Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe services.exe verseucht? JiJackThis Log-File (https://www.trojaner-board.de/26197-hilfe-services-exe-verseucht-jijackthis-log-file.html)

Whitebird 25.01.2006 13:02
Hilfe services.exe verseucht? JiJackThis Log-File
 
Hi
meine services.exe ist anscheinend verseucht worden. Könnt ihr euch mal meine HiJackThis Log-File ansehen?
----------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:00:16, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HJ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\msnscps.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2006\RegistryDefrag.exe" /sm
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hilfe wäre dringend benötigt!

stupormundi 25.01.2006 13:14
Servus!
Da hast Du dein Holzpferd
Zitat:
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\msnscps.dll
Ob die services.exe wirklich eine böse welche ist, würde ich so jetzt nicht hunderpro annehmen - dort wo sie derzeit liegt, liegt sie nicht falsch!
Aber das von mir zitierte Holzpferd hat wahrscheinlich noch ein paar Kumpels eingeladen.
Daher lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

Das
Zitat:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
...
R3 - Default URLSearchHook is missing
...
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\msnscps.dll
mit HJT im abgesicherten Modus fixen (siehe Anleitung zu HJT) und die dazugehörigen Dateien schon mal löschen
Zitat:
c:\secure32.html
C:\WINDOWS\system32\msnscps.dll
Dann poste ein HJT Log aus dem normalen Modus.

stupormundi

Whitebird 25.01.2006 13:23
Vielen dank erstmal. Ich werde dann die Punkte abarbeiten. Ach übrings. Ich arbeite bereits im Abgeischertem Modus. Unter Normal stürzt das Baby ja immer ab.

Whitebird 25.01.2006 13:31
also mit diesem Prog habe ich Probs. Da steht ich solle es entpacken... Aber das ist ne exe datei...
EDIT:Hat sich erledigt... Ich war mal wieder zu dumm. Ich poste dann gleich die Log File. Vielen Dank noch/schonmal!

Whitebird 25.01.2006 16:34
So nach 2 Stunden ist der Rechner fertig :)
Welche log brauchtse denn jetzt genau? Diese total lange 'mwav.log' oder die kurze? Die der Kurzen oder?
Object "spyware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "spyware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "spyware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "spyware Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office\Microsoft Office Tools\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".VIR". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045}" refers to invalid object "C:\WINDOWS\system32\msnscps.dll". Action Taken: No Action Taken.
Entry "HKCR\.dcs" refers to invalid object "dcsfile". Action Taken: No Action Taken.
Entry "HKCR\.ecs" refers to invalid object "ecsfile". Action Taken: No Action Taken.
Entry "HKCR\.fcs" refers to invalid object "fcsfile". Action Taken: No Action Taken.
Entry "HKCR\.ncs" refers to invalid object "ncsfile". Action Taken: No Action Taken.
Entry "HKCR\.tcs" refers to invalid object "tcsfile". Action Taken: No Action Taken.
Entry "HKCR\.wcs" refers to invalid object "wcsfile". Action Taken: No Action Taken.
Entry "HKCR\Works.Word.Document.8\shell\open\command" refers to invalid object ""winword.exe" "%1"". Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\winsysban2.VIR infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP20\A0005405.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP47\A0023333.exe infected by "Trojan-Downloader.Win32.PassAlert.i" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0031295.exe infected by "Trojan-Spy.Win32.Agent.jl" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032314.exe infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032315.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032364.exe infected by "Trojan-Downloader.Win32.Small.cgl" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032366.exe infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032368.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032369.exe infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032378.exe infected by "Trojan-Downloader.Win32.Small.cgl" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP65\A0036439.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.

stupormundi 26.01.2006 06:36
Bitte lese die Anleitung zu escan genau durch - da ist ja eben beschrieben, welcher Teil des Logs interessant ist. Das gesamte ist natürlich (immer) zu groß um gepostet zu werden.
Also entweder mit Haui45's 'find.bat' (in der Anleitung ganz unten in den Fußnoten beschrieben) oder manuell im Logfile nach 'infected', 'tagged' und 'offending' suchen (ist als Alternative ebenfalls beschrieben) und die Funde mittels copy und paste hier posten!
Wenn Du im Übrigen mal vorübergehend Deine Systemwiederherstellung deaktivierst und damit die Widerherstellungspunkte löschst, und außerdem die Quarantäne Deines Antivir leerst, wären die allermeisten hier schon geposteten Probs weg. Mit diesem Programm (regseeker) kannst Du mit der Option 'clear registry' die fehlerhaften Einträge in der Registrierung korrigieren.
stupormundi

Whitebird 26.01.2006 13:00
Hm diese Systemwiederherstellung ist bei mir automatisch nicht aktiv. Aber soll ich jetzt wirklich meinen Rechner nochmal 2 Stunden suchen lassen??? Sorry ich bin wohl ein bissl schwer von Begriff. Und woran erkenne ich welche Registry Einträge gelöscht werden sollen?

MatthiasNB 26.01.2006 13:49
Hallo,

ich habe ebenso ein riesen Problem mit der services.exe auf einem Laptop!
Habe schon Antivir, xoftspy, stinger, Search&Destroy, alles drüber laufen lassen, aber diese Fehlermeldung verschwindet nicht.

Der Sachverhalt sieht so aus, sobald ich das Notebook ans Netz hänge, ohne eine Internetseite aufzurufen, erscheint nach ca. 2 Minuten das Fenster mit Ihr PC wird in 60 Sekunden heruntergefahren und ein Fehlercode mit der Nummer: 1073741674 services.exe!

Kann mir irgendwer von euch helfen? Bin schon langsam ziemlich ratlos.
Anbei die Hijackthis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:33:42, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\ComCenter\IWatch.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Dokumente und Einstellungen\Freund Alexander\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

bitte meldet euch, am besten per Email! Danke

stupormundi 26.01.2006 15:55
@MatthiasNB: Bitte eröffne ein eigenes Thema wo Du dein Problem darstellen kannst - hier bringt es nur Verwirrung!

@Whitebird:
Zitat:
C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032366.exe
irgendeine Systemwiederherstellung ist hier sehr wohl aktiviert! Bevor Du diese Systemwiederherstellungspunkte nicht gelöscht hast, hat ein neuerlicher Scan keinen Sinn - er würde nur dasselbe wieder finden!
ZU regseeker: Lass mit der Funktion 'clear registry' das Programm mal nach fehlerhaften Einträgen suchen. Beachte vor dem Löschen, dass die Backupfunktion auf jeden Fall aktiviert ist. Dann kannst Du die Funde löschen.
stupormundi

Whitebird 26.01.2006 17:03
Komisch ich hätte schwören können das es aus ist... Naja danke.

Whitebird 26.01.2006 18:56
So jetzt mal die escan log datei
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 25 13:40:40 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Wed Jan 25 13:40:41 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Wed Jan 25 13:40:41 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Wed Jan 25 13:40:41 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Wed Jan 25 13:40:41 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Wed Jan 25 13:40:44 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Wed Jan 25 13:40:44 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Wed Jan 25 14:02:43 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 25 14:02:43 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\paytime.VIR
Wed Jan 25 14:02:43 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\winsysban2.VIR
Wed Jan 25 14:02:43 2006 => File C:\Programme\AVPersonal\INFECTED\winsysban2.VIR infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:02:43 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\winsysupd2.VIR
Wed Jan 25 14:33:19 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP47\A0023333.exe infected by "Trojan-Downloader.Win32.PassAlert.i" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:34:25 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0031295.exe infected by "Trojan-Spy.Win32.Agent.jl" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:34:27 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032314.exe infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:34:27 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032315.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:36:26 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032364.exe infected by "Trojan-Downloader.Win32.Small.cgl" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:36:26 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032366.exe infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:36:26 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032368.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:36:26 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032369.exe infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
Wed Jan 25 14:36:27 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP64\A0032378.exe infected by "Trojan-Downloader.Win32.Small.cgl" Virus! Action Taken: No Action Taken.
Wed Jan 25 15:43:46 2006 => Total Disinfected Objects: 0
Thu Jan 26 17:10:14 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Thu Jan 26 17:10:14 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Jan 26 17:10:14 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Thu Jan 26 17:10:14 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Thu Jan 26 17:10:15 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Thu Jan 26 17:10:24 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Thu Jan 26 17:10:24 2006 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Thu Jan 26 17:36:21 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Jan 26 17:36:21 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\paytime.VIR
Thu Jan 26 17:36:21 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\winsysban2.VIR
Thu Jan 26 17:36:21 2006 => File C:\Programme\AVPersonal\INFECTED\winsysban2.VIR infected by "Trojan-Clicker.Win32.VB.kc" Virus! Action Taken: No Action Taken.
Thu Jan 26 17:36:21 2006 => Scanning File C:\Programme\AVPersonal\INFECTED\winsysupd2.VIR
Thu Jan 26 18:52:57 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 25 14:26:58 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP20\A0005405.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
Wed Jan 25 14:36:31 2006 => File C:\System Volume Information\_restore{67DCA695-3363-4BD6-8C35-498AF89F6188}\RP65\A0036439.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 25 13:40:44 2006 => Offending file found: C:\Dokumente und Einstellungen\LOGIN XP\Eigene Dateien\symbolleiste\spiele\nfs mw\backup.reg
Wed Jan 25 13:40:44 2006 => Offending file found: C:\Dokumente und Einstellungen\LOGIN XP\Eigene Dateien\symbolleiste\spiele\nfs mw\nfsmw--fixed image loader--\backup.reg
Thu Jan 26 17:10:24 2006 => Offending file found: C:\Dokumente und Einstellungen\LOGIN XP\Eigene Dateien\symbolleiste\spiele\nfs mw\backup.reg
Thu Jan 26 17:10:24 2006 => Offending file found: C:\Dokumente und Einstellungen\LOGIN XP\Eigene Dateien\symbolleiste\spiele\nfs mw\nfsmw--fixed image loader--\backup.reg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 25 15:43:46 2006 => Total Objects Scanned: 126873
Thu Jan 26 18:52:57 2006 => Total Objects Scanned: 119354
Wed Jan 25 15:43:46 2006 => Total Critical Objects: 19
Wed Jan 25 15:43:46 2006 => Total Disinfected Objects: 0
Wed Jan 25 15:43:46 2006 => Total Deleted Objects: 0
Thu Jan 26 18:52:57 2006 => Total Critical Objects: 8
Thu Jan 26 18:52:57 2006 => Total Disinfected Objects: 0
Thu Jan 26 18:52:57 2006 => Total Deleted Objects: 0
Wed Jan 25 15:43:46 2006 => Total Errors: 17
Thu Jan 26 18:52:57 2006 => Total Errors: 12
Wed Jan 25 15:43:46 2006 => Time Elapsed: 02:01:32
Thu Jan 26 18:52:57 2006 => Time Elapsed: 01:42:48
Wed Jan 25 13:39:53 2006 => Virus Database Date: 1/23/2006
Wed Jan 25 15:43:46 2006 => Virus Database Date: 1/23/2006
Thu Jan 26 17:08:47 2006 => Virus Database Date: 1/23/2006
Thu Jan 26 18:52:57 2006 => Virus Database Date: 1/23/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Whitebird 27.01.2006 11:55
Und kann man was daraus entnehmen?

Whitebird 28.01.2006 10:34
Leute ich brauche Hilfe!!!

Yopie 28.01.2006 10:41
Zitat:
Zitat von Whitebird
Und kann man was daraus entnehmen?
Das du in der Vergangenheit einiges am Rechner falsch gemacht hast und dein Rechner nun mit Spyware und Trojan-Downloader und so weiter verseucht ist. Ich an deiner Stelle hätte die Kiste schon längst platt gemacht (Anleitung beachten!). Evtl. ist auch eine manuelle Reinigung möglich, aber neu aufsetzen geht nicht viel langsamer und ist vor allem sicherer. Und man hat hinterher dieses saubere Hakle-Feucht-Gefühl! ;)

Gruß :daumenhoc
Yopie

Whitebird 28.01.2006 13:47
.... Schöner Mist... Wie soll ich denn meine 15GB Musik auf die andere Festplatte packen? Das dauert immer solange. Wie würde denn das manuele Löschen eventuel gehen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129