| |
| |||||||
Log-Analyse und Auswertung: Bitte escan Auswerten!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2008, 15:01
| #1 |
| |  Bitte escan Auswerten!!! Hallo Zusammen, es ist mal wieder soweit. Mein Vater hat sich wieder einiges eingefangen. Nachdem Windows hochgefahren ist es kommt ein blauer Hintergrund wo Spyware detected draufsteht. Dazu läuft automatisch das Programm Antivirus Xp 2008. Hab schon mit HJT probiert bekomme aber den vermeintlichen Störenfried nicht gefixt. Deshalb hab ich mal nen escan gemacht. Damit sind meine Kenntnisse dann aber auch am Ende. Daher wollte ich darum bitten, dass sich mal jemand meinen Log anschaut. Vielen Dank im Voraus Gruß Oerntz ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] 16 Jul 2008 12:17:51 - Version 9.9.4 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com)> 16 Jul 2008 12:16:18 - Virus Database Date: 05 Jul 2008 16 Jul 2008 12:17:30 - Virus Database Date: 16 Jul 2008 16 Jul 2008 14:59:56 - Virus Database Date: 16 Jul 2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken. 16 Jul 2008 13:39:03 - System found infected with combo Spyware/Adware (C:\PROGRA~1\seekmo)! Action taken: No Action Taken. 16 Jul 2008 13:39:03 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\iexplorer security plug-in)! Action taken: No Action Taken. 16 Jul 2008 13:39:03 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\wsnpoem)! Action taken: No Action Taken. 16 Jul 2008 13:39:03 - System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: No Action Taken. 16 Jul 2008 13:39:03 - System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)! Action taken: No Action Taken. 16 Jul 2008 13:39:06 - System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\error safe free)! Action taken: No Action Taken. 16 Jul 2008 13:39:06 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\messenger service)! Action taken: No Action Taken. 16 Jul 2008 13:39:07 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\network/uid)! Action taken: No Action Taken. 16 Jul 2008 13:39:07 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion/kdid)! Action taken: No Action Taken. 16 Jul 2008 13:39:07 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\internet explorer secure bar)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ 16 Jul 2008 13:37:58 - File C:\WINDOWS\SYSTEM32\Userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken. 16 Jul 2008 13:42:44 - File C:\WINDOWS\system32\userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:01:53 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\ie9.tmp infected by "Trojan-Spy.Win32.Zbot.det" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:01:59 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\laf1.exe infected by "Trojan-Downloader.Win32.Agent.bkd" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:10:23 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXZB4I8K\ldr[1].exe infected by "Trojan.Win32.Pakes.dge" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:10:53 - File C:\Eigene Dateien\desktop.ini infected by "VB.CO.Leftover" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:34:05 - File C:\RECYCLER\S-1-5-21-1085031214-2146863713-682003330-500\Dc1.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken. 16 Jul 2008 14:59:00 - File C:\WINDOWS\system32\userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ 16 Jul 2008 13:38:32 - File C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. 16 Jul 2008 13:42:08 - File C:\WINDOWS\system32\pphct5nj0era3.exe tagged as "not-a-virus:FraudTool.Win32.MalwareProtector.d". Action Taken: No Action Taken. 16 Jul 2008 13:47:29 - File C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. 16 Jul 2008 14:58:19 - File C:\WINDOWS\system32\pphct5nj0era3.exe tagged as "not-a-virus:FraudTool.Win32.MalwareProtector.d". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\how to register antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\register antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\how to register antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\register antivirus xp 2008.lnk 16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008.lnk 16 Jul 2008 13:39:03 - Offending file found: C:\PROGRA~1\seekmo 16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem 16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem\audio.dll 16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem\video.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ 16 Jul 2008 13:38:57 - Offending Folder found: C:\Programme\malwarewiped 6.9 16 Jul 2008 13:38:57 - Offending Folder found: C:\Programme\seekmo 16 Jul 2008 13:39:01 - Offending Folder found: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\directvideo ~~~~~~~~~~~ Registry ~~~~~~~~~~~ 16 Jul 2008 13:38:54 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!! 16 Jul 2008 13:38:54 - Offending Key found: HKLM\Software\error safe free !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 16 Jul 2008 13:58:32 - [Scanning Folder: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos] 16 Jul 2008 13:58:32 - Datei C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\2008-07-03-1511-57.jpg wird gescannt |
|
16.07.2008, 16:22
| #2 | |
  | Bitte escan Auswerten!!! Hallo
__________________Zitat:
Folge dieser Anleitung zum Neuaufsetzen und anschließender Absicherung des Systems (ist komplett vergurkt  ).Es sollten unbedingt alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen System aus geändert werden, besonderes Augenmerk sollte auf Onlinebanking, Ebay und PayPal usw. gerichtet werden, setzt euch mit eurer Bank in Verbindung solltet ihr Onlinebanking betreiben. Keine ausführbaren Dateien und keine Dateien aus unsicheren Quellen sichern. MFG
__________________ |
|
17.07.2008, 15:50
| #3 |
| | Bitte escan Auswerten!!! Vielen Dank für die Antwort. Dann werde ich mich mal ans Werk machen. Wurde eh mal Zeit für ne Formatierung.
__________________Gruß Oerntz |
|
| Themen zu Bitte escan Auswerten!!! |
| administrator, adobe, antivirus, auswerten, backdoor, blauer hintergrund, content.ie5, desktop.ini, detected, eigene bilder, einstellungen, error, escan, infected, internet, internet explorer, log, ordner, plug-in, programm, programme, registry, security, software, spyware, system, temp, trojan, userinit.exe, vielen dank, windows, windows xp |
Linear-Darstellung
