| |
| |||||||
Log-Analyse und Auswertung: Mein LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.01.2009, 11:43
| #1 |
| |  Mein Logfile Hallo Forum, ich denke ich habe mir irgendetwas eingefangen, dass sowohl im ieexpolrer als auch im firefox in einemneuen Fenster Werbeseiten aufruft. In adaware und SSD kann ich keinen Infekt feststellen / bzw. habe sie gefixed. Das Prog pevx csi findet eine Datei namens sewioae.exe. Habe aber kein lust die kostenpfligtige Vollversion zum fixen zu kaufen... Hoffe jemand kann mir helfen! Helmut Hier mein hijack logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:24:44, on 18.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Apoint\Apoint.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\BCMSMMSG.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\AOL\1130432198\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Marita\Desktop\download\HiJackThis.exe C:\WINDOWS\system32\ZoneLabs\UpdClient.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1130432198\ee\AOLSoftware.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165869053732 O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8619 bytes |
|
18.01.2009, 12:24
| #2 |
 | Mein Logfile Hallo Almgmn &
__________________ Dein HJT-Log ist sauber  Um sicherzugehen dass du dir nix eingefangen hast deinstalliere bitte zuerst Code:
ATTFilter a-squared Free
Lavasoft Ad-Aware
pevx csi
3. --> Führe bitte einen Systemscan mit Avira Antivir und Malwarebytes Anti-Malware durch und poste danach den Scanlog! 4. --> Um sicherzugehen dass sich kein Virus - Trojaner sich in der Systemwiederherstellung eingenistet hat gehe bitte wie folgt vor 1. Deinstalliere die Systemwiederherstellung 2. Lösche alle Wiederherstellungspunkte! 3. Führe einen Neustart deines Rechners aus! |
|
18.01.2009, 15:27
| #3 |
| | Mein Logfile Danke Mr VAIN
__________________- Programme deinstalliert - Toolbars keine gefunden??! - SCANs laufen :::::: bekomme Meldung von zonealarm über DATEI sewioae.exe will zugriff auf Internet .. datei ist mir unbekannt kann sie auch im angegebenem verzeichnis nicht finden (...system32/ sewioae.exe. kann dies mit meinem Problem zu tun haben?? :::: Helmut |
|
18.01.2009, 18:08
| #4 |
| | Mein Logfile Hier nun das log von mbam: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1665 Windows 5.1.2600 Service Pack 3 18.01.2009 17:57:32 mbam-log-2009-01-18 (17-57-32).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 148794 Laufzeit: 3 hour(s), 1 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
18.01.2009, 18:16
| #5 |
| | Mein Logfile Malwarebytes und SUPERAntiSpyware durchlaufen lassen Falls es etwas findet bitte den Scanlog reinstellen |
|
18.01.2009, 19:44
| #6 |
| | Mein Logfile Der malwarebyte scan steht oben und hier der SUPERAntiSpyware LOG: Application Version : 4.24.1004 Core Rules Database Version : 3714 Trace Rules Database Version: 1689 Scan type : Complete Scan Total Scan Time : 02:05:58 Memory items scanned : 408 Memory threats detected : 0 Registry items scanned : 5746 Registry threats detected : 3 File items scanned : 99581 File threats detected : 27 Adware.MyWebSearch HKU\S-1-5-21-270748649-1235584600-1301478043-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} HKU\S-1-5-21-270748649-1235584600-1301478043-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Marita\Cookies\marita@tradedoubler[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@aolde.122.2o7[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@webmasterplan[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@atwola[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@adbrite[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ad.boreus[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@adserver.71i[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@adtech[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@112.2o7[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ad.salebroker[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@de.at.atwola[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@tacoda[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@at.atwola[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ar.atwola[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@rotator.adjuggler[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ads.heias[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@www.etracker[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@ad.71i[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@www.googleadservices[1].txt C:\Dokumente und Einstellungen\Marita\Cookies\marita@msnportal.112.2o7[1].txt Trojan.DNSChanger-Codec HKU\S-1-5-21-270748649-1235584600-1301478043-1006\Software\fcn Trojan.Unclassified-Packed/Suspicious C:\DOKUMENTE UND EINSTELLUNGEN\MARITA\DESKTOP\BACKUPS\BACKUP-20090110-185430-958.DLL habe alles gefixed neu gestartet und immer noch Probleme... und nu?? |
|
| Themen zu Mein Logfile |
| ad-aware, adobe, antivir, avira, bho, cdburnerxp, desktop, download, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, microsoft, monitor, mozilla, programme, solution, system, windows, windows xp, wmp |
Linear-Darstellung
