Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin ich noch infiziert ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2006, 12:00   #1
olli2006
 
Bin ich noch infiziert ??? - Frage

Bin ich noch infiziert ???



Hallo,

ich hatte vor kurzem Probleme mit dem Virus Win32.Netsky.P@mm, einem Trojan.Downloader,MS SQL Packet Resolution Dos Angriff und einem Exploit dessen Namen ich aber leider nichtmehr weiß.

Habe meinen PC jetzt mal soweit gesäubert und bitte darum das sich Jemand mal meinen HJT Log ansieht:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 12:13:50, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\SLEE12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageWorkstation\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\NoAdware4\NoAdware4.exe
C:\Programme\Internet Cleaner\ICleaner.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ICQLite\ICQLite.exe
D:\emule\emule.exe
C:\Programme\FlashFXP\flashfxp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Spywaretools\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageWorkstation\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [NoAdware4] "C:\Programme\NoAdware4\NoAdware4.exe" :Min:
O4 - HKCU\..\Run: [Internet Cleaner] C:\Programme\Internet Cleaner\ICleaner.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Index.dat cleaner] C:\Programme\Internet Cleaner\delindex.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Programme\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Programme\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133701535701
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133732544786
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Steganos Live Encryption Engine 12 [Service] (SLEE_12_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
         

Hier der Log von eScan wo die infizierten Dateien noch drin waren:


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Sun Feb 26 22:38:46 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:46 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:48 2006 => System found infected with paymite Trojan-Spy (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:53 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:53 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:18 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:21 2006 => System found infected with paymite Browser Hijacker (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:24 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:25 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with smitfraud Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:15 2006 => System found infected with paymite Browser Hijacker (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:30 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Sat May 20 04:10:57 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Mon May 22 22:07:29 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Sun Feb 26 22:38:46 2006 => Offending file found: C:\WINDOWS\kl.exe
Sun Feb 26 22:38:46 2006 => Offending file found: C:\WINDOWS\ms1.exe
Sun Feb 26 22:38:47 2006 => Offending file found: C:\WINDOWS\secure32.html
Sun Feb 26 22:38:47 2006 => Offending file found: C:\WINDOWS\tool2.exe
Sun Feb 26 22:38:47 2006 => Offending file found: C:\WINDOWS\tool3.exe
Sun Feb 26 22:38:47 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Sun Feb 26 22:38:48 2006 => Offending file found: C:\WINDOWS\system32\paytime.exe
Sun Feb 26 22:38:53 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Sun Feb 26 22:38:53 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Apr 10 01:25:18 2006 => Offending file found: C:\WINDOWS\kl.exe
Mon Apr 10 01:25:19 2006 => Offending file found: C:\WINDOWS\ms1.exe
Mon Apr 10 01:25:19 2006 => Offending file found: C:\WINDOWS\secure32.html
Mon Apr 10 01:25:19 2006 => Offending file found: C:\WINDOWS\tool2.exe
Mon Apr 10 01:25:19 2006 => Offending file found: C:\WINDOWS\tool3.exe
Mon Apr 10 01:25:19 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Mon Apr 10 01:25:21 2006 => Offending file found: C:\WINDOWS\system32\paytime.exe
Mon Apr 10 01:25:24 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Mon Apr 10 01:25:25 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Fri May 19 09:31:12 2006 => Offending file found: C:\WINDOWS\kl.exe
Fri May 19 09:31:13 2006 => Offending file found: C:\WINDOWS\ms1.exe
Fri May 19 09:31:13 2006 => Offending file found: C:\WINDOWS\secure32.html
Fri May 19 09:31:14 2006 => Offending file found: C:\WINDOWS\tool2.exe
Fri May 19 09:31:14 2006 => Offending file found: C:\WINDOWS\tool3.exe
Fri May 19 09:31:14 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Fri May 19 09:31:15 2006 => Offending file found: C:\WINDOWS\system32\paytime.exe
Fri May 19 09:31:23 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Fri May 19 09:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Sat May 20 04:10:54 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Sat May 20 04:10:57 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Mon May 22 22:05:49 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Mon May 22 22:07:29 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Sun Feb 26 22:38:49 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\azureus\logs\save
Fri May 19 09:31:23 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Sat May 20 04:10:54 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Mon May 22 22:05:49 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


Würde mich freuen wenn mir Jemand Auskunft geben könnte

Gruß
Olli2006

Geändert von olli2006 (01.06.2006 um 12:21 Uhr)

Alt 01.06.2006, 12:59   #2
Markus1234
 
Bin ich noch infiziert ??? - Standard

Bin ich noch infiziert ???



Zitat:
Habe meinen PC jetzt mal soweit gesäubert ...
Mit ziemlicher Sicherheit hast du nicht alles entfernt, da dies gar nicht möglich ist. Außerdem hattest du einen sehr bissigen Kollegen OnBoard, der auch die Systemsicherheit beeinflusst, indem er bestimmte Systemdateien umschreibt.

Zitat:
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\azureus\logs\save
D:\emule\emule.exe
Wieso bin ich mir nur so sicher, dass das der Grund für die Masseninfektion war ...
__________________


Alt 01.06.2006, 16:01   #3
olli2006
 
Bin ich noch infiziert ??? - Standard

Bin ich noch infiziert ???



Und was wäre jetzt angebracht deiner Meinung nach

um festzustellen das mein System clean ist ???

Bzw. es komplett zu säubern ??

Bitte um eure Hilfe


Zitat:
Mit ziemlicher Sicherheit hast du nicht alles entfernt, da dies gar nicht möglich ist. Außerdem hattest du einen sehr bissigen Kollegen OnBoard, der auch die Systemsicherheit beeinflusst, indem er bestimmte Systemdateien umschreibt.

Zitat:
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\azureus\logs\sa ve
D:\emule\emule.exe

Wieso bin ich mir nur so sicher, dass das der Grund für die Masseninfektion war ...

Und was war das für ein Virus der so bissig ist und der Grund für die Masseninfektion war?


Bitte helft mir

THX im Voraus

Gruß
Olli2006
__________________

Alt 01.06.2006, 16:20   #4
Sunny
Administrator
> Competence Manager
 

Bin ich noch infiziert ??? - Standard

Bin ich noch infiziert ???



Zitat:
Zitat von olli2006
...Und was war das für ein Virus der so bissig ist und der Grund für die Masseninfektion war?...
Diese Frage hast du dir schon selbst beantwortet

C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\azureus\logs\sa ve
D:\emule\emule.exe


Diese VERDAMMTE Torrent & P2P Scheis*e ( ) war daran Schuld!

Was daran Schuld für diese Masseninfektion war? Das fragst du noch allen Ernstes?

Zitat:
Sun Feb 26 22:38:46 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:46 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:47 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:48 2006 => System found infected with paymite Trojan-Spy (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:53 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Sun Feb 26 22:38:53 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:18 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:19 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:21 2006 => System found infected with paymite Browser Hijacker (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:24 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Mon Apr 10 01:25:25 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with cws.loadadv.400 Browser Hijacker (ms1.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:13 2006 => System found infected with smitfraud Browser Hijacker (secure32.html)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:14 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:15 2006 => System found infected with paymite Browser Hijacker (paytime.exe)! Action taken: Keine Aktion vorgenommen.
Fri May 19 09:31:30 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Sat May 20 04:10:57 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.
Mon May 22 22:07:29 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 01.06.2006, 19:31   #5
olli2006
 
Bin ich noch infiziert ??? - Frage

Bin ich noch infiziert ???



Hallo [Gc]Sunny,

sorry das ich mich mit Viren etc. nicht so gut auskenne (und auch nicht wo sie so herkommen können )

Bin auf diesem Gebiet noch ein totaler Newbie

Darum habe ich mal einen neuen eScan gemacht und das Ergebniss hier beigefügt

Es wäre sehr nett wenn Du oder jemand Anderes mir sagen könntest ob ich noch infiziert bin und was ich tuen sollte bzw. muss damit ich diese verfluchten Viren/Trojaner endlich loswerde


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Thu Jun 01 17:23:34 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: No Action Taken.
Thu Jun 01 17:23:32 2006 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Thu Jun 01 17:24:34 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0D16229F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:34 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0D446E6C.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:35 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\29147DCD.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:35 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\296C6B6C.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:36 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2C703CBC.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:36 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2CE94E37.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:39 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4537517E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:40 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\45E058C3.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:40 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4C600F81.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:41 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\4C91054B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:53 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\59D8434F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:53 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\5A190B07.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:53 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\64BD7B5B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:53 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\79F76400.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 17:24:53 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\7AAB693A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Thu Jun 01 18:42:33 2006 => File C:\WINDOWS\Temp\0000021C infected by "Trojan-Downloader.Win32.Small.bke" Virus! Action Taken: No Action Taken.
Thu Jun 01 18:42:33 2006 => File C:\WINDOWS\Temp\0000021D infected by "Trojan-Downloader.Win32.Small.bke" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Thu Jun 01 17:21:18 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
Thu Jun 01 17:23:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Thu Jun 01 17:21:18 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Chef\Desktop\filehoster\download_engine_v1.4.1\download_engine_v1.4.1\download_engine\admin\includes\spaw\lib\lang\se
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Thu Jun 01 19:57:59 2006 => Total Errors: 57
Thu Jun 01 19:57:59 2006 => Time Elapsed: 02:36:46
Thu Jun 01 19:57:59 2006 => Total Objects Scanned: 92225
Thu Jun 01 17:12:36 2006 => Virus Database Date: 5/29/2006
Thu Jun 01 17:14:32 2006 => Virus Database Date: 6/1/2006
Thu Jun 01 17:19:38 2006 => Virus Database Date: 6/1/2006
Thu Jun 01 19:57:59 2006 => Virus Database Date: 6/1/2006
Thu Jun 01 20:01:01 2006 => Virus Database Date: 6/1/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Vielen Dank im Voraus

Gruß
Olli2006


Antwort

Themen zu Bin ich noch infiziert ???
adobe, antivirus, bho, browser, desktop, dos angriff, drivers, einstellungen, excel, filehoster, firefox, fraud, helper, hijack, hijackthis, infizierte, internet, internet explorer, internet security, konvertieren, mozilla, mozilla firefox, pdf-datei, protection center, security, settings manager, smitfraud, software, spyware, symantec, system, trojan.downloader, virus, windows, windows xp



Ähnliche Themen: Bin ich noch infiziert ???


  1. Windows 7 - Ist der Rechner noch infiziert?
    Log-Analyse und Auswertung - 18.04.2015 (11)
  2. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  3. BDS/ZeroAccess.Gen Noch infiziert?
    Log-Analyse und Auswertung - 17.04.2013 (20)
  4. Windows neuinstallation - Pc immer noch infiziert?
    Alles rund um Windows - 06.05.2012 (6)
  5. MBR noch infiziert?
    Log-Analyse und Auswertung - 21.01.2012 (1)
  6. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  7. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  8. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  9. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  10. Noch infiziert?
    Log-Analyse und Auswertung - 05.12.2007 (8)
  11. TR/Small.DBY.BW. FP noch infiziert???
    Mülltonne - 15.04.2007 (0)
  12. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  13. Bin ich noch infiziert????
    Log-Analyse und Auswertung - 19.02.2006 (3)
  14. System noch infiziert? Bitte um Hilfe!
    Log-Analyse und Auswertung - 16.10.2005 (8)
  15. Computer ist infiziert - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (9)
  16. Bin ich noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)

Zum Thema Bin ich noch infiziert ??? - Hallo, ich hatte vor kurzem Probleme mit dem Virus Win32.Netsky.P@mm, einem Trojan.Downloader,MS SQL Packet Resolution Dos Angriff und einem Exploit dessen Namen ich aber leider nichtmehr weiß. Habe meinen PC - Bin ich noch infiziert ???...
Archiv
Du betrachtest: Bin ich noch infiziert ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.