| |
| |||||||
Log-Analyse und Auswertung: Trojaner eingefangen, Bitte um Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.06.2008, 22:06
| #1 |
| |  Trojaner eingefangen, Bitte um Hilfe!!! Hi, ich habe ein kleines Problem. Ich habe eine CD von einem Bekannten bekommen und leider war da wohl etwas falsches mit drauf. Jetzt spinnt mein Rechner total und ich hoffe ich bekomme hier etwas hilfe von euch. Ich habe euch mal meinen Logfile online gestellt. Würde mich freuen, wenn mir jemanden helfen könnte. danke...  Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 30. Juni 2008 20:52 Es wird nach 1365960 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ******** Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.04.2008 07:09:31 AVSCAN.DLL : 8.1.1.0 57601 Bytes 18.04.2008 07:09:31 LUKE.DLL : 8.1.2.9 151809 Bytes 18.04.2008 07:09:34 LUKERES.DLL : 8.1.2.0 12545 Bytes 18.04.2008 07:09:34 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:41:30 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 09:55:19 ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24.06.2008 09:55:20 ANTIVIR3.VDF : 7.0.5.18 109568 Bytes 28.06.2008 09:55:22 Engineversion : 8.1.0.59 AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 07:09:37 AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 06:13:42 AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 06:13:42 AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 04:36:58 AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 06:13:41 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 06:13:41 AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 06:13:40 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 06:19:13 AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 06:13:34 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 08:44:08 AECORE.DLL : 8.1.0.31 168310 Bytes 08.06.2008 08:03:23 AVWINLL.DLL : 1.0.0.7 14593 Bytes 18.04.2008 07:09:31 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.04.2008 07:09:31 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 18.04.2008 07:09:31 AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 07:09:30 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18.04.2008 07:09:30 SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 07:09:35 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18.04.2008 07:09:35 NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 07:09:34 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18.04.2008 07:09:22 RCTEXT.DLL : 8.0.32.0 86273 Bytes 18.04.2008 07:09:22 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, G:, H:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 30. Juni 2008 20:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pg2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Cacheman.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FileZillaServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNAB4RPK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'savedump.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '37' Prozesse mit '37' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '21' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\win2E.tmp [FUND] Ist das Trojanische Pferd TR/Obfuscated.GX.27 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d72ead.qua' verschoben! C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVLD471X\banner15[1].gif [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVLD471X\banner15[1].gif [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.sh.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d72f98.qua' verschoben! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd0653.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Programme> F:\Photoshop CS3\Photoshop Dateien\******************* [FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d83844.qua' verschoben! F:\System Volume Information\_restore{FE2C8DE5-5363-4DD7-AAFE-F0A1FD6A6073}\RP344\A0164081.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a3869.qua' verschoben! F:\System Volume Information\_restore{FE2C8DE5-5363-4DD7-AAFE-F0A1FD6A6073}\RP344\A0166065.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a386b.qua' verschoben! Beginne mit der Suche in 'G:\' <something> Beginne mit der Suche in 'H:\' <AllOrNothing> Ende des Suchlaufs: Montag, 30. Juni 2008 22:04 Benötigte Zeit: 1:12:16 min Der Suchlauf wurde vollständig durchgeführt. 10042 Verzeichnisse wurden überprüft 439014 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 439009 Dateien ohne Befall 2420 Archive wurden durchsucht 4 Warnungen 5 Hinweise |
| Themen zu Trojaner eingefangen, Bitte um Hilfe!!! |
| .dll, 0 bytes, antivir, avg, avgnt.exe, bitte um hilfe, content.ie5, cs3, dateien, drivers, einstellungen, helfen, hilfe!!, hilfe!!!, internet, logfile, logon.exe, lsass.exe, modul, nt.dll, photoshop, programme, prozesse, quara, registry, sched.exe, services.exe, suchlauf, svchost.exe, system volume information, trojaner, trojaner eingefangen, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe, wuauclt.exe |
Baum-Darstellung