Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe !!! :( (https://www.trojaner-board.de/17704-brauche-hilfe.html)

dexo 12.05.2005 01:32
Brauche Hilfe !!! :(
 
Hi ,

Mein Pc ist echt langsam geworden wieso weiss ich auch net genau. Habe mit AntiVir 3 Virus gefunden und gelöscht seit dem findet er nichts mehr. Ich glaube das mein AntiVir den Virus nur net finden kann. pls HELP
was kann ich tun.

dexo 12.05.2005 01:36
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\Mixer.exe
F:\WINDOWS\atiptaxx.exe
F:\Pr0gs\AntiVir\AVGNT.EXE
F:\WINDOWS\System32\wftestb.exe
F:\Pr0gs\AntiVir\AVGUARD.EXE
F:\Pr0gs\AntiVir\AVWUPSRV.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Pr0gs\WinSweep\WSPopup.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\update\update.exe
F:\DOKUME~1\sansooo\LOKALE~1\Temp\Rar$EX01.766\HijackThis.exe
F:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:\Pr0gs\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - F:\Pr0gs\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] F:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Pr0gs\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WFFT Test] wftestb.exe
O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WFFT Test] wftestb.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BBB1A5B-F7ED-4E64-908A-FF46E7FFCB9E}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Pr0gs\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Pr0gs\AntiVir\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Pr0gs\Tune\WinStylerThemeSvc.exe

cronos 12.05.2005 01:39
Welche Schädlinge hat Antivir wo gefunden und wie war die genaue Meldung? Eine genaue Pfadangabe wäre interessant.
Desweiteren lade dir Hijackthis runter, erstelle damit einen Log und poste diesen hier im Forum.

Schnellanleitung

Ausführliche Anleitung

cronos 12.05.2005 01:43
Ein kompletter Logfile wäre nützlicher.
Lass bitte folgende Datei:

F:\WINDOWS\System32\wftestb.exe

mal hier scannen:

http://virusscan.jotti.org/de/

Einfach den Pfad ins entsprechende Feld kopieren und auf abschicken klicken.

rock 12.05.2005 07:11
leider hast du den log abgeschnitten, man sieht weder aktuallität des browsers und das betriebsystem. (ist alles dicht/gepatcht???) Interne XP firewall aktiviert?? ich vermute du hast XP.

die zeile die dir cronos schon zum checken genannt hat, kannst du fixen!!
und diese auch dazu:

O4 - HKLM\..\Run: [WFFT Test] wftestb.exe
O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe

deaktiviere die systemwiederherstellung, start in den abgesicherten modus und mit antivir nocheinmal scannen.

ergebnis?

dartus 12.05.2005 08:27
Hallo dexo,

verfahre wie hier beschrieben:

http://www.trojaner-board.de/showpos...54&postcount=7

Bei dem Teil handelt es sich um eine neue Variante eines Backdoors.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19