|
Log-Analyse und Auswertung: "Your computer is infected"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.11.2008, 13:40 | #1 |
| "Your computer is infected" Hi Leute! Hab folgendes Problem: Der anscheinend allseitsbekannte "Your Computer is infected! Windows has detected spyware infection" Virus ist auf meinem PC. Halt der Virus der mein System irgendwie glaub ich langsamer macht und auch besonders meine Internetaktivitäten verlangsamt. Er erscheint untem im systemtray immer in soner sprechblöase und wenn ich da draufdrück lädt der ein program von windows angeblich runter was ich stark bezweifle Google ist nicht wirklich benutzbar weil ich immer auf irgendwelche werbeseiten weitergeleitet werde. Ich habe win XP. hatte mich hier schonmal dazu geäußert aber nach einigen tagen wurde mein thread wieder gelöscht, keine ahnung wieso..? auf jeden fall würd ich euch oder jemanden bitten mir mein hijacklog zu überblicken weil ich damit null plan hab wie ich das mach. bitte auch schritt für schritt erklären was ich tun muss, da ich nicht so in der materie drin bin, aber bittttteee helft mir ich hab den kakk schon seit wochen drauf. hier der log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:38:57, on 19.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] |
20.11.2008, 11:05 | #2 |
| "Your computer is infected" Da ich meinen beitrag irgendwie nicht mehr editieren kann muss ich anscheinend ne antwort schreiben:
__________________hier noch mal der log, diesmal richtig hoffentlich Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:38:57, on 19.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\TEST.COM.exe O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - (no file) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [brastk] brastk.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: karna.dat O21 - SSODL: MonApi - {618685D1-4E5A-F8ED-18F2-01B95CF4F502} - C:\Programme\guhaqdc\MonApi.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5734 bytes |
20.11.2008, 11:22 | #3 |
| "Your computer is infected" drück mal die brastk.exe auf virustotal.com
__________________wenn es ein stealer ist kann ich probiern deine logins rauszulöschen, wenn du mir die exe auf rs.com oder so hochlädst |
20.11.2008, 12:19 | #4 |
| "Your computer is infected" Also entweder die seite gibts nicht oder mein internetvrowser blockt die.. auf jeden fall kann ich keine verbindung mit der seite herstellen. alternativmethoden? |
20.11.2008, 12:31 | #5 |
| "Your computer is infected" geh mal auf start und dann auf ausführen und geb dann cmd ein dann gibst du ein ping www.virustotal.com wenn ne Antwort kommt kanns sein das der Troja die site blockt bzw du nen alten browser benutzt oder das www bei einem alten browser net eingegeben hast, bei manchen geht es ohne das www davor nicht. es gibt noch andere onlinescanner z.B novirusthanks.org . Kommst du mit dem REchner auch auf kaspersky.de etc net drauf ? dann klingt es nach zlob - die Dinger sind sau mies oder geh auf youhide.com und geb dort virustotal.com ein, so müsstest du die Sperrung des Trojas umgehen können. oder lad die Datei auf rapidshare.com hoch und ich lad sie für dich auf virustotal hoch. |
20.11.2008, 12:42 | #6 | |
"Your computer is infected"Zitat:
brastk.exe ist bekannt, ich würde bei der Infektion neuaufsetzen. @forrester Ich würde dir raten, das system neu zu installieren. Falls du das aus diversen Gründen nicht willst/kannst, arbeite diese Anleitung ab: 1.) MalwareBytes Anti-Malware :
2.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ --> "Your computer is infected" |
20.11.2008, 20:18 | #7 |
| "Your computer is infected" hey danke leute! okay werd mir bis morgen überlegen was sinnvoll wäre.. aber ich hoff es geht auch ohne neu aufzusetzen..aber andererseits ist mein BS schon so am arsch das es sich denk ma auch lohnen würde gleich neuzuinstallieren aber danke nochmal wenn ich weiterhin fragen haben sollte werd ich die hier reinposten denk ma entweder morgen oder übermorgen falls ich das system doch nich neu aufsetz peace leute und: tb 4 kife! |
Themen zu "Your computer is infected" |
ahnung, computer, detected, folge, gelöscht, helft, hijacklog, hijackthis, infected, langsamer, leute, links, lädt, micro, problem, runter, sp2, spyware, system, trend, weitergeleitet, werbeseite, windows xp, wirklich, your computer is infected |