Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mich hats erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2005, 17:06   #1
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



Hallo ich hab immer gedacht ich hätte mein System gut abgesichert aber da habe ich mich wohl getäuscht. Hab hier bisschen rumgestöbert und versucht das Problem selber in den Griff zu bekommen aber es hat nicht hingehauen.

Hier also mein HJT LOG Ich bitte euch um Hilfe Vielen Dank!!!

Logfile of HijackThis v1.99.1
Scan saved at 17:44:51, on 13.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SLEE81.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sysmb32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Software\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\zbepa.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zbepa.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\zbepa.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\zbepa.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\zbepa.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\zbepa.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\zbepa.dll/sp.html#55135
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2338A2FC-69DC-BFCA-6231-A9868C771FF4} - C:\WINNT\sysll32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [sysmb32.exe] C:\WINNT\sysmb32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

Ich hoffe ihr könnt damit was anfange den bei der Auswertung check ich irgendwie nicht mehr soviel.....

Alt 13.05.2005, 17:33   #2
felix1
/// Helfer-Team
 
mich hats erwischt - Standard

mich hats erwischt



Führe das mal aus:
http://www.trojaner-info.de/anleitun...out_blank.html

Siehe auch hier:
http://www.trojaner-board.de/showthread.php?t=14366
__________________


Alt 15.05.2005, 11:50   #3
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



So Vielen Dank erstmal für die schnelle Hilfe habe alles gemacht doch anscheinend hab ich es den miesen Viechern noch nicht hart genug gegeben

Hier was ich alles gemacht habe:
1.Spybot S&D, Adaware, Antivir,HJT, eScan, Stinger...auf den neuesten Stand gebracht und den Cleaner von vorherigem Post runtergeladen
2.auf microsoft update seite alle Sicherheitsupdates geholt
3.Im abgesichert modus hjt laufen lassen alle relevanten Beiträge gelöscht
4.die dlls und verdächtigen files aus den jeweiligen Ordnern gelöscht
5. Alle oben aufgeführten Programme laufen lassen auch den Cleaner,
so auf den ersten blick sah alles gut aus aber jetzt kommen wieder Virenmeldungen von Antivir Hauptsächlich Meldungen über Agent.BL
bitte helft mir was soll ich noch machen???

hier nochmal mein aktuelles HJT Log
könnt ihr mir vielleicht genau sagen welche Einträge ich fixen muss, anscheinend hab ich doch nicht alle relevanten Einträge erwischt oder vergessen irgendwelche relevanten Dateien auf dem Computer zu löschen

Und danach...in welcher Reihenfolge soll ich weiterhin vorgehen? Welche antiviren Programme laufen lassen?

Logfile of HijackThis v1.99.1
Scan saved at 12:54:18, on 15.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SLEE81.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\sysvl.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Software\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gxuaw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gxuaw.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CBE674EE-CDE2-8DC5-4325-A98236513E91} - C:\WINNT\system32\javaws32.dll
O2 - BHO: Class - {E8A06DEA-6626-407D-5720-FE211C989AC1} - C:\WINNT\addwy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sysvl.exe] C:\WINNT\sysvl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe


Vielen Dank Caliber
__________________

Alt 15.05.2005, 12:05   #4
Rene-gad
 
mich hats erwischt - Standard

mich hats erwischt



@Caliber
Zitat:
C:\WINNT\sysvl.exe
C:\WINNT\system32\javaws32.dll
C:\WINNT\addwy.dll
C:\WINNT\gxuaw.dll/
Die Dateien bei http://virusscan.jotti.org/ online checken.
Ergenbnis hier posten. Die Dateien im abgesichrten Modus löschen. Die erste in der Liste kann den Namen wechseln. Also bitte Dateien richtig suchen und Suchname als sys*.exe engeben.

Folgende Einträge fixen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gxuaw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gxuaw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gxuaw.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CBE674EE-CDE2-8DC5-4325-A98236513E91} - C:\WINNT\system32\javaws32.dll
O2 - BHO: Class - {E8A06DEA-6626-407D-5720-FE211C989AC1} - C:\WINNT\addwy.dll
O4 - HKLM\..\Run: [sysvl.exe] C:\WINNT\sysvl.exe
Du musst dich aber seelisch zum Neuaufsetzen vorbereiten, denn ich habe schon ein Verdacht .

Alt 15.05.2005, 12:43   #5
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



File: sysvl.exe
Status: INFECTED/MALWARE

javaws32.dll
Status: INFECTED/MALWARE

addwy.dll
Status:
INFECTED/MALWARE

bei der gxuaw.dll sagt er :The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

wow mich hats escht übel erwischt scheisse des kann doch nicht sein nur vom rumsurfen....und ich hatte mich echt noch einigermassen abgesichert

aber meine Frage wenn die Dateien auf jotti erkannt werden gibts da keinen "meta" Antivirensucher/killer der dann mal auf meinem Compi sucht anstatt dass ich jede datei einzeln uploaden muss?


Alt 15.05.2005, 13:35   #6
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



so ich glaub jetzt passt es....also soweit ich dass jetzt beurteilen kann habe im abgesicherten modus die genannten dateien gelöscht und auch alle die mir vom namen her von vorherigen scans noch bekannt vorkamen

im windows explorer bei ansicht dateitypen die geschützen system dateien noch sichtbar gemacht ich glaub deshalb hat er im escan nämlich vorher nicht alles gefunden

dann ebenfalls im abgesicherten modus den escan laufen lassen nachdem ich ihn vorher noch upgedatet hatte bei dem scan wird ein mwav.log hergestellt dieses habe ich in den escancheckb9 reingeladen nachdem escan glaub ich über 30 malware einträge gefunden hatte
der escancheck vernichtet dann die von escan beanstandeten dateien, das hat super funktioniert

dann noch mit dem clearprog alle internetexplorer temp dateien gelöscht und hier ist mein neues HJT.Log

Logfile of HijackThis v1.99.1
Scan saved at 14:37:08, on 15.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SLEE81.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A9CB983-B2DA-48E3-8733-22D071CD0FF0}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

Hoffe dass jetzt erst mal ruhe ist und dass ich nochmal um eine system Neuinstallation rumgekommen bin.
Vielen Dank an alle die mir hier so fachlich zur Seite standen und natürlich auch an alle Programmierer dieser Tausend kleinen Tools und online scans usw. ohne die ich echt aufgeschmissen wäre!!!!

Alt 15.05.2005, 13:40   #7
Yopie
Moderator, a.D.
 
mich hats erwischt - Standard

mich hats erwischt



Zitat:
Zitat von Caliber
File: sysvl.exe
Status: INFECTED/MALWARE

javaws32.dll
Status: INFECTED/MALWARE

addwy.dll
Status:
INFECTED/MALWARE
Weißt du noch, welche Malware gefunden wurde?

Gruß
Yopie

Alt 15.05.2005, 19:06   #8
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



Wenns dich wirklich interessiert kann ich dir die mwav.log schicken die hier zu posten wär glaub ich nich so cool weil die 3 millionne einträge zeigt

Alt 15.05.2005, 19:18   #9
Cidre
Administrator, a.D.
 
mich hats erwischt - Standard

mich hats erwischt



Hallo Caliber,

poste uns nur die Virus Log Information von eScan:
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt der automatisch erstellten C:\eScan_neu.txt hier posten.
Ausführliche Beschreibung -> eScan AntiVirus
__________________
Gruß, Cidre


Alt 17.05.2005, 10:28   #10
Caliber
 
mich hats erwischt - Standard

mich hats erwischt



soweit ich des kapiert hab muss man für die find.bat die malware ja noch auf dem compi haben oder? also wenn ich jetzt escan laufen lasse und dann die find.bat anklick um die escan_neu.txt zu generieren dann wird da nich viel drin stehen? ich hab nur noch die alte mwav.log

Antwort

Themen zu mich hats erwischt
adobe, antivir, antivir update, auswertung, bho, computer, drivers, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, monitor, msn, nvcpl.dll, nvidia, problem, programme, rundll, software, system, system32, urlsearchhook, vielen dank, windows



Ähnliche Themen: mich hats erwischt


  1. Antivirus Security pro - mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (11)
  2. Polizeitrojaner - mich hats erwischt
    Log-Analyse und Auswertung - 29.01.2013 (6)
  3. Mich hats voll erwischt
    Log-Analyse und Auswertung - 07.11.2012 (1)
  4. Gvu 2.07. Mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  5. Cycbot.B - mich hats auch erwischt
    Log-Analyse und Auswertung - 07.06.2011 (9)
  6. mich hats erwischt: TR/Vundo.Gen.6.40
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (4)
  7. Mich hats glaub ich erwischt. Rootkit.gen
    Mülltonne - 11.10.2008 (1)
  8. mich hats auch erwischt
    Mülltonne - 08.08.2007 (2)
  9. Mich hats erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
  10. Mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (3)
  11. Mich hats auch erwischt
    Log-Analyse und Auswertung - 29.09.2005 (3)
  12. Mich hats Erwischt!
    Log-Analyse und Auswertung - 16.09.2005 (3)
  13. mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  14. MIch hats erwischt
    Log-Analyse und Auswertung - 02.11.2004 (2)
  15. Mich hats auch erwischt
    Log-Analyse und Auswertung - 31.10.2004 (4)
  16. Auch mich hats wohl erwischt. :-(
    Log-Analyse und Auswertung - 23.10.2004 (21)

Zum Thema mich hats erwischt - Hallo ich hab immer gedacht ich hätte mein System gut abgesichert aber da habe ich mich wohl getäuscht. Hab hier bisschen rumgestöbert und versucht das Problem selber in den Griff - mich hats erwischt...
Archiv
Du betrachtest: mich hats erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.