| |
| |||||||
Log-Analyse und Auswertung: Your Computer is danger!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.12.2008, 19:39
| #1 |
 |  Your Computer is danger! Hallo Leute, ein älterer Bekannter von mir schrie um Hilfe. Bei Ihm zu Hause bekam ich auf die schnelle keine Informationen, Bitdefender 2008 findet nichts, das nötige Update wird einfach unterbrochen. Adaware 2007 findet zwar zwei Einträge und entfernt sie, bringt aber keinen Erfolg. Ebenso wenn ich zum TrojanerBoad über einen Link möchte. Nur die direkte Eingabe der URL führt zur gewünschten Seite. Daher den Lapi zu mir nach Hause. Da steht er nun ohne eingeschaltetem Internetanschluß (Lan-Stecker gezogen) und mit ausgeschalteter Systemwiederherstellung (wegen löschen der Tif). Die Fehler: Desktop-Hintergrund ist verändert (buntes Karo-Muster) und nicht mehr rückgängig zu machen. Rote Kugel mit weissem "X" im Tray und der Meldung "Warning! Security report..." Verschiedene andere Meldungen (habe davon Screenshots gemacht, falls notwendig) die nach einigen Minuten in der Mitte des Desktops erscheinen. Über einen USB-Stick mit Schreibschutz habe ich HijackThis auf den Desktop gebracht und dreimal gefixt. Kein Erfolg. Eventuell ist aber auch die Reihenfolge meiner vorgehensweise falsch. Hier das letzte File: Logfile of HijackThis v1.99.1 Scan saved at 19:00:15, on 10.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Dokumente und Einstellungen\H***i\Eigene Dateien\Download\Ungeziefer\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.g***e.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://s***r.web.de/client/redirect/?version=3.1.2 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.p***s.com/SupportFiles O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CTEMON.EXE] "C:\Dokumente und Einstellungen\All Users\Application Data\winlogon.exe" /h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.b***r.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.***.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150884264093 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) https://fpdownload.m***a.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing) So, nun bin ich mit meinem Latein am Ende und hoffe auf eure Hilfe. Dazu noch eine Frage: Ich habe mir die Recovery-Cd mitgeben lassen. Wenn ich eine komplette Wiederherstellung des Systems mache, geht dann der Trojaner auch den Bach hinunter? Oder geht das nur mit ">FDisk >format >Neuinstallation" von Win XP-CD? mfg Dieter |
|
| Themen zu Your Computer is danger! |
| ad-aware, adobe, application, bho, computer, defender, einstellungen, ellung, excel, explorer, fehler, file, frage, helper, hijack, hijackthis, internet explorer, löschen, object, pdf, programme, rückgängig, security, software, usb-stick, userinit.exe, virus, windows, windows xp |
Linear-Darstellung
