| |
| |||||||
Log-Analyse und Auswertung: total verseuchter PC braucht dringend Hilfe !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.01.2007, 19:45
| #1 |
| |  total verseuchter PC braucht dringend Hilfe !!! Hallo miteinander, auf meinem Rechner entstehen dauernd neue Viren, die auch nach mehrmaligem Durchsuchen mit BitDefender 10 und desinfizieren bzw. löschen mit Bitdefender verschwinden diese Misstfiecher nicht. Mein problem ist jetzt, dass mein Internet langsam versagt (aufgrund der Viren) und ich wahrscheinlich demnächst nicht mehr ins Internet komme. Außerdem kann ich momentan mein System nicht neu aufsetzen, da ich ein externes CD Laufwerk habe und nicht von diesem booten kann. Ich poste euch jetzt einmal den Log von BitDefender und einmal von Hijackthis! Bitdefender hatte urspprünglich auch den virus win32.horst aufgespürt welcher abundzu noch auftaucht. Naja wiedem auch sei, bitte helft mir bevor ich verzweifle!!! //----------------------------------------------------------------- // // ProduktBitDefender Antivirus Plus v10 // Produkt10.0 // // Erstellt am: 30/12/2006 20:04:03 // //----------------------------------------------------------------- Statistik Pfad : C:\ D:\ Ordner : 3294 Dateien : 272013 Geprüfte Speicher-Prozesse: 13 Archive : 7730 Laufzeitkomprimierung :27785 Erkannte Viren : 2 Infizierte Dateien : 3 Infizierte Speicher-Prozesse: 1 Verdächtige Dateien : 0 Warnungen : 0 Desinfizierte Dateien : 3 Gelöschte Dateien : 0 Verschobene Dateien : 1 I/O Fehler : 29 Prüfzeit : 01:05:58 Prüfgeschwindigkeit (Dateien/Sekunde) : 68 Spyware Statistiken Geprüste Registrierungsschlüssel: 1639 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 25 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 387698 Scan Plug-Ins : 16 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Speicher-Prozesse [X] Archive prüfen [X] Laufzeitkomprimierung prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne verschieben[ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [X] In die Quarantäne verschieben[ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\deep_scan\1167505443.log Prüfoptionen für Spyware [X] Auf Riskware prüfen [ ] Dialer und Anwendungen vom Prüfvorgang ausschließen [X] Registrierungsschlüssel [X] Cookies Zusammenfassung: <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (memory dump) Infiziert mit: Win32.Gael.3666 <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (memory dump) Desinfiziert <System> Update fehlgeschlagen <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (disk) Infiziert mit: Win32.Gael.3666 <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (disk) Desinfiziert <System> Update fehlgeschlagen <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (full dump) Infiziert mit: Win32.Gael.3666 <System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (full dump) Desinfiziert <System> Update fehlgeschlagen D:\Internet\Firefox\Mozilla Firefox\firefox.exe Infiziert mit: Win32.Gael.3666 D:\Internet\Firefox\Mozilla Firefox\firefox.exe Desinfizieren fehlgeschlagen D:\Internet\Firefox\Mozilla Firefox\firefox.exe Verschoben ___________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 18:58:08, on 05.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Bit defender 10 plus\bdmcon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Bit defender 10 plus\bdagent.exe C:\WINDOWS\system32\ctfmon.exe D:\system\active sync\WCESCOMM.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe C:\Programme\Bit defender 10 plus\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\Internet\Firefox\Mozilla Firefox\firefox.exe D:\Internet\Firefox\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ihr Name\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\text&grafik\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Internet\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Bit defender 10 plus\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Bit defender 10 plus\bdagent.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\system\active sync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe O4 - Startup: Verknüpfung mit Cineast.lnk = D:\Medien\Cinest1.3\Cineast.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Mit GetRight laden - D:\Internet\GetRight\GRdownload.htm O8 - Extra context menu item: Mit GetRight-Browser öffnen - D:\Internet\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\TEXT&G~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145873827375 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163985784515 O17 - HKLM\System\CCS\Services\Tcpip\..\{5F71A066-1116-4E45-A3F3-CA0DF45E2C02}: NameServer = 62.72.64.237 62.72.64.241 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\System\wartung\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Bit defender 10 plus\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
05.01.2007, 23:33
| #2 |
 | total verseuchter PC braucht dringend Hilfe !!! Lade die Datei mal bei Virustotal hoch:
__________________VIRUSTOTAL - Free Online Virus and Malware Scan Einfach auf der Website auf durchsuchen klicken dann das infizierte File auswählen auf send klicken ,warten und das Ergebnis hier posten. Sollte es sich wirklich um Win32.Gael.3666 handeln hilft nur neu aufsetzen da er Dateien auf der ganzen Festplatte infiziert. |
|
06.01.2007, 00:47
| #3 |
| /// Helfer-Team    | total verseuchter PC braucht dringend Hilfe !!! Versuche mal den Weg. Vielleicht hast Du Glück.
__________________Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ |
|
| Themen zu total verseuchter PC braucht dringend Hilfe !!! |
| .com, antivirus, bho, booten, desinfizieren, desktop, dringend, e-mails, erweiterungen, excel, firefox, firefox.exe, hijack, hijackthis, internet, internet explorer, internet langsam, langsam, mozilla, mozilla firefox, problem, quara, registrierungsschlüssel, riskware, server, software, system, urlsearchhook, viren, virus, windows, windows defender, windows xp |
Linear-Darstellung
