| |
| |||||||
Log-Analyse und Auswertung: Könnte mir jmd mein logfile checken? Ich seh nichts mehr...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2008, 18:49
| #1 |
 |  Könnte mir jmd mein logfile checken? Ich seh nichts mehr... HI Ich hab seid drei tagen unerwünschte pop ups, werbung, erotik ect... Hab sie durch geguckt und finde bzw sehe nichts mehr.. könnt nochmal jemand drüber gucken? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:41:46, on 28.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\BenQ\QMedia Center\PCMService.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\BenQ\BenQ Surround\BenQSurround.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\wwhghpff.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe d:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.10:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\BenQ\QMedia Center\PCMService.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [BenQSurround] C:\Programme\BenQ\BenQ Surround\BenQSurround.exe /s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [wwhghpff] c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\wwhghpff.exe wwhghpff O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - D:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\JetCar.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\JetCar.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1202928404 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080125-1 O17 - HKLM\System\CCS\Services\Tcpip\..\{09EB83F4-814A-4217-9FC6-87E67803735E}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB2342D3-1799-4C7A-98D3-EE03C8EDE4EC}: NameServer = 192.168.6.100,192.168.6.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{09EB83F4-814A-4217-9FC6-87E67803735E}: NameServer = 192.168.2.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - d:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 7191 bytes danke schonmal |
|
29.06.2008, 11:59
| #2 |
 | Könnte mir jmd mein logfile checken? Ich seh nichts mehr... Hallo und
__________________ Code:
ATTFilter C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\wwhghpff.exe
Desweiteren kannst du folgendden Eintrag in HijackThis fixen: Code:
ATTFilter O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
|
|
29.06.2008, 12:13
| #3 |
| /// Helfer-Team    | Könnte mir jmd mein logfile checken? Ich seh nichts mehr... Lasse bitte Navilog über das System laufen. Ausserdem lade dir eine neue Java Version herunter, vorher alte deinstallieren. Und wenn du wirklich noch einen Adobe Reader 7.0 drauf hast, den auch neu besorgen. Desweiteren hat dein System kein SP3 und keinen IE7 absicht?
__________________Navilog: Hinweis: Navilog1.exe wird von einigen Antivirenprogrammen als bösartig erkannt deaktiviere daher zuerst den Hintergrundwächter deines Antivirenprogramms Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt. (Anleitung von Myrtille)
__________________ |
|
13.07.2008, 20:40
| #4 |
| | Könnte mir jmd mein logfile checken? Ich seh nichts mehr... Danke für die antworten... hab navilog drüber laufen lassen und hier das ergebniss: -------------------------------------------------------------------------- Search Navipromo version 3.6.0 began on 13.07.2008 at 21:29:42,34 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "Lucks1" Updated on 27.06.2008 at 23h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 6.0.2900.2180 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** Favorit WebMediaPlayer *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "c:\dokume~1\alluse~1\startm~1\progra~1" *** ...\WebMediaPlayer found ! *** Search folders in "C:\Dokumente und Einstellungen\Lucks1\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Lucks1\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" * Suspicious Files : egeci.exe found ! egeci.dat found ! egeci_nav.dat found ! egeci_navps.dat found ! * Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Search files *** C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-2D7400FA.pf found ! *** Search specific Registry keys *** HKEY_CURRENT_USER\Software\Lanconfig found ! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" : egeci.dat found ! egeci_nav.dat found ! egeci_navps.dat found ! * In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 13.07.2008 at 21:36:01,45 *** -------------------------------------------------------------------------- Hab mit AntiMalware vier sachen gefunden: Infizierte Dateien: C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lucks1\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lucks1\Lokale Einstellungen\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully. hab die gelöscht aber die popups sind geblieben aber weniger geworden  |
|
14.07.2008, 07:52
| #5 |
| /// Helfer-Team | Könnte mir jmd mein logfile checken? Ich seh nichts mehr... Lasse Navilog nun nocheinmal laufen, drücke aber im Menü den Punkt 2 und poste das Ergebnis wieder hier.
__________________ Kein Support per PM! |
|
14.07.2008, 16:39
| #6 |
| | Könnte mir jmd mein logfile checken? Ich seh nichts mehr... SO...nochmal danke für die antwort und hier nun das ergebniss nach dem 2 akt _____________________________________________________ Navipromo Removal version 3.6.0 started on 14.07.2008 at 17:33:04,45 Fix running from C:\Programme\navilog1 Actual User Account : "Lucks1" Updated on 27.06.2008 at 23h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Internet Explorer : 6.0.2900.2180 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" * Other Deletions : egeci.exe found ! Copy egeci.exe done ! egeci.exe deleted ! egeci.dat found ! Copy egeci.dat done ! egeci.dat deleted ! egeci_nav.dat found ! Copy egeci_nav.dat done ! egeci_nav.dat deleted ! egeci_navps.dat found ! Copy egeci_navps.dat done ! egeci_navps.dat deleted ! C:\WINDOWS\prefetch\egeci*.pf found ! Copy C:\WINDOWS\prefetch\egeci*.pf done ! C:\WINDOWS\prefetch\egeci*.pf deleted ! * Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" *** ...\WebMediaPlayer ...deleting... ...\WebMediaPlayer deleted ! *** Deleting folders in "C:\Dokumente und Einstellungen\Lucks1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Lucks1\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** *** Deleting files *** C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-2D7400FA.pf deleted ! *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Lucks1\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Lucks1\lokale~1\anwend~1" * * In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 14.07.2008 at 17:36:49,89 *** |
|
| Themen zu Könnte mir jmd mein logfile checken? Ich seh nichts mehr... |
| acroiehelper.dll, adobe, antivir, application, avira, bho, computer, converter, ctfmon.exe, desktop, downloader, einstellungen, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, outlook express, photoshop, pop ups, software, system, unknown file in winsock lsp, werbung, windows, windows xp |
Linear-Darstellung
