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip is Not Scanned 5: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip is Not Scanned 6: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip is Not Scanned 7: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip is Not Scanned 8: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip is Not Scanned Logfile of HijackThis v1.99.1 Scan saved at 16:35:44, on 14.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe I:\WINDOWS\system32\CTsvcCDA.EXE I:\WINDOWS\system32\Ati2evxx.exe I:\Programme\DiskeeperLite\DKService.exe I:\WINDOWS\system32\oodag.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wdfmgr.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\System32\alg.exe I:\WINDOWS\Dit.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe K:\Programme\Creative\MediaSource\Detector\CTDetect.exe K:\Programme\Spyware Doctor\swdoctor.exe I:\WINDOWS\System32\svchost.exe K:\Programme\Miranda\miranda32.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\Dit.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\Biet-O-Matic\Biet-O-Matic.exe K:\Programme\Skype\Skype.exe K:\Programme\Firefox\firefox.exe I:\WINDOWS\system32\scrnsave.scr K:\Spiele\Steam\Steam.exe I:\WINDOWS\system32\taskmgr.exe K:\Programme\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - K:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SimpleScreenshot] K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [kis] "I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Creative Detector] K:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Spyware Doctor] "K:\Programme\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105875163875 O17 - HKLM\System\CCS\Services\Tcpip\..\{E80369F6-F08F-4FE0-B0C2-E5CD5C649F85}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - I:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - I:\Programme\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - I:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - K:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe so jetzt meine frage wie bekomm ich die dinger los, soll ich neu formatieren und soll ich irgendwelche einträge bei hjt fixen? Danke schonmal €: da es nur eine zeile text von mir ist, hoffe ich dass sie nicht überlesen wird. Geändert von riC (14.10.2006 um 16:21 Uhr) |
14.10.2006, 16:30 | #2 |
Administrator > Competence Manager | whenu.savenow, istbar Hallo.
__________________1.) Dein Hijacklog, ist meiner Ansicht nach clean. 2.) Lade dir den Ccleaner, starte ihn und lösche somit alle temporären Ordner. 3.) Scanne dein System nochmals mit Spybot, nach dem Scan das System immunisiseren. Bestehen sonst noch Probleme mit dem System? Gruß Sunny
__________________ |
14.10.2006, 19:45 | #3 |
| whenu.savenow, istbar hab beides durchgeführt, also müsste alles clean sein
__________________danke |
Themen zu whenu.savenow, istbar |
adobe, appinit_dlls, bho, browser, einstellungen, explorer, firefox, frage, helper, hijack, hijack this, hijackthis, internet, internet explorer, internet security, kaspersky, kis, monitor, rundll, scan, security, software, system, t-online, temp, träge, tuneup utilities, unknown file in winsock lsp, urlsearchhook, windows, windows xp |