Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.11.2004, 12:33   #1
Clausihi
 
Habe Probleme - Standard

Habe Probleme



ich habe Probleme
zum Beispielgeht ab und an mein Internet explorer nicht und zeigt nur weiße seiten an

Logfile of HijackThis v1.97.7
Scan saved at 12:29:15, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33

Danke für Hilfe

Alt 27.11.2004, 12:35   #2
cacatoa
 
Habe Probleme - Standard

Habe Probleme



Hi,
bitte lade dir die neue Version von HijackThis 1.98.2 runter und poste ein neues Logfile.
Bis dann cacatoa
__________________

__________________

Alt 27.11.2004, 12:42   #3
Clausihi
 
Habe Probleme - Standard

Habe Probleme



Logfile of HijackThis v1.98.2
Scan saved at 12:41:02, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33
__________________

Alt 27.11.2004, 12:49   #4
chaosman
 
Habe Probleme - Standard

Habe Probleme



@Clausihi
du hast mehrere im system
http://www.trendmicro.com/vinfo/viru...BOT.GE&VSect=T
O4 - HKLM\..\RunServices: [Microsoft WinUpdates]

lasse folgende dateien
serm32.exe
PDSched.exe

hier überprüfen
und poste das ergebnis.
bereite dich gedanklich vor auf das neu aufsetzen deines systems

chaosman
__________________
Bonus vir semper tiro

Alt 27.11.2004, 12:59   #5
Clausihi
 
Habe Probleme - Standard

Habe Probleme



Kann die Dateien nicht finden was soll ich machen=?


Alt 27.11.2004, 13:11   #6
cacatoa
 
Habe Probleme - Standard

Habe Probleme



@ clausihi

Linke Maustaste auf Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier das Häkchen bei "geschützte Ordner ausblenden" entfernen und ein Häkchen bei "alle Dateien und Ordner anzeigen" setzen.
Fertig
__________________
--> Habe Probleme

Alt 27.11.2004, 13:12   #7
Clausihi
 
Habe Probleme - Standard

Habe Probleme



Logfile of HijackThis v1.98.2
Scan saved at 13:09:57, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33




Hab die dateien mit einem Programm namens securitiy taskmanager gekillt und in die wuarantäne gestellt und nochma nen hijackscan gemacht ales ok nun?

Alt 27.11.2004, 13:20   #8
Clausihi
 
Habe Probleme - Standard

Habe Probleme



Also das war ne frage: Ist jetzt alles in Ordnung oder muss ich noch was machen?

Alt 27.11.2004, 13:21   #9
cacatoa
 
Habe Probleme - Standard

Habe Probleme



Ist das folgende Absicht:
O15 - Trusted Zone: http://*.kickme.to
Weiterhin:
Warum machst Du nicht, was chaosman Dir gesagt hat?

Der security task manager überwacht Porzesse und kann sie beenden, bestimmte Sachen auch vernichten; aber mit Deinem backdoor-Wurm ist nicht zu spaßen.
Mach mal einen eScan (mwav.exe runterladen), beachte genauestens die Anleitung und poste das Ergebnis hier rein.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 13:23   #10
Clausihi
 
Habe Probleme - Standard

Habe Probleme



ok tut mir leid ich mach nun was ihr mir sagt! ok?
Das kickme ist ok ich weiß wovon das kommt völlig ok

Alt 27.11.2004, 15:08   #11
Clausihi
 
Habe Probleme - Standard

Habe Probleme



Sat Nov 27 14:35:10 2004 => ***** Scanning complete. *****

Sat Nov 27 14:35:10 2004 => Total Number of Files Scanned: 120156
Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38
Sat Nov 27 14:35:10 2004 => Total Number of Disinfected Files: 0
Sat Nov 27 14:35:10 2004 => Total Number of Files Renamed: 3
Sat Nov 27 14:35:10 2004 => Total Number of Deleted Files: 22
Sat Nov 27 14:35:10 2004 => Total Number of Errors: 117
Sat Nov 27 14:35:10 2004 => Time Elapsed: 01:06:31
Sat Nov 27 14:35:10 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:35:10 2004 => Virus Database Count: 110755

Sat Nov 27 14:35:10 2004 => Scan Completed.

Sat Nov 27 14:53:54 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:53:54 2004 => Virus Database Count: 110755
Sat Nov 27 14:54:18 2004 => AV Library Unloaded (3)...
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => eScan AntiVirus Toolkit Utility.
Sat Nov 27 15:06:00 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => Version 4.1.9
Sat Nov 27 15:06:00 2004 => Log File: C:\bases\mwav.log
Sat Nov 27 15:06:00 2004 => Latest Date of files inside MWAV: 27 Nov 2004 14:01:10.
Sat Nov 27 15:06:01 2004 => AV Library Loaded...
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\kavss.exe
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\Getvlist.exe
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavss.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssdi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavvlg.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\msvlclnt.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\ipc.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\main.avi
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\virus.avi
Sat Nov 27 15:06:02 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 15:06:02 2004 => Virus Database Count: 110755

Alt 27.11.2004, 15:17   #12
cacatoa
 
Habe Probleme - Standard

Habe Probleme



Öffne bitte mal im eScan Ordner die "mwav.log" gib ein: infected, suchen, weitersuchen.. und poste das Ergebnis dann rein, damit man sieht, was er gefunden hat.
Und denke an chaosman: bereite Dich auf das Neuaufsetzen des Systems vor.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.11.2004, 00:55   #13
Clausihi
 
Habe Probleme - Standard

Habe Probleme



aber das ist so viel. was könnt ihr dann sagen?

Alt 28.11.2004, 01:23   #14
Shadowdance
 
Habe Probleme - Standard

Habe Probleme



@ Clausihi

wir wüssten gern die Namen der Viren:

Zitat:
Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 28.11.2004, 10:06   #15
Clausihi
 
Habe Probleme - Standard

Habe Probleme



File C:\WINDOWS\critupd.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.


File C:\WINDOWS\system32\securityconnect.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\TFTP1108 infected by "Backdoor.Rbot.j" Virus. Action Taken: File Renamed

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\key.dll.q_8042807_q infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\70er-hemd_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZsearch possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\70er-sthekgragen_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\levis-31_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26s possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\levis-l31_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3BXNNTG4\40er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3BXNNTG4\50er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis-l30_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1QQsosortorderZ1[1].ht possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis-l30_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis_Jeans_W0QQcatrefZC12QQcoactionZcompareQQcoentrypageZsearchQQcopagenumZ1QQfromZR10QQsacategoryZ24071QQsoloctogZ9QQsoso rtorderZ1QQsosortpropertyZ1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\761WDJF3\shisha-tabak-apfel_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypa possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\041001-a2-ht-te,templateId=_2Fdt_2Fweb_2FImageGenPNG.jsp,x=0,y=17,w=374,h=21,sz=20_2E25,p=header,f=ff0066,b=ffffff,fnt=imageGeneratorAntiquaFont,docid=7 possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\70er-jacke_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZsearc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\adidas-trainingsjacke_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\huelle-ipod_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsatitleZhQFClleQ20ipodQQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopag possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\knicklicht_Moebel-Wohnen_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsatitleZknicklicht_Q2CQQsacategoryZ11700Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQco possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis-l30_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis-l31_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcomp areQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\strongbow-cider_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagen possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\rekord-adidas-32_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\rekord-adidas-42_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\shisha-schlacuh_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I4TYSTZJ\levis-l30_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26 possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I4TYSTZJ\schutzhuelle-ipod_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsatitleZschutzhQFClleQ20ipodQQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZco possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\IHNGP0RI\30er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

das geht jetzt immer so weiter.. immer dasselbe und dann:

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0EE07083.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F076858.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F183A46.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F450614.tmp infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: File Renamed.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\38F6787C.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\3910485F.tmp infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: File Renamed.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\391A4654.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

Antwort

Themen zu Habe Probleme
adobe, bho, button, dateien, excel, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, office, problem, programme, seite, seiten, shockwave, software, symantec, system, system32, t-online, tcpip, updates, weiße seite, windows, windows xp



Ähnliche Themen: Habe Probleme


  1. Ich habe Probleme mit right coupon und anderem!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  2. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  3. Habe da einige Probleme.
    Log-Analyse und Auswertung - 23.02.2014 (3)
  4. habe Probleme mit MonsterMarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (9)
  5. Habe Probleme mit meinem PC
    Log-Analyse und Auswertung - 06.12.2010 (19)
  6. Habe 2 Probleme bitte um Hilfe !
    Log-Analyse und Auswertung - 06.04.2009 (3)
  7. habe ich trojaner probleme?
    Log-Analyse und Auswertung - 22.11.2008 (1)
  8. habe Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 31.12.2007 (4)
  9. Habe Probleme mit meinem Internet
    Log-Analyse und Auswertung - 28.09.2007 (22)
  10. Habe Probleme mit BIOS!!
    Alles rund um Windows - 11.08.2007 (17)
  11. habe probleme mit `TR/SPY.Bzub.B`
    Log-Analyse und Auswertung - 09.08.2007 (1)
  12. Habe PRobleme
    Log-Analyse und Auswertung - 07.09.2006 (5)
  13. Habe Trojaner Probleme
    Log-Analyse und Auswertung - 10.01.2005 (4)
  14. Habe mehrere kleine Probleme...
    Alles rund um Windows - 29.11.2004 (8)
  15. ich habe 2 probleme.
    Log-Analyse und Auswertung - 12.11.2004 (9)
  16. Habe Probleme mit dem Internet-Explorer
    Alles rund um Windows - 16.09.2004 (1)
  17. Habe Probleme mit IE6
    Plagegeister aller Art und deren Bekämpfung - 18.01.2004 (2)

Zum Thema Habe Probleme - ich habe Probleme zum Beispielgeht ab und an mein Internet explorer nicht und zeigt nur weiße seiten an Logfile of HijackThis v1.97.7 Scan saved at 12:29:15, on 27.11.2004 Platform: Windows - Habe Probleme...
Archiv
Du betrachtest: Habe Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.