| |
| |||||||
Log-Analyse und Auswertung: Habe ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.11.2004, 12:49
| #1 |
  |  Habe Probleme @Clausihi du hast mehrere im system http://www.trendmicro.com/vinfo/viru...BOT.GE&VSect=T O4 - HKLM\..\RunServices: [Microsoft WinUpdates] lasse folgende dateien serm32.exe PDSched.exe hier überprüfen und poste das ergebnis. bereite dich gedanklich vor auf das neu aufsetzen deines systems chaosman
__________________ Bonus vir semper tiro |
|
27.11.2004, 12:59
| #2 |
 | Habe Probleme Kann die Dateien nicht finden was soll ich machen=?
__________________ |
|
27.11.2004, 13:11
| #3 |
 | Habe Probleme @ clausihi
__________________Linke Maustaste auf Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier das Häkchen bei "geschützte Ordner ausblenden" entfernen und ein Häkchen bei "alle Dateien und Ordner anzeigen" setzen. Fertig
__________________ |
|
27.11.2004, 13:12
| #4 |
| | Habe Probleme Logfile of HijackThis v1.98.2 Scan saved at 13:09:57, on 27.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: http://*.kickme.to O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33 Hab die dateien mit einem Programm namens securitiy taskmanager gekillt und in die wuarantäne gestellt und nochma nen hijackscan gemacht ales ok nun? |
|
27.11.2004, 13:20
| #5 |
| | Habe Probleme Also das war ne frage: Ist jetzt alles in Ordnung oder muss ich noch was machen? |
|
27.11.2004, 13:21
| #6 |
| | Habe Probleme Ist das folgende Absicht: O15 - Trusted Zone: http://*.kickme.to Weiterhin: Warum machst Du nicht, was chaosman Dir gesagt hat? Der security task manager überwacht Porzesse und kann sie beenden, bestimmte Sachen auch vernichten; aber mit Deinem backdoor-Wurm ist nicht zu spaßen. Mach mal einen eScan (mwav.exe runterladen), beachte genauestens die Anleitung und poste das Ergebnis hier rein.
__________________ --> Habe Probleme |
|
27.11.2004, 13:23
| #7 |
| | Habe Probleme ok tut mir leid ich mach nun was ihr mir sagt! ok? Das kickme ist ok ich weiß wovon das kommt völlig ok |
|
27.11.2004, 15:08
| #8 |
| | Habe Probleme Sat Nov 27 14:35:10 2004 => ***** Scanning complete. ***** Sat Nov 27 14:35:10 2004 => Total Number of Files Scanned: 120156 Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38 Sat Nov 27 14:35:10 2004 => Total Number of Disinfected Files: 0 Sat Nov 27 14:35:10 2004 => Total Number of Files Renamed: 3 Sat Nov 27 14:35:10 2004 => Total Number of Deleted Files: 22 Sat Nov 27 14:35:10 2004 => Total Number of Errors: 117 Sat Nov 27 14:35:10 2004 => Time Elapsed: 01:06:31 Sat Nov 27 14:35:10 2004 => Virus Database Date: 2004/11/27 Sat Nov 27 14:35:10 2004 => Virus Database Count: 110755 Sat Nov 27 14:35:10 2004 => Scan Completed. Sat Nov 27 14:53:54 2004 => Virus Database Date: 2004/11/27 Sat Nov 27 14:53:54 2004 => Virus Database Count: 110755 Sat Nov 27 14:54:18 2004 => AV Library Unloaded (3)... Sat Nov 27 15:06:00 2004 => ********************************************************** Sat Nov 27 15:06:00 2004 => eScan AntiVirus Toolkit Utility. Sat Nov 27 15:06:00 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sat Nov 27 15:06:00 2004 => ********************************************************** Sat Nov 27 15:06:00 2004 => Version 4.1.9 Sat Nov 27 15:06:00 2004 => Log File: C:\bases\mwav.log Sat Nov 27 15:06:00 2004 => Latest Date of files inside MWAV: 27 Nov 2004 14:01:10. Sat Nov 27 15:06:01 2004 => AV Library Loaded... Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\kavss.exe Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\Getvlist.exe Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavss.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssdi.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssi.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavvlg.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\msvlclnt.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\ipc.dll Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\main.avi Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\virus.avi Sat Nov 27 15:06:02 2004 => Virus Database Date: 2004/11/27 Sat Nov 27 15:06:02 2004 => Virus Database Count: 110755 |
|
27.11.2004, 15:17
| #9 |
| | Habe Probleme Öffne bitte mal im eScan Ordner die "mwav.log" gib ein: infected, suchen, weitersuchen.. und poste das Ergebnis dann rein, damit man sieht, was er gefunden hat. Und denke an chaosman: bereite Dich auf das Neuaufsetzen des Systems vor.
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Habe Probleme |
| adobe, bho, button, dateien, excel, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, office, problem, programme, seite, seiten, shockwave, software, symantec, system, system32, t-online, tcpip, updates, weiße seite, windows, windows xp |
Hybrid-Darstellung
