| |
| |||||||
Log-Analyse und Auswertung: blauer desktop mit viren warnungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.08.2008, 08:24
| #1 |
| |  blauer desktop mit viren warnung hallo, also, mittlerweile der dritte versuch, nachdem ich ermahnt wurde weil ich keine details geschrieben hab. leute, ich brauche hilfe und keine verwarnungen, und außerdem steht in meinem alten beitrag ja klar und deutlich mein betriebssystem oben drüber und die wortgetreue wiedergabe der fehler,meldung hab ich auch gepostet, ich bin kein computer experte und das ist alles was ich posten kann, also bitte, nicht noch eine verwarnung, betirebssystem und logfile stehen deutlich da..... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:51:40, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe C:\WINDOWS\system32\lphcg2sj0eg57.exe C:\Programme\Microsoft Security Adviser\msctrl.exe C:\Programme\Microsoft Security Adviser\msavsc.exe C:\Programme\Microsoft Security Adviser\msscan.exe C:\Programme\Microsoft Security Adviser\msiemon.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Microsoft Security Adviser\msfw.exe C:\WINDOWS\system32\sysrest32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Microsoft Security Adviser\mssadv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Opera\Opera.exe C:\microsoft\svchost.exe C:\microsoft\svchost.exe C:\microsoft\svchost.exe C:\microsoft\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\microsoft\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.finderg.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {45531D08-A710-B0E6-14C1-D4E2BEA6B724} - C:\Programme\altcmd\altcmd32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NBDriver] D:\NBDriver.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [lphcg2sj0eg57] C:\WINDOWS\system32\lphcg2sj0eg57.exe O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Policies\Explorer\Run: [CDriver] c:\microsoft\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [DDriver] c:\microsoft\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\microsoft\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\microsoft\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\microsoft\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\microsoft\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\microsoft\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\microsoft\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [beta] c:\microsoft\svchost.exe (User 'SYSTEM') |
|
04.08.2008, 08:54
| #2 |
  | blauer desktop mit viren warnung Hallo Sere
__________________In deinem Log sehe ich eigentlich nichts, was normal ist. Da gibt es einige Sachen, die als beponders schädlich zu betrachten sind. Ob da eine Bereinigung von Erfolg gekrönt sein soll, möchte ich bezweifel. Ist denn dein Log eigentlich mit einem O4 Eintrag beendet. Das geht eigentlich bis O23. Du könntest mal die C:\microsoft\svchost.exe bei Virustotal hochladen und auswerten lassen. Das gesamte Ergebnis dann hier posten. Du kannst aber schon mal die XP-CD hervorkramen. |
|
05.08.2008, 12:47
| #3 |
| | blauer desktop mit viren warnung aha, na das hört sich ja ganz toll an,
__________________danke schonmal für die antwort :-) Geändert von Sere2001 (05.08.2008 um 12:57 Uhr) |
|
05.08.2008, 12:50
| #4 |
| | blauer desktop mit viren warnung hab in der zwischenzeit aber mal CCleaner und spybot und so laufen lassen, deshalb mal ne neue logfile...vielleicht sieht es da ja besser aus :-( Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:05, on 05.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Dokumente und Einstellungen\Sebastian\Desktop\CProcess.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\TEMP\ms-287.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.finderg.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {45531D08-A710-B0E6-14C1-D4E2BEA6B724} - C:\Programme\altcmd\altcmd32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: BhoApp Class - {EA1A47F8-A1E0-05A2-AC5A-4A7B2A215FFF} - C:\Programme\altcmd\altcmd32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NBDriver] D:\NBDriver.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [lphcg2sj0eg57] C:\WINDOWS\system32\lphcg2sj0eg57.exe O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [CDriver] c:\google.com\svchost.exe O4 - HKCU\..\Run: [DDriver] c:\google.com\svchost.exe O4 - HKCU\..\Run: [alpha] c:\google.com\svchost.exe O4 - HKCU\..\Run: [beta] c:\google.com\svchost.exe O4 - HKCU\..\Run: [gamma] c:\google.com\svchost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [CDriver] c:\google.com\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [DDriver] c:\google.com\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\google.com\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\google.com\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\google.com\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\google.com\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\google.com\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\google.com\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [beta] c:\google.com\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\google.com\svchost.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Dokumente und Einstellungen\Sebastian\Desktop\Mp4 Programme\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.15\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098104987456 O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79936-87E8-4395-90F9-0A82943BB85E}: NameServer = 213.191.92.87 62.109.123.6 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\dnlsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe -- End of file - 9937 bytes |
|
05.08.2008, 12:58
| #5 |
 | blauer desktop mit viren warnung Hallo, also ich habe mir das neue Logfile nun auch einmal angesehen. Und ich für meinen Teil würde sagen das ein Neuaufsetzen des Systems die richtige Lösung wäre. Alles andere wäre rumfutschelei die am Ende nix bringen würde
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
05.08.2008, 12:58
| #6 |
| | blauer desktop mit viren warnung soooo...hier nun die analysierte svchost zeugs.... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.5.0 2008.08.05 Win-Trojan/Xema.variant AntiVir 7.8.1.15 2008.08.05 TR/Spy.Gen Authentium 5.1.0.4 2008.08.04 W32/Trojan2.ATJJ Avast 4.8.1195.0 2008.08.05 Win32:Spyware-gen AVG 8.0.0.156 2008.08.05 BackDoor.Generic_c.CCH BitDefender 7.2 2008.08.05 Trojan.Clicker.Delf.JO CAT-QuickHeal 9.50 2008.08.04 TrojanClicker.Delf.akm ClamAV 0.93.1 2008.08.05 Trojan.Clicker-2505 DrWeb 4.44.0.09170 2008.08.05 Trojan.Click.19742 eSafe 7.0.17.0 2008.08.05 Suspicious File eTrust-Vet 31.6.6009 2008.08.05 Win32/Dexedec.A Ewido 4.0 2008.08.05 Hijacker.Delf.akm F-Prot 4.4.4.56 2008.08.04 W32/Trojan2.ATJJ F-Secure 7.60.13501.0 2008.08.05 Trojan-Clicker.Win32.Delf.akm Fortinet 3.14.0.0 2008.08.05 PossibleThreat GData 2.0.7306.1023 2008.08.05 Trojan-Clicker.Win32.Delf.akm Ikarus T3.1.1.34.0 2008.08.05 Trojan-Clicker.Win32.Delf.fj K7AntiVirus 7.10.403 2008.08.04 Trojan-Clicker.Win32.Delf.akm Kaspersky 7.0.0.125 2008.08.05 Trojan-Clicker.Win32.Delf.akm McAfee 5353 2008.08.04 Generic.dx Microsoft 1.3807 2008.08.05 TrojanClicker:Win32/Delf.K NOD32v2 3328 2008.08.05 Win32/TrojanClicker.Delf.AKM Norman 5.80.02 2008.08.05 W32/Delf.CHLF Panda 9.0.0.4 2008.08.04 Suspicious file PCTools 4.4.2.0 2008.08.04 - Prevx1 V2 2008.08.05 Malicious Software Rising 20.56.12.00 2008.08.05 - Sophos 4.31.0 2008.08.05 Mal/Generic-A Sunbelt 3.1.1537.1 2008.08.01 Trojan-Clicker.Win32.Delf.akm Symantec 10 2008.08.05 Trojan Horse TheHacker 6.2.96.393 2008.08.04 - TrendMicro 8.700.0.1004 2008.08.05 TROJ_DELF.LAR VBA32 3.12.8.2 2008.08.04 Worm.Win32.Otwycal.ag ViRobot 2008.8.5.1324 2008.08.05 Trojan.Win32.Clicker.197632 VirusBuster 4.5.11.0 2008.08.04 Trojan.CL.Delf.BEYG Webwasher-Gateway 6.6.2 2008.08.05 Trojan.Spy.Gen weitere Informationen File size: 197632 bytes MD5...: e3115077de01ea7053c4922cc9bec60b SHA1..: d9e676005eda50f196d9c132d4414b99674c732a SHA256: 44c6000b2bfa12546eae582b3fbbc051ff3e570d650b3daef8c3dea81dca314e SHA512: 5b6b90dcf9a2cd2c8d2378587e6f843a6234370a5b5eecf7a5b84c9463a62df0 3773a906f241fea4af4099e28adb6e2da4d7c148164031a2c79085f52bc62757 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x483c10 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x54000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x55000 0x2f000 0x2ee00 7.92 554ec18dcd5c6726669ac5b40602f1f7 .rsrc 0x84000 0x2000 0x1200 3.32 8382b48444d236e68a697e53aeb2416c ( 10 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > advapi32.dll: RegFlushKey > comctl32.dll: ImageList_Add > gdi32.dll: SaveDC > ole32.dll: OleDraw > oleaut32.dll: VariantInit > shell32.dll: SHGetMalloc > URLMON.DLL: CoInternetCreateZoneManager > user32.dll: GetDC > version.dll: VerQueryValueA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EEB6C9D500A7753F047003BF0C34ED00C14E128D ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=e3115077de01ea7053c4922cc9bec60b packers (Kaspersky): UPX packers (F-Prot): UPX packers (Authentium): UPX |
|
05.08.2008, 13:02
| #7 |
| | blauer desktop mit viren warnung Also da gibt es nach der Analyse leider nur eines. Du solltest dein System so schnell es geht Neuaufsetzen,wie oben schon erwähnt.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
05.08.2008, 13:06
| #8 |
| | blauer desktop mit viren warnung Hallo Sere Ist das jetzt ein anderer Rechner? Was ich dabei nicht verstehe; ist das die svchost.exe mal in dem Ordner: c:\google.com\svchost.exe und vorher: c:\microsoft\svchost.exe sich befand. Da scheinst du ja ein dynamisches Verzeichnis für diese svchost.exe zu haben, dass sich bei jedem Start neu erstellt. Also wie du schon selbst festgestellt hast. Das Neuaufsetzen ist dabei die beste Lösung. |
|
05.08.2008, 13:06
| #9 |
| | blauer desktop mit viren warnung aaahja....na super.....und wie sieht es aus mit datensicherung?darf ich die vornhemen oder sind da dann auch viren drauf? :-( sind nämlich wichtige uni dateien |
|
05.08.2008, 13:13
| #10 |
| | blauer desktop mit viren warnung Welche Art von Dateien meinst du da? Wenn es vielleicht Exel oder Word Dateien sind, kannst du diese getrost sichern. Aber beachte dabei, das Macros nicht vorhanden sind, bzw. solche Dateien vor dem zurückspielen auf Malware scannen. Andere nichtausführbare Dateien können natürlich auch gesichert werden. |
|
05.08.2008, 13:22
| #11 |
| | blauer desktop mit viren warnung na das ist ja schonmal gut....sind nur word dateien, pds, ppt, und kurze videos.....na wenigstens das ist gerettet...so, nur ein kleines problem besteht noch :-( ich glaub ich hatte keine xp-cd, das ist ein laptop und da war alles schon drauf....hab halt nur die seriennummer von xp aufm laptop drauf |
|
05.08.2008, 13:37
| #12 |
| | blauer desktop mit viren warnung Wo hast du denn den Laptop gekauft? Frage dort mal nach, ob du dort noch eine XP-CD bekommst. Bzw. ob du ein ISO-Datei bekommen kannst, die du auf einem sauberen Rechner dann brennen kannst. Vielleicht ach mal beim Microsoft Support nachfragen. |
|
05.08.2008, 13:42
| #13 |
| | blauer desktop mit viren warnung ok, werde dann gleich heute abend mal loslegen und mich schlau machen...danke auf jeden fall für die hilfe...... ich sag nur...nie wieder porno-seiten ;-)  |
|
| Themen zu blauer desktop mit viren warnung |
| adobe, antivirus, bho, brauche hilfe, canon, computer, desktop, explorer, fehler, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, microsoft security, monitor, opera, programme, security, software, symantec, urlsearchhook, viren, warnung, windows, windows xp |
Linear-Darstellung
