Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bringe meinen PC nicht sauber...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.01.2007, 16:29   #1
Chrizzly
 
bringe meinen PC nicht sauber... - Unglücklich

bringe meinen PC nicht sauber...



Hallo liebe PC-Docs!

Ich habe da 'nen PC (WinXPHome, SP2) der mich, sobald er Verbindung zum Internet hat, mit Warnmeldungen des Virenscanners überhäuft... Der Virenscanner (AntiVir) erkennt verschiedene verseuchte Files, die er jedoch nicht löschen kann. Versuche ich diese Files manuell (und im abgesicherten Modus) zu löschen, so werden sie automatisch wieder erstellt sobald ich das Netzwekkabel einstecke...

AntiVir meldet mir:

HEUR/Malware
TR/PSW.NetHlp.A
TR/PSW.Sinowal.AY.2
WORM/Sdbot.94720.11


Hier das Log von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:31:13, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\WeRecl.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\dmrproc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\hphmon06.exe
C:\Programme\BroadJump\Client Foundation\CFD.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Programme\sony\giga pocket\RM_SV.exe
C:\Programme\sony\usbsircs\USBsircs.exe
C:\Programme\sony\giga pocket\ReserveModule.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\giga pocket\gps.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Dokumente und Einstellungen\Hans\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Ihrer Kantonalbank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E56791AB-1CC1-497F-AE1A-4EC5571D28C7} - C:\WINDOWS\system32\fcccawt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remocon-Treiber.lnk = C:\Programme\sony\usbsircs\USBsircs.exe
O4 - Global Startup: Timer Recording Manager.lnk = C:\Programme\sony\giga pocket\ReserveModule.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1009946037328
O20 - Winlogon Notify: fcccawt - C:\WINDOWS\SYSTEM32\fcccawt.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway (Application Gateway Service) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe


Ich bin für jegliche Unterstützung dankbar!

...und freundlich Grüsst der Chris

Alt 08.01.2007, 11:18   #2
Chrizzly
 
bringe meinen PC nicht sauber... - Standard

bringe meinen PC nicht sauber...



hmmm... hat keiner eine Idee wie ich diesem Problem Herr werden könnte?
__________________


Alt 08.01.2007, 11:30   #3
Yopie
Moderator, a.D.
 
bringe meinen PC nicht sauber... - Standard

bringe meinen PC nicht sauber...



Zitat:
Zitat von Chrizzly Beitrag anzeigen
WORM/Sdbot.94720.11
Mit der genauen AV-Meldung könnte man zwar mehr anfangen, aber dieser Eintrag spricht stark dafür, die Anleitung zum Backdoor-entfernen in meiner Signatur abzuarbeiten!

Gruß
Yopie
__________________

Alt 08.01.2007, 13:36   #4
Chrizzly
 
bringe meinen PC nicht sauber... - Icon32

bringe meinen PC nicht sauber...



Ok, vielen Dank...! Ich denke ich habe Dich richtig verstanden: Ich soll den PC neu aufsetzen?! So weit bin ich selber auch schon gekommen, aber es ist nicht meiner und ich habe die Software die drauf ist nicht und kann sie deshalb auch nicht wieder drauf installieren... Werde es in diesem Falle dem Besitzer schonend beibringen müssen...

Alt 08.01.2007, 13:46   #5
Yopie
Moderator, a.D.
 
bringe meinen PC nicht sauber... - Standard

bringe meinen PC nicht sauber...



Zitat:
Zitat von Chrizzly Beitrag anzeigen
Ok, vielen Dank...! Ich denke ich habe Dich richtig verstanden: Ich soll den PC neu aufsetzen?!
Ja. Das ist bei Backdoor-Befall die einzig sinnvolle Lösung.

Gruß
Yopie


Alt 08.01.2007, 15:08   #6
Chrizzly
 
bringe meinen PC nicht sauber... - Icon35

bringe meinen PC nicht sauber...



Danke. Dann bleibt mir (oder ihm) wohl nichts anderes übrig.

Topic kann geclosed werden (wenn es denn hier so was gibt)...

Antwort

Themen zu bringe meinen PC nicht sauber...
.dll, abgesicherten modus, adobe, antivir, application, askbar, avira, bho, desktop, downloader, drivers, einstellungen, excel, explorer, freundlich, helper, hijack, hijackthis, internet, internet explorer, pdf, photoshop, scan, server, software, symantec, system, toolbars, uleadburninghelper, warnmeldungen, windows, windows xp



Ähnliche Themen: bringe meinen PC nicht sauber...


  1. Meinen Dank an den PC-Sauber-Schrauber!
    Lob, Kritik und Wünsche - 17.04.2015 (1)
  2. Windows7: PC Reparatur Alarm-popups erscheinen; bringe positive finds nicht weg; Werbeseiten gehen auf
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (23)
  3. Bringe folgende Add-Ons nicht weg
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (15)
  4. Bringe Qone8 nicht weg
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (7)
  5. hallo , habe mir heute ausversehen nation zoom runtergeladen , und bringe es nicht mehr weg .
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  6. Wie bringe ich den Installationsdialog betr. wssetup.exe zum Verschwinden?
    Log-Analyse und Auswertung - 12.06.2013 (7)
  7. Ratlos, denn ich bekomme meinen pc nicht sauber trotz maleware,otl,antivir
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (111)
  8. Bringe Pc mit ein paar Trojanern auf besseren Stand
    Log-Analyse und Auswertung - 01.01.2011 (14)
  9. Hatte den ICQ Virus auf meinen System ist es jetzt wieder Sauber?
    Log-Analyse und Auswertung - 08.06.2010 (1)
  10. Rootkit.Agent bringe ich nicht los C:\Windows\system32\Drivers\rlmij.sys
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (12)
  11. Win32:Delf-MZG [Trj] Wie Bringe ich den Weg?
    Log-Analyse und Auswertung - 03.12.2009 (2)
  12. bringe BDS/Agent.vxa.1 nicht vom PC!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (0)
  13. wie bringe ich VIRTUMONDE weg???
    Log-Analyse und Auswertung - 16.12.2008 (0)
  14. 7 Viren/ Trojaner gefunden, bringe den PC aber nicht sauber
    Mülltonne - 04.09.2008 (4)
  15. Krieg ich meinen PC wieder sauber
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (20)
  16. Hilfe! 3 Trojaner, bringe sie nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 07.07.2006 (12)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema bringe meinen PC nicht sauber... - Hallo liebe PC-Docs! Ich habe da 'nen PC (WinXPHome, SP2) der mich, sobald er Verbindung zum Internet hat, mit Warnmeldungen des Virenscanners überhäuft... Der Virenscanner (AntiVir) erkennt verschiedene verseuchte Files, - bringe meinen PC nicht sauber......
Archiv
Du betrachtest: bringe meinen PC nicht sauber... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.