Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.07.2007, 14:57   #1
Knixx
 
Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! - Standard

Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!



Hallo!

Mein Problem begann vor 2 Tagen, als mein PC (läuft auf Windows XP Professional) schon beim hochfahren 100%ige CPU Auslastung anzeigte. Der Task Manager sagte, das mein System Prozess den meisten Speicher frisst (pendelt so zw. 60-90%).

Dem ging voraus, das mein Norton Anti Virus ein paar Tage vorher anzeigt hatte, einen Trojaner gefunden zu haben, allerdings blieb die Meldung aus, das alles wieder ok ist. Dann gingen zig E-Mail Prüf Fenster auf, bis ich die Internet Verbindung trennte. Ich muß dazu sagen, das ich meine Kerio Firewall ausgeschaltet habe, da ich dachte, das Norton Paket würde reichen....

Nachdem ich Trojaner Board ein bißchen surfte (was jetzt kaum noch möglich ist, und mein Rechner nach kurzer Zeit fast stehen bleibt) um mich halbwegs schlau zu machen, machte ich einen einen HiJackScan und einen EScan im Abgesicherten Modus. Der E Scan zeigt mir 47(!) gefundene Viren an.


Auf den Rat eines Forum Mitglieds (danke Myrtille) poste ich sowohl den HiJack Log als auch die EScan Auswertung.

Hier mein Hi Jack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:46, on 26.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\M-Audio Audiophile USB\Dmn\ma003dmn.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MA003DMN.LNK = C:\Programme\M-Audio Audiophile USB\Dmn\ma003dmn.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185379298905
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7668 bytes



Hier die E Scan Auswertung:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\****\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with statblaster Spyware/Adware (me.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with precisionpop Spyware/Adware (starter.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\System32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\System32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\DRIVERS\asc3550u.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\19.tmp infiziert von "Trojan-Proxy.Win32.Dlena.ct" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2B.tmp infiziert von "Packed.Win32.PolyCrypt.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\3C.tmp infiziert von "Trojan.Win32.Obfuscated.gp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2F.tmp infiziert von "Packed.Win32.Tibs.aw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP12\A0022033.exe//UPX infiziert von "Backdoor.Win32.Delf.abc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024872.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024905.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024947.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024984.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024991.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024997.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0025003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026016.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026035.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026045.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026056.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026087.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026165.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026174.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026184.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026186.EXE//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP18\A0028659.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030793.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030807.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0031814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0032814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033821.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033840.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033853.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033870.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Recycled\Dc15.zip/setup.exe//data.rar/instal.exe//file03/MeMediaSetup.exe markiert als "not-a-virus:AdTool.Win32.WhenU.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\me.exe
Offending file found: C:\WINDOWS\starter.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\start.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\24.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 83353
Gefundene Viren: 47
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 16
Dauer des Scans bisher: 01:15:22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:52:51,27
Batchende: 21:52:58,78


Hat jemand eine Idee, wie ich meinen PC diesem Schutt befreien kann? Ich hoffe, ich habe keine wichtigen Angaben vergessen, ist meine erste Bereinigung

1000 Dank im Voraus
kniXX

Alt 26.07.2007, 15:38   #2
joeyblack
 
Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! - Standard

Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!



Hallo Knixx,

das hier erklärt fast alles:

Zitat:
Zitat von Knixx Beitrag anzeigen
Platform: Windows XP (WinNT 5.01.2600)
...da war der escan schon fast "überflüssig" !

Du surfst mit einem vollkommen ungesicherten XP durchs Netz,
da hilft imho nur noch:

NEU AUFSETZEN ! (Anleitung findest Du hier im Board, sowie weitere ernst zu nehmende Empfehlungen zur zukünftigen Risikominimierung !)

LG
Joey
__________________

__________________

Alt 27.07.2007, 01:42   #3
Knixx
 
Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! - Standard

Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!



Oh je...ich bin davon ausgegangen durch Norton geschützt zu sein.

Na hoffentlich kann ich dann noch meine Musikarrangements noch retten. Wenn die nicht auch tierisch befallen sind. Da werd ich in Zukunft aber aufpassen und seperat surfen und arbeiten.

Danke für die kurze aber hilfreiche Analyse.

Beste Grüße
Dominik
__________________

Alt 27.07.2007, 08:03   #4
joeyblack
 
Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! - Standard

Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!



Hallo Dominik,

Zitat:
Da werd ich in Zukunft aber aufpassen und seperat surfen und arbeiten.

...das ist die richtige Einstellung !

Schau Dir einfach mal folgende Seite an:

Homepage von Malte J. Wetz

und folge z.B. der Anleitung und den Sicheheitshinweisen in der Signatur von Cidre (Grüße). Dort findest Du alles was wichtig ist, um solche Dinge zukünftig nahezu zu verhindern. Ein Schutz für Dich UND andere.

Dateien wie Deine Musikarrangements solltest Du zukünftig auf einer Datenpartition ablegen, getrennt von Deiner Systempartition.

LG
Joey
__________________
Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören !

Trojaner-Board-Anleitungen (Besten Dank an Rene-gad)

Homepage von Malte J. Weltz



Antwort

Themen zu Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
antivirus, antivirus scan, auslastung, bho, bitte um hilfe, browser, computer, confused, ctfmon.exe, dateisystem, drivers, e-mail, exe.corrupted, fehler, festplatte, firewall ausgeschaltet, google, hijackthis, hkus\s-1-5-18, internet explorer, internet security, maßnahme, problem, prozess, s-1-5-18, security, software, symantec, system, system prozess, trend micro, trojaner, trojaner board, trojaner gefunden, tuneup utilities, usb, viren, virus, windows, windows xp, windows\system32\drivers, wireless lan



Ähnliche Themen: Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!


  1. Trojan.Generic Befall Bitte um Hilfe nach OTL Log Auswertung!
    Log-Analyse und Auswertung - 12.09.2012 (6)
  2. viren befall! bitte hilfe!
    Mülltonne - 06.10.2008 (0)
  3. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  4. Escan findet 10 viren bitte um Hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (1)
  5. HiJack Log - bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 05.12.2007 (2)
  6. bitte um hilfe bei escan auswertung...
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (4)
  7. PC ist um 50% langsamer, eScan zeigt 72 Viren, brauche Hilfe bei Auswertung
    Log-Analyse und Auswertung - 15.05.2007 (1)
  8. HiJack + eScan Auswertung
    Log-Analyse und Auswertung - 25.08.2006 (3)
  9. Bitte um Hilfe bei Auswertung der Virus Log Information von eScan AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2006 (5)
  10. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  11. SinEspias-Befall Bitte um Hilfe bei der Log-File Auswertung
    Log-Analyse und Auswertung - 16.12.2005 (1)
  12. eScan zeigt Viren an - Bitte um Hilfe
    Log-Analyse und Auswertung - 15.09.2005 (3)
  13. HiJack auswertung / Bitte hilfe
    Log-Analyse und Auswertung - 06.01.2005 (3)
  14. Auswertung von escan Virenscan - Bitte um Hilfe und Tips
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (2)
  15. Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung!
    Log-Analyse und Auswertung - 27.11.2004 (1)
  16. bitte um hilfe bei hijack auswertung
    Log-Analyse und Auswertung - 28.06.2004 (17)
  17. Bitte um Hilfe bei Hijack Auswertung
    Log-Analyse und Auswertung - 25.06.2004 (1)

Zum Thema Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! - Hallo! Mein Problem begann vor 2 Tagen, als mein PC (läuft auf Windows XP Professional) schon beim hochfahren 100%ige CPU Auslastung anzeigte. Der Task Manager sagte, das mein System Prozess - Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!...
Archiv
Du betrachtest: Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.