| |
| |||||||
Log-Analyse und Auswertung: Opfer von Malware / Script Datei *.vbs fehltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.09.2010, 08:20
| #1 |
| |  Opfer von Malware / Script Datei *.vbs fehlt Ich habe auf der Arbeit am Montag XP ganz frisch installiert, habe dann ein paar Stunden ohne Virenschutz gesurft und dann erst Symantec Endpoint Protection installiert was ein Fehler war  Ich bin wohl Malware zum Opfer gefallen. Kann mein C Laufwerk nicht mehr mit Doppelklick öffnen, es erscheint die Meldung dass die Script Datei *.vbs fehlt und es stand hacked by ***** oben im internet explorer (dieses problem habe ich mit HijackThis aber schon behoben).Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:02:54, on 15.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Multimedia Mouse Driver\KMWDSrv.exe C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Multimedia Mouse Driver\StartAutorun.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Multimedia Mouse Driver\KMConfig.exe C:\Programme\Tobit InfoCenter\DVWIN32.EXE C:\Programme\Multimedia Mouse Driver\KMProcess.exe C:\Programme\MultiKeyboard Driver\KbdDrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\MHoh\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by EMSOL-F2A35AA7E O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Multimedia Mouse Driver\StartAutorun.exe KMConfig.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe (User 'SYSTEM') O4 - .DEFAULT Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe (User 'Default user') O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe O4 - Global Startup: David Client.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local O17 - HKLM\Software\..\Telephony: DomainName = ***.local O17 - HKLM\System\CCS\Services\Tcpip\..\{ACD3459C-D325-4448-9575-81D8B1FD0D12}: NameServer = *** O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.local O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Mouse Driver\KMWDSrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- End of file - 5429 bytes |
|
15.09.2010, 10:31
| #2 |
  |  Opfer von Malware / Script Datei *.vbs fehlt Dann bitte nochmal von Anfang an, sofern du nicht ein Image von der sauberen Installation gezogen hast. Passworte solltest du auch zusaetzlich alle aendern...
__________________Bitte denke daran, nur Software aus sicherer Quelle einzusetzen!
__________________ |
|
15.09.2010, 12:06
| #3 |
| | Opfer von Malware / Script Datei *.vbs fehlt Ich möchte nur einen Lösungsweg wie ich wieder auf mein Laufwerk zugreifen kann ohne Rechtsklick --> öffnen zu drücken
__________________ |
|
15.09.2010, 14:04
| #4 |
| | Opfer von Malware / Script Datei *.vbs fehlt Ich glaube, wir reden aneinander vorbei. Du hattest/hast aktiven Malwarebefall. Gehe davon aus, das diese Malware alle deine Passworte und aehnliches geklaut hat. Das ist ein Firmenrechner! Wieviel Risiko bist du gewillt mit so einem infizierten Rechner einzugehen!? Achso, du solltest die persoenlichen (Firmen) Dinge aus deinem HijackThis Report entfernen!
__________________ MfG Ralf |
|
| Themen zu Opfer von Malware / Script Datei *.vbs fehlt |
| adobe, antivirus, bho, dll, einstellungen, explorer, fehler, firefox, hacked, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, nvidia, problem, programme, rundll, schutz, software, symantec, system, vbs script hacked malware explorer, windows, windows xp |
Linear-Darstellung
