|
Log-Analyse und Auswertung: PC stürzt ab! Verschiedene Trojaner entdeckt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.06.2007, 21:08 | #1 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Hallo, seit kurzem stürzt mein PC oft ab und recht langsam geworden. Habe nun die hier angegebenen Schritte durchgeführt und mit Hilfe von E-Scan einige Trojaner, Viren entdeckt. Weiss allerdings nicht wie ich diese wieder loswerde! Poste mal das Log, sowie Log von HiJack. Hoffe auf Hilfe :-) Gruß Christian ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.7 Sprache: German C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\mwav.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3254934-07b5-11dc-bf70-00038a000015} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e32461a8-07b3-11dc-bf6e-00038a000015} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e32461a9-07b3-11dc-bf6e-00038a000015} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 98922 Gefundene Viren: 7 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 131 Dauer des Scans bisher: 01:09:11 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:51:37,12 Batchende: 21:51:41,31 Logfile of HijackThis v1.99.1 Scan saved at 22:05:49, on 19.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\sokscmnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LevelOne\Common\RaUI.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156186123352 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - CISCO Security Pte Ltd - C:\WINDOWS\system32\sokscmnt.exe |
20.06.2007, 07:39 | #2 | |||
| PC stürzt ab! Verschiedene Trojaner entdeckt! @promillepapa
__________________Zitat:
Zitat:
Ich habe keine Auffälligkeiten entdeckt. Sind die Abstürze des PCs mit einem BlueScreen begleitet? Wenn Nein - ändere die Einstellungen so, wie hier beschriben: Windows XP - Bluescreen - Neustart verhindernTipps & Tricks , notiere die Informationen Zitat:
|
20.06.2007, 17:03 | #3 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Danke erstmal für die Hilfe!
__________________Habe e-scan Datei über den Link hier im Forum geladen! Ein Bluescreen erscheint nicht, der PC reagiert nur nicht mehr (Mouse, Tastatur..). Den O2 Eintrag habe ich gefixt! Keine Auffälligkeiten??? Was ist denn mit den Viren die e-scan erkennt? Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Ist das OK?? Das habe ich bei microsoft gefunden! : Zusammenfassung Windows enthält ein Feature, mit dem Sie hervorrufen können, dass das System nicht mehr reagiert und eine Speicherabbilddatei (Memory.dmp) erzeugt. Die dann angezeigte Stop-Fehlermeldung sieht in etwa so aus: *** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000) Das Speicherabbild wurde manuell vom Endbenutzer generiert. Nachdem Sie das Feature aktiviert haben, können Sie eine Datei "Memory.dmp" erzeugen, indem Sie die rechte [STRG]-Taste gedrückt halten und zweimal die Taste [ROLLEN] (Scroll Lock) drücken. Die Funktion ist sowohl für PS/2- als auch für USB-Tastaturen verfügbar. PS/2-Tastaturen verwenden den mit der Tastatur gelieferten Treiber "i8042prt.sys". USB-Tastaturen verwenden den Treiber "Kbdhid.sys", für den allerdings ein Hotfix installiert werden muss. Weitere Informationen zu diesem Hotfix finden Sie im Unterabschnitt "Hotfix-Informationen" am Ende des Abschnitts "Weitere Informationen". Hinweis: Bei dem Treiber "Kbdhid.sys", der das Erzeugen einer Speicherabbilddatei mit einer USB-Tastatur ermöglicht, gibt es eine Einschränkung. Die Tastenkombination [STRG]+[ROLLEN]+[ROLLEN] funktioniert nicht, wenn der Computer bei einem hohen IRQL (Interrupt Request Level) nicht mehr reagiert. Ursache dieser Einschränkung ist, dass der Treiber "Kbdhid.sys" auf einem niedrigeren IRQL arbeitet als der Treiber "i8042prt.sys". Das USB-Tastatur-Feature funktioniert nur auf Computern mit dem Betriebssystem Microsoft Windows Server 2003. http://support.microsoft.com/kb/244139/DE/ Ist das wohl das richtige???? Gruß Christian |
20.06.2007, 17:16 | #4 | |||
| PC stürzt ab! Verschiedene Trojaner entdeckt!Zitat:
Zitat:
Zitat:
|
20.06.2007, 17:26 | #5 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Habe keine Ahnung was das soll :-)! Ja den Text habe ich von MS. Habe ihn auch gelesen aber bin nicht richtig schlau daraus geworden. Dachte du verstehst vielleicht mehr davon. mmmmhhh nicht Aussagekräftig. Was kann ich noch tun ums deutlicher zu machen??? Oder schliesst du einen Virus aus? |
20.06.2007, 17:37 | #6 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Könnte diese STOP Geschichte auch damit etwas zu tun haben? Klingt doch nach einem Virus oder? Problembeschreibung Während Sie eine Anwendung schließen, wird das System möglicherweise mit den Fehlermeldungen STOP 0x0000001E oder STOP 0x00000024 gestoppt. Bei der Fehlermeldung STOP 0x0000001E lautet der erste Parameter immer C0000005. Zum Anfang Ursache Dieses Problem tritt auf, wenn eine Anwendung eine große Anzahl an Handles öffnet und danach nicht wieder schließt. Dieses Problem ist bei Anwendungen beobachtet worden, die ständig Registrierungsschlüssel öffnen, ohne diese danach wieder zu schließen. Beim Schließen der Anwendung versucht das System, alle Schlüssel zu schließen, erschöpft dabei jedoch die Systemressourcen. |
20.06.2007, 18:24 | #7 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! @promillepapa Höre mal bitte aus, die verschiedenen STOP-Geschichten auszusuchen : wenn du alle finden möchtest, müsstest du aufs Anschauen der nächsten Olympischen Spiele verzichten. Mich würde interessieren, was sieht man an deinem Bildschirm, wenn das System an deinem PC zu einem Crash kommt. Wenn du keinen Bluescreen hast - lass es erstmals gut sein. Geh mal folgendermaßen vor: Bluescreen-Anzeige bei Systemabsturz aktivieren - drvista.de , und, falls es zum Bluescreen bei deinem System kommen sollte, poste hier die Informationen davon. |
21.06.2007, 16:36 | #8 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Also wenn der PC abstürzt sehe ich gar nichts besonderes. Das Bild bleibt unverändert. Ich kann nur den Mousezeiger nicht mehr bewegen und das Bild ist halt eingefroren. Nichts geht mehr. Muss den PC dann per Reset oder ausschalten neustarten. |
21.06.2007, 16:42 | #9 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Meist stürzt der PC ab wenn ich längere Zeit nichts daran mache, sondern ihn einfach anlasse! |
21.06.2007, 17:08 | #10 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Und was steht dann am Bluescreen? |
21.06.2007, 18:20 | #11 |
| PC stürzt ab! Verschiedene Trojaner entdeckt! Habe ja bisher noch keinen bluescreen gesehen. Heute stürzt er wieder gar nicht ab. Passiert hauptsächlich wenn ich im Internet bin. |
Themen zu PC stürzt ab! Verschiedene Trojaner entdeckt! |
antivirus, avast!, besitzer, bho, browser, dateisystem, drivers, excel, exe.corrupted, fehler, festplatte, firefox, fraud, helper, hijackthis, hosts-datei, internet, internet explorer, langsam, maßnahme, mozilla, mozilla firefox, object, prozesse, registry, security, server, smitfraud, software, trojaner, urlsearchhook, viren, windows, windows defender, windows xp, windows\system32\drivers |