| |
| |||||||
Log-Analyse und Auswertung: Kann mir das bitte jemand durchsehen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.01.2006, 20:26
| #1 |
| |  Kann mir das bitte jemand durchsehen? Hab das schon automatisch Auswerten lassen und einiges gefixt, aber bei mir kommt immer noch der Warnhinweis über dem Windows update Zeichen (Your computer is infected). Bitte kann mir jemand sagen was noch zu fixen ist?  Logfile of HijackThis v1.99.1 Scan saved at 20:13:11, on 30.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\system32\Ati2evxx.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\Programme\Winamp\Winamp3\winampa.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe F:\programme\quicktime\qttask.exe C:\Programme\Messenger\msmsgs.exe F:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\System32\wuauclt.exe C:\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ****://search.aon.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://www.aon.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von A-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = commerce.aon.at;*aon.at O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winamp3\winampa.exe" O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\programme\quicktime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = F:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=****://www.aon.at/ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) |
|
30.01.2006, 20:51
| #2 |
| > MalwareDB   | Kann mir das bitte jemand durchsehen? Hallo,
__________________Service Pack 2!!! und Java updaten! ansonsten finde ich da nicht auffälliges. Du hast einen Provider aon.at? Gruß Schrulli
__________________ |
|
30.01.2006, 20:52
| #3 |
| /// Helfer-Team   | Kann mir das bitte jemand durchsehen? Zum ersten ist das System veraltet und ungepatcht:
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Mit der automatischen Auswertung hat es so seine Tücken. Nur wenn man wirklich in der Lage ist, seinen PC zu verstehen und auch weiss, was man installiert hat und was nicht, ist diese Art der Bekämpfung von Schädlingen effektiv und ratsam. Ansonsten kann es schnell passieren, dass man nur Sympthome bekämft und die eigentliche Ursache nicht erkennt. In dem Log gibt es schon Auffälligkeiten, aber die Ursache? Mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log: http://www.trojaner-board.de/showthread.php?t=17492 Edit: Hallo Schrulli
__________________ |
|
30.01.2006, 21:40
| #4 | |
| | Kann mir das bitte jemand durchsehen?Zitat:
 → http://www.f-secure.com/v-descs/raleka.shtml Du solltest das System neu aufsetzen. |
|
30.01.2006, 21:46
| #5 | |
| > MalwareDB | Kann mir das bitte jemand durchsehen? Hallo, Zitat:
 Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von Schrulli (30.01.2006 um 21:52 Uhr) |
|
30.01.2006, 23:56
| #6 |
| | Kann mir das bitte jemand durchsehen? Hi Schrulli, beim nächsten Mal gibst Du einen aus!  dartus
__________________ --> Kann mir das bitte jemand durchsehen? |
|
31.01.2006, 01:24
| #7 |
| > MalwareDB | Kann mir das bitte jemand durchsehen? Hallo, ich glaub es wird Zeit!  Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Kann mir das bitte jemand durchsehen? |
| agent, auswerten, boot, canon, computer, confused, dateien, drivers, excel, explorer, ftp, hijack, hijackthis, hotkey, infected, internet, internet explorer, messenger, microsoft, programme, software, system, system32, update, virusscan, warnhinweis, windows, windows xp, windows\system32\drivers, your computer is infected |
Linear-Darstellung
