| |
| |||||||
Log-Analyse und Auswertung: Hab mir was eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.04.2007, 00:04
| #1 |
 |  Hab mir was eingefangen Hallo, als ich heute zum 2. Mal meinen PC anmachte und im Internet war, kam die Meldung das meine Firewall inaktiv ist und kurze zeit später dieser Text mit "......der Computer wird in ... Sekunden runtergefahren....bla bla bla lsass.exe" Mein Virenscan hat aber nichts gefunden. Und jetzt geht auch alles wieder wie normal. Könnt ihr bitte trotzdem mal über meinen Log schaun. Irgendwas passt auf jeden Fall nicht. Danke schon mal Logfile of HijackThis v1.99.1 Scan saved at 00:49:46, on 20.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme Neu\AVGNT.EXE" /min O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME NEU\AVGUARD.EXE (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme Neu\AVWUPSRV.EXE (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Der e-scan hat folgendes gefunden ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Apr 19 22:48:08 2007 => Version 9.1.9 Thu Apr 19 22:34:01 2007 => Virus-Datenbank Datum: 4/18/2007 Thu Apr 19 22:47:57 2007 => Virus-Datenbank Datum: 4/18/2007 Fri Apr 20 00:25:21 2007 => Virus-Datenbank Datum: 4/18/2007 Fri Apr 20 00:32:54 2007 => Virus-Datenbank Datum: 4/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:49:33 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 23:15:17 2007 => File C:\Programme\Everest Poker\cstart-tmp.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:15:19 2007 => File C:\Programme\Everest Poker\cstart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:15:33 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:31:23 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025545.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:31:26 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025561.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:32:29 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025646.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:37:32 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025797.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Apr 19 22:49:33 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:53:29 2007 => C:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... Thu Apr 19 23:05:01 2007 => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... Thu Apr 19 23:36:00 2007 => C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025737.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Apr 20 00:25:21 2007 => Gefundene Viren: 8 Fri Apr 20 00:25:21 2007 => Anzahl Fehler: 79 Fri Apr 20 00:25:21 2007 => Dauer des Scans bisher: 01:35:40 Fri Apr 20 00:25:21 2007 => Gescannte Dateien: 62998 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:48:08 2007 => Specherüberprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => Registry Überprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => System-Ordner Überprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Dienste: Aktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Festplatten: Deaktiviert Thu Apr 19 22:48:08 2007 => Überprüfung aller Festplatten :Aktiviert ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Apr 19 22:48:08 2007 => Version 9.1.9 Thu Apr 19 22:34:01 2007 => Virus-Datenbank Datum: 4/18/2007 Thu Apr 19 22:47:57 2007 => Virus-Datenbank Datum: 4/18/2007 Fri Apr 20 00:25:21 2007 => Virus-Datenbank Datum: 4/18/2007 Fri Apr 20 00:32:54 2007 => Virus-Datenbank Datum: 4/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:49:33 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 23:15:17 2007 => File C:\Programme\Everest Poker\cstart-tmp.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:15:19 2007 => File C:\Programme\Everest Poker\cstart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:15:33 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:31:23 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025545.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:31:26 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025561.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:32:29 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025646.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Apr 19 23:37:32 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025797.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Apr 19 22:49:33 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:53:29 2007 => C:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... Thu Apr 19 23:05:01 2007 => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... Thu Apr 19 23:36:00 2007 => C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025737.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Apr 20 00:25:21 2007 => Gefundene Viren: 8 Fri Apr 20 00:25:21 2007 => Anzahl Fehler: 79 Fri Apr 20 00:25:21 2007 => Dauer des Scans bisher: 01:35:40 Fri Apr 20 00:25:21 2007 => Gescannte Dateien: 62998 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 22:48:08 2007 => Specherüberprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => Registry Überprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => System-Ordner Überprüfung: Aktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Dienste: Aktiviert Thu Apr 19 22:48:08 2007 => Überprüfung der Festplatten: Deaktiviert Thu Apr 19 22:48:08 2007 => Überprüfung aller Festplatten :Aktiviert Kann mir einer sagen warum der mein Pokerprogramm anmeckert? Ein Bekannter meinte das deswegen sein ganzer PC lahmgelegt wurde. Kann das sein? Und was hat es mit den 79 Fehler auf sich? Ich hab den PC erst vor kurzem platt gemacht, hab ich schon wieder so viel Müll drauf? Bitte Hilfe  |
| Themen zu Hab mir was eingefangen |
| antivir, antivirus, avast!, avgnt.exe, bho, computer, content.ie5, dsl, fehler, festplatte, firefox, firewall inaktiv, google, heulen, hijack, hijackthis, internet, internet explorer, maßnahme, mozilla, mozilla firefox, registry, rundll, scan, sekunden, server, software, stick, system, warum, windows, windows xp |
Baum-Darstellung