|
Log-Analyse und Auswertung: Immer noch Probleme nach Bagle befallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2007, 13:27 | #1 |
| Immer noch Probleme nach Bagle befall Hallo, ich hoffe das mir hier jemand weiterhelfen kann. Hab bis jetzt eigentlich nie Probleme mit Viren und Trojaner gehabt... Doch nu hats mich voll erwischt. AntiVir hat nach öffnen einer .exe Datei den TR/Dldr.Bagle.R.1 gefunden. Hab ihn in Quarantäne gepackt und auch gelöscht.... Hat aber nichts gehofen. Nach diesem Befall starteten zuerst etwa 40 mal der Internet-Explorer und versuchte eine .php Seite zu öffnen. Die exestierte aber anscheinend nicht, hoffe ich mal. Nach mehrmaligem Neustart und AntiVir war dies aber behoben. Nun fuhr aber mein Rechner nach ca. 2-5 Min. mit nem Bluescreen runter. Durch Hijack und automatischer Log- auswertung hab ich das auch in den Griff bekommen. Aber will ich mit Antivir ne Prüfung machen oder mit Bagle Entfernungstools arbeiten. Bekomm ich nach 2 Minuten wieder einen Bluescreen und die kiste startet neu: PAGE_FAULT_IN_NONEPAGED_AREA ***STOP: 0x00000050 (0x9090cccc,0x00000000,0x9090cccc,0x00000000) Ne Chance das wieder hin zu bekommen? DANKE für jede Hilfe |
22.02.2007, 13:52 | #2 |
| Immer noch Probleme nach Bagle befall Werd mal´n Log-file posten:
__________________Logfile of HijackThis v1.99.1 Scan saved at 12:43:32, on 22.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe c:\programme\lenovo\system update\suservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lenovo\Client Security Solution\cssauth.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\WINDOWS\system32\TpShocks.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\TpScrLk.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Cerience\RepliGo\RepliGoMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:/**************igin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060827154520-ac1704c6LH61xjTZ4jOW7GxslZntTdyX-S1 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\Cerience\RepliGo\RepliGoIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\Cerience\RepliGo\RepliGoIEBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [PSQLLauncher] "C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" /startup O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
22.02.2007, 14:01 | #3 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Du scheinst dir ja ganz gut selbst zu helfen. Wenn du ein BeagelRemooval Tool hast solltest du das weiter versuchen! Abgesicherten Modus mal probiert? (f8 beim Hochfahren)
__________________Kommt eine Nachricht bevor der Rechner runter faehrt? Wenn ja, kannst du das beenden indem du Star --> ausfuehre---> "shutdown -a" eingibst. Ich guck mal ob ich dir noch mehr helfen kann. Bis bald.. Undoreal
__________________ |
22.02.2007, 14:11 | #4 |
| Immer noch Probleme nach Bagle befall Bin schon die halbe Nacht und dann seid heut Morgen um 9:00 an der Sc***e drann. Prob. is das ich Morgen ne Klausur schreib und noch sau viel lernen muss, aber das hier mir keine ruhe lässt. Als Remove-Tool hab ich einmal eins von Bitdefender und noch eins das heisst baglegui.com Aber die haben leider keine Zeit durchzulaufen, da der Rechner sich dann selbst ohne Vorwarnung verabschiedet. Mit dem genannten Blue-Screen. Das selbe im Abgesicherten Modus! Ohne Einsatz der Tools und AntiVir, kann ich im Moment ganz normal arbeiten, aber wer weiss was der Rotz Bagle da im Hintergrund alles veranstalltet. Hab auch schon in der Reg. nach: m_hook.sys, german.exe, DateTime4 usw. gesucht, aber nix gefunden. Die Schlüsselwörter hab ich auf irgendner Page über Bagle "Wurm/Troj." gefunden... Jedenfalls schonma Danke. |
22.02.2007, 14:42 | #5 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Es ist schoen, wenn sich die Leute selber mit ihrem Problem beschaeftigen.. Kann ich gut verstehen, dass dir das keine Ruhe laesst. Dein HJT log sieht verdaechtig sauber aus. Hast du schon was gefixt? Scanne deinen Rechner mal bitte auf Rootkits. Poste das log. Dann ist jetzt wohl ein eScan faellig: -Das Proggi findest du hier: MWAVE -Dann folge bitte der Anleitung in meiner Signatur. -Einen Unterschied gibt es, das Proggi aus dem Link bereinigt autmatisch. -Poste aber bitte ein logFile mit Hilfe der find.bat wie in der Anleitung beschrieben! Wichtig: Die Verzeichnisse solltest du wie in der Anleitung waehlen sonst muss die find.bat erst suchen. (Geht auch ist aber etwas verwirrend.) Gruss und viel Erfolg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.02.2007, 15:26 | #6 |
| Immer noch Probleme nach Bagle befall Scan mit Blacklight Rootkit hab ich gemacht, hat nix gefunden... hat aber auch kein log. erstellt..... Hatte zuvor schon mittels hijack und dieser autom. online auswertung des log. einiges an strange´n sachen raussgeschmissen. Ich hab den eScan ma auf Scan Only durchlaufen lassen, jedenfalls soweit es ging. Hat ca. 577 Errors gefunden is dann aber bei Dokumente und Einstellungen/......./Anwendungsdaten/.... wieder abgestürzt. Konnte leider nicht erkennen in welchem Verzeichniss genau ende ist. Jedenfalls bricht der Rechner genau dann immer zusammen. Hab auch schon Bitdefender Online Scan gemacht... Sobald er an diese Stelle kommt is Ende! Werd jetzt mal den eScan mit "Action" laufen lassen und ma schauen was er alles beheben kann. Danke Nochmal für deine Hilfestellungen!!!! |
22.02.2007, 15:36 | #7 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Beachte bitte die Anleitung zu eScan! Voller scan und clean ist o.k. aber du musst das im abgesichertem modus machen und dann ein logfile posten. Gruss Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.02.2007, 16:29 | #8 |
| Immer noch Probleme nach Bagle befall Immer wieder das gleiche, Hab alles wie´s in deiner Anleitung steht gemacht. Auch im abgesicherten Modus. Sobald er bei \Dokumente und Einstellungen\Max Mustermann\Desktop (oder auch ma bei \Eigene Dateien\Eigene Bilder....) ist. Stürzt alles zusammen. Hab mal die Thumbs.dat usw. aus den betreffenden Ordner gelöscht. Mit dem Ergebniss das er halt irgendwann abkrazt. Kann der Virus irgendwas Hardware-Mässig vermurkst oder geschrottet haben ? Poste hier nur mal einen Auzug aus dem eScan Bericht..... Search\WindowsDesktopShortcuts.ini Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\XnView\*.* Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\You've Got Pictures Screensaver\*.* Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\You've Got Pictures Screensaver\PictureDir\*.* Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\*.* Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\*.* Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\Forms\*.* Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Application Data\Microsoft\Forms\RefEdit.exd Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Cookies\*.* Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\Max Mustermann@****[1].txt Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\Max Mustermann@****[2].txt Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Cookies\index.dat Thu Feb 22 16:09:22 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\*.* Thu Feb 22 16:09:22 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Antibagle-DE.exe Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\baglegui.com Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\blbeta.exe Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\escan.txt Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222135910.log Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222140752.log Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\fsbl-20070222142035.log Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HaxFix.lnk Thu Feb 22 16:09:23 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\*.* Thu Feb 22 16:09:23 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\*.* Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123056-395 Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123120-969 Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123203-926 Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123246-969 Thu Feb 22 16:09:23 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\backups\backup-20070222-123524-584 Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\HijackThis.exe Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\hijackthis\hijackthis.log Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HTW.lnk Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\JGV.lnk Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Microsoft Office Outlook 2007.lnk Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\Microsoft Visual C++ 6.0.lnk Thu Feb 22 16:09:24 2007 => Scanning File C:\Dokumente und Einstellungen\Max Mustermann\Desktop\mwav.exe bei mwav.exe ist dann Ende.... ist aber nicht immer an der gleichen Stelle, wo er abbricht. |
22.02.2007, 16:33 | #9 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Na toll, das ist natuerlich echt zum . Hast du einen Systemwiederherstellungspunkt oder Image bevor du die Probleme hattest? Wann war das eigentlich? Gruss Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.02.2007, 16:38 | #10 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Ich haette hier jetzt nur nochmal ein anderes Remooval Tool, versuch es mit dem FixBagle Wenn du nicht scannst dann stuerzt der Rechner nicht ab? Hast du die Systemwiederherstellung vor den scans deaktiviert? Hier ist uebrigens mal ein link. Damit du deinem Freund mal unter den Rock gucken kannst: TROJ_BAGLE.AR - Technical details Der ist echt fiieese. Intelligent. Wir werden wohl kein einziges AntiViren Kit mehr zum laufen bekommen.. Probiere daher mal den Kaspersky Online Scanner mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (22.02.2007 um 16:45 Uhr) |
22.02.2007, 16:46 | #11 |
| Immer noch Probleme nach Bagle befall Systemwiederherstellung hab ich schon zu drei oder vier verschiedenen Daten gemacht. Nix gebracht. Hab zwar auch von IBM dieses Klasse Wiederherstellungs Prog, aber da ich mir den Platz für´n komplett Image sparen wollte hat sich´s damit auch erledigt... Ers jetzt weiss ich mein System was Jahre ohne auch nur ein Problem lief richtig zu schätzen.... Voher war das alles selbstverständlich. Das Problem hab ich seid gestern Abend als ich ein Poker-Game fürn PDA entpacken wollte.... Erstes anzeichen waren halt die Tausend Internet-Explorer Fenster die aufgingen. Habs aber jetzt geschafft den Fehler einzukreisen. Im Ordner "Eigene Bilder" muss irgendwas schief laufen. Kann alles auf Viren Prüfen, nur diesen Ordner halt nicht. Nur Löschen kann ich ihn auch nicht. Stürtzt direkt ab, wenn ich ihn öffne, oder lösche. Werd jetzt versuch den Ordner irgendwie los zu werden, und hoffen das das, das einzige Problem ist, war.... Kann mich wieder nur nochmal bedanken, für deine Hilfe!!! |
22.02.2007, 17:13 | #13 |
| Immer noch Probleme nach Bagle befall Habs mit der KillBox Versucht... bei Reboot und auch direkt.... Vor dem reboot bringt er noch den bluescreen. Auch den in AntiVir in Quarantäne zu schieben klappt nicht. Kann ich den Irgendwie über MS-DOS loswerden? Früher konnte man doch da irgendwie mit DEL oder so was machen....? |
22.02.2007, 17:19 | #14 |
/// AVZ-Toolkit Guru | Immer noch Probleme nach Bagle befall Oh man, das wird ja immer besser. Dann anders. Arbeite diese Anleitung ab.. Fuer den Ordner natuerlich..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.02.2007, 19:45 | #15 |
| Immer noch Probleme nach Bagle befall Soooooooooooo... denke ich habs jetzt, hab alle Dateien und den Ordner über den Abgesicherten Modus mit Eingabeaufforderung einzeln gelöscht.... Lasse jetzt noch mal den eScan drüber laufen, bis jetzt läuft er schon ne halbe Stunde ohne "BlueScreen" der sonst nach ca. 5 Minuten kahm. Wenn der nichts mehr findet müsste die Kiste doch sauber sein, oder? Vielen Dank nochma für deine schnelle und Kompetente Hilfe. Ist nicht selbstverständlich das sich jemand echt mal Zeit holt um einem aus seinem schlammassel zu helfen!!! |
Themen zu Immer noch Probleme nach Bagle befall |
.exe datei, auswertung, automatischer, bagle, befall, bluescree, bluescreen, datei, griff, hijack, immer noch probleme, interne, internet-explorer, kis, minuten, neustart, nichts, probleme, prüfung, quara, quarantäne, rechner, seite, trojaner, viren, voll, öffnen |