Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer noch infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.04.2007, 12:31   #1
jose82
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Hallo!
Also ich habe folgendes Problem:

Ich meinen Rechner mal wieder einem Komplett-Scan unterzogen und dabei sowohl Viren, als auch Trojaner und AdWare gefunden. [Alle Dateien die mir vom SpybotSD angezeigt wurden, habe ich entfernt. Alle von Avast gefundenen Dateien hab ich in Quarantäne verschoben.]

Allerdings vermute ich, dass ich immer noch infiziert bin, und wollte fragen, ob das anhand meine HJT-logfile zu sehen ist. Vor allem der svchost.exe unterstelle ich Böses, da sie zu viel Prozessorleistung braucht, und sich häufig ungefragt im Netz tummelt. Allerdings konnten mir die bereits geposteten Beiträge bei euch leider nicht weiter helfen.

Zusätzlich kann ich auch seit kurzem keine XP-Sicherheitsupdates mehr installieren.


Logfile of HijackThis v1.99.1
Scan saved at 12:40:19, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\DOKUME~1\Susi\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: h++p://download.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126009431176
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168187997843
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Mille Grazie!


Sollte ich noch immer bösartige Sachen auf meinem Rechner haben, wäre ich euch sehr dankbar, wenn ihr mir ein Antiviren-Programm oder ähnliches empfehlen könntet. Eventuell lohnt sich für mich eine Firewall? Allerdings hatte ich z.B. mit ZoneAlarm so meine Probleme, da ich dann gar nicht mehr ins Netz gekommen bin. Aber das ist vermutlich der einzig wahre Schutz: Gar nicht erst ins Internet!

Alt 07.04.2007, 15:44   #2
Franz1968
/// Helfer-Team
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Hallo.
Abgesehen von deiner vorsintflutlichen Java-Version fällt mir an deinem Logfile nichts Außergewöhnliches auf.
Vor diesem Hintergrund:
Zitat:
Ich meinen Rechner mal wieder einem Komplett-Scan unterzogen und dabei sowohl Viren, als auch Trojaner und AdWare gefunden.
muss das aber nichts heißen. Kannst du noch Angaben dazu machen, was genau entfernt wurde?

Zitat:
Zusätzlich kann ich auch seit kurzem keine XP-Sicherheitsupdates mehr installieren.
Das verheißt nichts Gutes. Welche Fehlermeldung wird ausgegeben? Gibt es ein Ereignis, mit dem ein Zusammenhang bestehen könnte (eine Softwareinstallation z.B.)?

Zitat:
Vor allem der svchost.exe unterstelle ich Böses
Dann prüfe zunächst die svchost.exe bei Virustotal und poste hier das komplette Ergebnis.
__________________

__________________

Alt 07.04.2007, 18:12   #3
jose82
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Vielen Dank schon mal Franz1968!!

zuerst mal zum XP-Sicherheitsupdate: Habs noch mal versucht. dabei hat er 3 updates angezeigt, für FlashPlayer (KB923789) - das Update funktioniert schon seit langem nicht, ohne spezifische Fehlermeldung -, ein Update für "Windows GenuineAdvantageNotification und eben das XP-Update (KB925902). Da ich jedoch das Notification-Programm nicht zulassen will - ich möchte ja alle "LAuscher" von meinem Rechner haben, und nicht einen neuen (!!) installieren - wird der ganze Update-Prozess abgebrochen. Leider keine schöne Art von Microsoft, bloss weil man kein MS-Schnüffelprogramm haben will.

"Kannst du noch Angaben dazu machen, was genau entfernt wurde?"

Also folgende Dateien haben Avast und Spybot SD entfernt:

In Avast-VirenContainer verschoben

System Dateien:

Kernel32.dll
Winsock.dll
Wsock32.dll

Infizierte Dazeien:

A0063038.exe (Win32:Ranky-I)
DCPROMO.LOG (Win32:SdBot-gen44)
MEMORY.DMP (Win32:SdBot-gen44)
Readme.txt (Uruguay 6/7/8)

von SpyBot gelöschte Dateien:

AdRevolver 14 / Advertising.com 6 / Advira 1 / Avenue A, Inc. 8 / CasaleMedia 4 / CoreMetrics 1 / DoubleClick 5 / FastClick 6 / GAIN.Gator 2 / HitBox 8 / MediaPlex 10 /
Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify 1 / SexList 3 / Statcounter 3 /
Tradedoubler 5 / WebTrends live 2 / Zanox 2 / Zedo 2

Die unterstrichenen tauchen bei jedem neuen SpyBot-Scan wieder auf - egal wie oft sie vorher gelöscht wurden.


Und zu guter letzt zur svchost.exe..Danke erstmal für den Virus-Total Tipp!!

Leider kam nichts dabei heraus..keines der Programme hat svchost als Bedrohung eingestuft. (Ich habe mir auch mal den Dateipfad beim SecurityTaskmanager angesehen, die Datei ist ordnungsgemäß unter C:\Windows\System32 zu finden.)

Complete scanning result of "svchost.exe", received in VirusTotal at 04.07.2007, 18:35:29 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.06.2007 no virus found
AntiVir 7.3.1.48 04.07.2007 no virus found
Authentium 4.93.8 04.06.2007 no virus found
Avast 4.7.936.0 04.06.2007 no virus found
AVG 7.5.0.447 04.07.2007 no virus found
BitDefender 7.2 04.07.2007 no virus found
CAT-QuickHeal 9.00 04.06.2007 no virus found
ClamAV devel-20070312 04.07.2007 no virus found
DrWeb 4.33 04.07.2007 no virus found
eSafe 7.0.15.0 04.07.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 no virus found
Ewido 4.0 04.07.2007 no virus found
FileAdvisor 1 04.07.2007 No threat detected
Fortinet 2.85.0.0 04.07.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.07.2007 no virus found
Ikarus T3.1.1.3 04.07.2007 no virus found
Kaspersky 4.0.2.24 04.07.2007 no virus found
McAfee 5003 04.06.2007 no virus found
Microsoft 1.2405 04.07.2007 no virus found
NOD32v2 2172 04.07.2007 no virus found
Norman 5.80.02 04.05.2007 no virus found
Panda 9.0.0.4 04.07.2007 no virus found
Prevx1 V2 04.07.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.07.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.06.2007 no virus found
VirusBuster 4.3.7:9 04.07.2007 no virus found
Webwasher-Gateway 6.0.1 04.07.2007 no virus found

Aditional Information
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=65a819b121eb6fdab4400ea42bdffe64


Zum Schluss - bevor ich mich ganz herzlich für deine Hilfe bedanke!! - habe ich noch eine Frage, über du vielleicht lachst, mir als Laien allerdings nicht verständlich ist: Lassen sich mit HiJackThis überhaupt ein Großteil der Trojaner usw. anzeigen? Da sehr viele User mit HJT nach Trojanern suchen, wird der Großteil der neueren Bedrohungen doch bestimmt schon so geschickt programmiert sein, defintiv nicht mehr von HJT angezeigt zu werden,oder?

Nun gut, auf alle Fälle VIEEELEN DANK!
__________________

Alt 07.04.2007, 18:47   #4
undoreal
/// AVZ-Toolkit Guru
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Hallo.

Zitat:
Da ich jedoch das Notification-Programm nicht zulassen will - ich möchte ja alle "LAuscher" von meinem Rechner haben, und nicht einen neuen (!!) installieren - wird der ganze Update-Prozess abgebrochen. Leider keine schöne Art von Microsoft, bloss weil man kein MS-Schnüffelprogramm haben will.
das stimmt so nicht!!! Wenn du eine illegale Version hast, kannste das ruhig zugeben; wenn nicht dann entschuldige ich mich aber du kannst einzelnd auswählen welches Update du installieren möchtest. Einfach in der Auswahl das Häkchen beim WGA wegnehmen.
Ist auch nicht wirklich ein "Schnüffelprogramm"..

Wen das WGA nervt.:.
Hier ist die Lösung.

Zum Thema: Mache doch bitte einen eScan. Anleitung dazu ist in meiner Signatur verlinkt..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 07.04.2007, 21:45   #5
Franz1968
/// Helfer-Team
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Hallo.
Da die svchost.exe sauber ist, frage ich lieber noch mal nach: Dir war ursprünglich wirklich die svchost.exe unangenehm aufgefallen, die in dem Ordner c:\windows\system32 liegt, richtig? Nicht etwa eine scvhost.exe, oder eine svchost.exe außerhalb des system32-Ordners?
Zitat:
Zitat von jose82 Beitrag anzeigen
Infizierte Dazeien:
DCPROMO.LOG (Win32:SdBot-gen44)
Das sieht nicht wirklich gut aus. Es gibt SdBot-Varianten, die eine Datei mit diesem Namen erzeugen. In diesem Fall wäre eine Backdoor auf deinem Rechner aktiv (gewesen), und dein System wäre kompromittiert.
Eine Nachfrage: Wie lautete der ursprüngliche Pfad zu der dcpromo.log?

Zitat:
Lassen sich mit HiJackThis überhaupt ein Großteil der Trojaner usw. anzeigen? Da sehr viele User mit HJT nach Trojanern suchen, wird der Großteil der neueren Bedrohungen doch bestimmt schon so geschickt programmiert sein, defintiv nicht mehr von HJT angezeigt zu werden,oder?
Du hast den Nagel auf den Kopf getroffen.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 09.04.2007, 10:13   #6
jose82
 
Immer noch infiziert? - Standard

Dcpromo.log



Also der ursprüngliche Pfad ifür DCPROMO.LOG ist folgender:
C:\WINDOWS\Debug

Und es geht um die svchost.exe in System32, ja - kein Buchstabendreher oder ähnliches..

Ich werde - wohl als einzig sichere Lösung - meinen Rechner neu formatieren/aufsetzen müssen.

Da ich meine Dateien aus eigene Dateien jedoch nicht löschen will/kann, möchte ich sie auslagern und dann wieder auf den Rechner aufspielen. Aber wie groß ist die Gefahr, mir die "alten Probleme" wieder zu holen, und da es sich bei den für mich sehr wichtigen Dateien vor allem um Word-Dokumente handelt, bin ich vor allem deswegen verunsichert:

(http://oschad.de/wiki/index.php/Kompromittierung):
"Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt)" --
und als Dateien mit ausführbarem Inhalt kommen dann dort (http://oschad.de/wiki/index.php/Dateiendungen) eben auch .doc vor!

Wie kann ich sicher gehen, dass ich nicht mit meine eigene Dateien auch wieder die alten Viren/Trojaner auf meine Rechner mit rüber ziehe?

Alt 09.04.2007, 14:12   #7
undoreal
/// AVZ-Toolkit Guru
 
Immer noch infiziert? - Standard

Immer noch infiziert?



.doc Dokumente sind theoretisch infizierbar. Man kann praktisch alle Dateien Infizieren. Würmer tuen das z.Bleistift recht häufig. Ich würde jede Datei einzelnd aufrufen, den TExt abkopieren und auf einem externen Laufwerk in einem .txt Dokument einfügen. Diese Dateien dann meinetwegen noch mit einem guten AVScanner durchkauen und dann sollte das eigentlich klar gehen..

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 10.04.2007, 17:42   #8
jose82
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Wollte grade mein eScan logfile posten, ist aber leider 5.000Zeichen zu groß.
Nun gut, da ich meinen Rechner noch nicht sofort neu aufsetzen kann, wegen (noch) fehlender Auslagerungsmöglichkeit der eigenen Dateien, wollte ich fragen ob ich die folgende Datei löschen kann, ohne
dabei eine wichtige Systemdatei zu löschen, oder sonstigen - nicht mehr zu bereinigenden - Schaden anzurichten:

File C:\WINDOWS\system32\y infected by "Trojan-Downloader.BAT.Ftp.ab"

bzw. was mir die folgende Aussage des eScan sagen will:

Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Bedeutet das, dass die Datei "HKCR\Alg.AlgSetup" auf etwas bezieht, das nicht mehr auf meinem Rechner ist, oder dass die Datei infiziert/zerstört ist?

Mille Grazie!

Alt 11.04.2007, 15:30   #9
undoreal
/// AVZ-Toolkit Guru
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Lies bitte die Anleitung zu eScan aus meiner Signatur durch und poste das logFile mit Hilfe der find.bat wie in der Anleitung beschrieben..

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.04.2007, 16:22   #10
jose82
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Microsoft Windows XP [Version 5.1.2600]
Sun Apr 08 11:07:04 2007 => Version 9.1.8 (C:\DOKUME~1\Susi\LOKALE~1\Temp\mexe.com)
Sun Apr 08 11:05:25 2007 => Virus Database Date: 4/5/2007
Sun Apr 08 13:33:35 2007 => Virus Database Date: 4/5/2007
Sun Apr 08 17:36:25 2007 => Virus Database Date: 4/5/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 08 11:10:06 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken.
Sun Apr 08 11:10:06 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken.
Sun Apr 08 11:10:06 2007 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.
Sun Apr 08 11:10:06 2007 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.
Sun Apr 08 11:10:06 2007 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.
Sun Apr 08 11:10:09 2007 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.
Sun Apr 08 11:10:09 2007 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.
Sun Apr 08 11:10:09 2007 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Apr 08 11:13:47 2007 => File C:\WINDOWS\system32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
Sun Apr 08 13:33:19 2007 => File C:\WINDOWS\system32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 08 11:10:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Startmenü\programme\digital publishing\support.url
Sun Apr 08 11:10:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Startmenü\Programme\digital publishing\support.url
Sun Apr 08 11:10:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Sun Apr 08 11:10:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat
Sun Apr 08 11:10:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat
Sun Apr 08 11:10:09 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Sun Apr 08 11:10:09 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
Sun Apr 08 11:10:09 2007 => Offending file found: C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 08 11:09:40 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!!
Sun Apr 08 11:09:40 2007 => Offending Key found: HKLM\System\ControlSet001\Services\iprip !!!
Sun Apr 08 11:09:40 2007 => Offending Key found: HKLM\System\ControlSet003\Services\iprip !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 15.04.2007, 22:42   #11
undoreal
/// AVZ-Toolkit Guru
 
Immer noch infiziert? - Standard

Immer noch infiziert?



Wenn du Neuausetzen möchtest, und dazu würde ich dir raten, dann lasse den scan nochmal laufen. Diesmal aber "Scan and Clean"...

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Immer noch infiziert?
adobe, adware, antivir, antiviren-programm, antivirus, avast, avast!, avg, avgnt, avgnt.exe, bho, computer, excel, explorer, frage, hijack, hijackthis, infiziert?, internet, internet explorer, problem, quara, schutz, skype.exe, software, svchost.exe, system, temp, trojaner, viren, windows, windows xp



Ähnliche Themen: Immer noch infiziert?


  1. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  2. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  3. Windows neuinstallation - Pc immer noch infiziert?
    Alles rund um Windows - 06.05.2012 (6)
  4. Flashback-Trojaner: Noch immer über eine halbe Million Macs infiziert
    Nachrichten - 24.04.2012 (0)
  5. Flashback-Trojaner: Noch immer über eine halbe Millionen Macs infiziert
    Nachrichten - 23.04.2012 (0)
  6. MBR noch infiziert?
    Log-Analyse und Auswertung - 21.01.2012 (1)
  7. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  8. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  9. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  10. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  11. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  12. Noch infiziert?
    Log-Analyse und Auswertung - 05.12.2007 (8)
  13. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)
  14. Bin ich noch infiziert ???
    Log-Analyse und Auswertung - 01.06.2006 (4)
  15. Bin ich noch infiziert????
    Log-Analyse und Auswertung - 19.02.2006 (3)
  16. Bin ich noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)

Zum Thema Immer noch infiziert? - Hallo! Also ich habe folgendes Problem: Ich meinen Rechner mal wieder einem Komplett-Scan unterzogen und dabei sowohl Viren, als auch Trojaner und AdWare gefunden. [Alle Dateien die mir vom SpybotSD - Immer noch infiziert?...
Archiv
Du betrachtest: Immer noch infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.