| |
| |||||||
Log-Analyse und Auswertung: Etliche Trojaner etc. Das ist das Ende...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2009, 19:48
| #1 |
| |  Etliche Trojaner etc. Das ist das Ende... Oke. ich habe alles gemacht soweit wie ich kam..... Vorne hinweg noch die Infos: welche dateinamen mir auf den Keks gehen sind: reader_s.exe vrt1.tmp (oder andere zahlen) 12.tmp (oder andere zahlen bzw nur 1-2 Buchstaben) ld12.exe (die tmp machen sich im prozess meistens dann sichtbar, sobald ich mich ins internet eingewählt habe und verschwinden wieder nach paar sekunden) und im C:\Dokumente und Einstellungen\benutzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\ werden mir auch immer infizierte html dateien angezeigt. AVG zeigt mir unterhalb der gefunden/markierten sachen auch pfad zum svchost.exe und explorer.exe oder auch services.exe UND: ich kann keine Webseite mit einem Online Virenscanner besuchen. (hätte nie gedacht, dass sowas geht) Mir wurden auch schon verknüpfungen auf das Desktop gesetzt die nach einem Neustart plötzlich da waren (handelte von nackten Tatsachen). Ja, es ist meine Schuld. Ich habe eine exe datei geöffnet bei der ich mir nicht sicher war ob die sauber ist. Aus Fehlern lernt man. hier ein screenshot was mir Spyware Doctor sagt aber ich habe keine Registrierung dafür um diese zu entfernen: (die kommen ja eh nach Neustarten wieder -.- )  Ich hoffe ihr seht da klarer durch. [hinzufügen nach einigen scannen und neustarten] jetzt fallen auch noch savedump.exe und noch eine dumpxxx.exe auf. habe die erstemal so gelöscht und im autostart weggemacht. und jetzt geht auch internet wieder. Und seitdem zeigte windows einen blauen screen an wenn ich neustarten wollte oder mich aus dem internet trennen wollte weil das internet nicht funktionierte (zeigte verbindung an aber übermittelte mir keine daten in den browser)  [weitere informationen nach gewisser zeit] einmal getrennt und wieder danach mit internet verbunden, gibt erneut keine empfangenen dateien im broweser/outlook an. es werden aber trotzdem daten empfangen und gesendet. (und wie). aber nicht zu meinem vorteil/benutzung  [später zur abendstunde] wieder der blaue screen. Ich habe jetzt auch mal in a-squared hijackfree ein bissl gestöbert. hier sind stellen wo ich fragezeichen habe:     [nach etlichen neustarten nach immerkehrenden bluescreen bei neustarten wollen oder je nach programmende] Die dump-exen sind wohl weg. tauchten zumindest nicht nochmal im autostart auf. Tja... und nach weiterer halben stunde, habe ich gar kein internet mehr und sitze jetzt im inetcafe um euch die infos mitzuteilen. Ich bitte um hilfe per email an: (komme ja nicht mehr online aber damit auf handy zuerreichen) Langsam habe ich Angst.... [stunde später] Ich back uppe jetzt meine wichtigen dateien... und dann heisst es wohl xp neuinstallieren... sehe keinen anderen weg mehr. immerhin läuft der pc noch... NOCH!  (systemwiederherstellung ist auch nichts...) HIJACKTHIS: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:47, on 16.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20583) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVG\AVG8\avgtray.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [A00F55E83.exe] C:\WINDOWS\TEMP\_A00F55E83.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [A00F55E83.exe] C:\WINDOWS\TEMP\_A00F55E83.exe (User 'Default user') O4 - Global Startup: AVG Free Tray Icon.lnk = C:\Programme\AVG\AVG8\avgtray.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242987628382 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242987609996 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: __c005C398 - C:\WINDOWS\ O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst BITSdmadmin (BITSdmadmin) - Unknown owner - C:\WINDOWS\system32\3.tmp.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 5769 bytes |
| Themen zu Etliche Trojaner etc. Das ist das Ende... |
| 1.tmp, ad-aware, avg free, avg security toolbar, bho, bitte um hilfe, browser, c:\windows\temp, content.ie5, desktop, einstellungen, email, entfernen, exe datei, fehler, hkus\s-1-5-18, home, infizierte, internet, internet explorer, kein internet, malwarebytes' anti-malware, neustart, nicht sicher, prozess, scan, security, sekunden, software, spyware, svchost.exe, toolbars, trojaner, windows, windows xp, windows\temp |
Baum-Darstellung