| |
| |||||||
Log-Analyse und Auswertung: Virus, Wurm oder so?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.04.2005, 20:54
| #1 |
 |  Virus, Wurm oder so? High, habe ein Problem mit meinem Rechner. HijackThis sagt folgendes: Logfile of HijackThis v1.99.1 Scan saved at 21:35:17, on 27.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\security\Trojancheck 6\tcguard.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de O1 - Hosts: 1159680172 auto.search.msn.com O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\security\Trojancheck 6\tcguard.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O19 - User stylesheet: C:\WINDOWS\stsheets.dat O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Insbesondere die lt. HijackThis bösen Einträge O1 - Hosts: 1159680172 auto.search.msn.com O19 - User stylesheet: C:\WINDOWS\stsheets.dat werde ich auch durch fixen im abgesicherten Modus nicht los. Nach dem Neustart bekomme ich von Trojancheck den hinweis, dass an c:\autoexec.bat was geändert wurde. Gehe ich ins Netz, habe ich da einige nette Favoriten (von Sexseiten bis Spiele), die nicht von mir kommen. Auch aktualisiert der Rechner die aufgerufenen Seiten immer einmal automatisch. Wer hat guten Rat? Bitte so geben, dass ihn auch ein Laie versteht. Thanx Hankman |
|
27.04.2005, 23:07
| #2 |
| Administrator, a.D.   | Virus, Wurm oder so? Hallo,
__________________führe zunächst einmal dies, damit wir mehr Einblick von deinem kompromittierten System bekommen: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben und poste anschliessend die Virus Log Information -> Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten. [1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________ |
|
04.05.2005, 12:55
| #3 |
| | Virus, Wurm oder so? Will ich dann mal versuchen. Über das Ergebnis werde ich berichten.
__________________Gruß Hankman |
|
09.05.2005, 20:24
| #4 |
| | Virus, Wurm oder so? Hallo, Cidre, eScan gab mir die folgende Info. Kannste damit was anfangen? File C:\WINDOWS\SYSTEM32\DRIVERS\TAPEE.SYS infected by "Trojan.Win32.StartPage.vn" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\DeskBikini-153315.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken. File C:\WINDOWS\loadnew.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus. Action Taken: No Action Taken. File C:\WINDOWS\msmsgr2.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken. Gruß Hankman |
|
| Themen zu Virus, Wurm oder so? |
| abgesicherten modus, check, einstellungen, explorer, folge, free, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, neustart, problem, programme, security, software, spiele, system, system32, temp, virus, windows, windows xp, wurm |
Linear-Darstellung
