| |
| |||||||
Log-Analyse und Auswertung: Ich brauche eure Hilfe!! LOG-FILESWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.10.2005, 11:58
| #1 |
| |  Ich brauche eure Hilfe!! LOG-FILES Hi leute ich habe mir ein paar trojaner angefangen die unzerstörbar sind  ich hab alles mögliche versucht aber geht nichts. bitte um ratLogfile of HijackThis v1.99.1 Scan saved at 12:46:40, on 12.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\UltraVNC\WinVNC.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Valve\Steam\Steam.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\explore.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\Dokumente und Einstellungen\Pele\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Explorer] explore.exe O4 - HKLM\..\RunServices: [Explorer] explore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129027791625 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129027967562 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing) :\Dokumente und Einstellungen\Pele\Eigene Dateien\salim _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Ankündigung. LG Cidre S-Mod TB Geändert von Cidre (12.10.2005 um 14:13 Uhr) |
|
12.10.2005, 12:07
| #2 |
| | Ich brauche eure Hilfe!! LOG-FILES C:\WINDOWS\htpatch.exe
__________________R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab das sind prozesse usw die nicht gut aussehen aber solltest warten was die anderen sagen. _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Ankündigung. LG Cidre S-Mod TB Geändert von Cidre (12.10.2005 um 14:14 Uhr) |
|
12.10.2005, 12:09
| #3 | |
   | Ich brauche eure Hilfe!! LOG-FILES Servus, salim!
__________________Dass Du ein nicht aktuelles Betriebssystem hast und das sicher mit ein Grund für Deine Probleme sein wird, nur so am Rande Lass´ mal diese Datei Zitat:
bis dann, stupormundi |
|
12.10.2005, 12:20
| #4 |
| | Ich brauche eure Hilfe!! LOG-FILES das problem ist explore.exe (Worm/Rbot-AEu)finde ich in system32 orderner nicht. msw32.pif (W32/Rbot-Afc) ich finde die dateien nicht danke für die schnelle antwort mfg salim |
|
12.10.2005, 12:25
| #5 | |
| | Ich brauche eure Hilfe!! LOG-FILES Aber hallo! Zitat:
stupormundi |
|
12.10.2005, 12:27
| #6 |
| | Ich brauche eure Hilfe!! LOG-FILES nein du hast ihn nicht über sehn,es steht nicht das bei antivir findet msw32.pif und explore.exe aber kann garkeins löschen (beim löschen stürzt antivir ab) MFG SALIM |
|
12.10.2005, 12:57
| #7 |
| | Ich brauche eure Hilfe!! LOG-FILES Eine derartige Verseuchung mit sog. Backdoor-Trojaner kann nicht einfach beseitigt werden, sondern nur durch ein neu Aufsetzen sicher gelöst werden. Siehe dazu Cidres link http://www.trojaner-board.de/showthread.php?t=12154 Genau durchlesen, dann erübrigen sich auch die Fragen nach anderen Möglichkeiten stupormundi |
|
| Themen zu Ich brauche eure Hilfe!! LOG-FILES |
| antivir, antivirus, avast, avast!, avg, dateien, defender, einstellungen, explorer, hijack, hijackthis, hilfe!!, internet, internet explorer, log-file, log-files, logfile, microsoft, programme, scan, server, software, system, teamspeak, trojaner, windows, windows xp |
Linear-Darstellung
