| |
| |||||||
Log-Analyse und Auswertung: Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.07.2007, 14:57
| #1 |
| |  Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! Hallo! Mein Problem begann vor 2 Tagen, als mein PC (läuft auf Windows XP Professional) schon beim hochfahren 100%ige CPU Auslastung anzeigte. Der Task Manager sagte, das mein System Prozess den meisten Speicher frisst (pendelt so zw. 60-90%). Dem ging voraus, das mein Norton Anti Virus ein paar Tage vorher anzeigt hatte, einen Trojaner gefunden zu haben, allerdings blieb die Meldung aus, das alles wieder ok ist. Dann gingen zig E-Mail Prüf Fenster auf, bis ich die Internet Verbindung trennte. Ich muß dazu sagen, das ich meine Kerio Firewall ausgeschaltet habe, da ich dachte, das Norton Paket würde reichen.... Nachdem ich Trojaner Board ein bißchen surfte (was jetzt kaum noch möglich ist, und mein Rechner nach kurzer Zeit fast stehen bleibt) um mich halbwegs schlau zu machen, machte ich einen einen HiJackScan und einen EScan im Abgesicherten Modus. Der E Scan zeigt mir 47(!) gefundene Viren an. Auf den Rat eines Forum Mitglieds (danke Myrtille) poste ich sowohl den HiJack Log als auch die EScan Auswertung. Hier mein Hi Jack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:10:46, on 26.07.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\M-Audio Audiophile USB\Dmn\ma003dmn.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: MA003DMN.LNK = C:\Programme\M-Audio Audiophile USB\Dmn\ma003dmn.exe O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185379298905 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1F16B588-BAD7-4AE0-B38E-F441F6A16670}: NameServer = 192.168.178.1 O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- End of file - 7668 bytes Hier die E Scan Auswertung: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\****\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with statblaster Spyware/Adware (me.exe)! Action taken: Keine Aktion vorgenommen. System found infected with precisionpop Spyware/Adware (starter.exe)! Action taken: Keine Aktion vorgenommen. System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Keine Aktion vorgenommen. System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\System32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\System32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\DRIVERS\asc3550u.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\19.tmp infiziert von "Trojan-Proxy.Win32.Dlena.ct" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\2B.tmp infiziert von "Packed.Win32.PolyCrypt.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\3C.tmp infiziert von "Trojan.Win32.Obfuscated.gp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\2F.tmp infiziert von "Packed.Win32.Tibs.aw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP12\A0022033.exe//UPX infiziert von "Backdoor.Win32.Delf.abc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024872.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024905.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024947.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024984.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024991.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024997.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0025003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026016.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026035.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026045.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026056.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026087.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026165.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026174.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026184.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026186.EXE//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP18\A0028659.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030793.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030807.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0031814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0032814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033821.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033840.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033853.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033870.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Recycled\Dc15.zip/setup.exe//data.rar/instal.exe//file03/MeMediaSetup.exe markiert als "not-a-virus:AdTool.Win32.WhenU.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\me.exe Offending file found: C:\WINDOWS\starter.exe Offending file found: C:\system.exe Offending file found: C:\WINDOWS\start.exe Offending file found: C:\system.exe Offending file found: C:\WINDOWS\unvise32.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\24.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 83353 Gefundene Viren: 47 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 16 Dauer des Scans bisher: 01:15:22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:52:51,27 Batchende: 21:52:58,78 Hat jemand eine Idee, wie ich meinen PC diesem Schutt befreien kann? Ich hoffe, ich habe keine wichtigen Angaben vergessen, ist meine erste Bereinigung  1000 Dank im Voraus kniXX |
|
26.07.2007, 15:38
| #2 | |
 | Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! Hallo Knixx,
__________________das hier erklärt fast alles: Zitat:
Du surfst mit einem vollkommen ungesicherten XP durchs Netz, da hilft imho nur noch: NEU AUFSETZEN ! (Anleitung findest Du hier im Board, sowie weitere ernst zu nehmende Empfehlungen zur zukünftigen Risikominimierung !) LG Joey 
__________________ |
|
27.07.2007, 01:42
| #3 |
| | Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! Oh je...ich bin davon ausgegangen durch Norton geschützt zu sein.
__________________Na hoffentlich kann ich dann noch meine Musikarrangements noch retten. Wenn die nicht auch tierisch befallen sind. Da werd ich in Zukunft aber aufpassen und seperat surfen und arbeiten. Danke für die kurze aber hilfreiche Analyse. Beste Grüße Dominik |
|
27.07.2007, 08:03
| #4 |
| | Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! Hallo Dominik, Zitat: Da werd ich in Zukunft aber aufpassen und seperat surfen und arbeiten.  ...das ist die richtige Einstellung ! Schau Dir einfach mal folgende Seite an: Homepage von Malte J. Wetz und folge z.B. der Anleitung und den Sicheheitshinweisen in der Signatur von Cidre (Grüße). Dort findest Du alles was wichtig ist, um solche Dinge zukünftig nahezu zu verhindern. Ein Schutz für Dich UND andere. Dateien wie Deine Musikarrangements solltest Du zukünftig auf einer Datenpartition ablegen, getrennt von Deiner Systempartition. LG Joey 
__________________ Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören ! Trojaner-Board-Anleitungen (Besten Dank an Rene-gad) Homepage von Malte J. Weltz |
|
| Themen zu Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung! |
| antivirus, antivirus scan, auslastung, bho, bitte um hilfe, browser, computer, confused, ctfmon.exe, dateisystem, drivers, e-mail, exe.corrupted, fehler, festplatte, firewall ausgeschaltet, google, hijackthis, hkus\s-1-5-18, internet explorer, internet security, maßnahme, problem, prozess, s-1-5-18, security, software, symantec, system, system prozess, trend micro, trojaner, trojaner board, trojaner gefunden, tuneup utilities, usb, viren, virus, windows, windows xp, windows\system32\drivers, wireless lan |
Linear-Darstellung
