Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.02.2007, 16:17   #1
rabe
 
vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen - Standard

vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen



Hallo erstmal an alle, bin neu hier und hoffentlich im richtigen Forum.
Habe gestern von AntiVir eine Warnung bekommen dass der Trojaner "TR/Crypt.FSMP.Gen" sich auf meinem Rechner befindet, habe auf löschen geklickt und AntiVir danach nochmal drüberlaufen lassen, er hat den Virus wieder gefunden.
Weiterhin bekam ich von Spybot die Anfrage von einer auszuführenden Datei namens "VVSN.exe" die sich in den Systemstart einfügen wollte, habe auf verweigern geklickt. Nachdem ich weder im Inet noch hier eine passende Lösung gefunden habe wollte ich jetzt mein HJT logfile posten und darum bitten dies einmal durchzuschauen und gegebenefalls ein Anleitung zum beseitigen meines Problems zu bekommen.
Mein System:
Windows XP Professional, SP2; AMD Athlon 64 3000+;2x512 MB DDR RAM von Kingston, GeForce 6600 GT, MSI K8N-Neo4-F


HJT logfile:


Logfile of HijackThis v1.99.1
Scan saved at 15:51:00, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOpen\AOpen Silent Fan\openfan.exe
C:\Programme\D-Link\Bluetooth Software\BTTray.exe
C:\Programme\PopTray\PopTray.exe
D:\Programme\Proxomitron4.51-S-2.0.4\Proxomitron.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\D-Link\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=127.0.0.1:8080;https=127.0.0.1:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: Proxomitron.exe.lnk = D:\Programme\Proxomitron4.51-S-2.0.4\Proxomitron.exe
O4 - Global Startup: AOpen Silent-Fan AP.lnk = C:\Programme\AOpen\AOpen Silent Fan\openfan.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



Lg Rabe

Alt 24.02.2007, 22:27   #2
Rene-gad
 
vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen - Standard

vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen



Zitat:
Zitat von rabe Beitrag anzeigen
Nachdem ich weder im Inet noch hier eine passende Lösung gefunden habe
Hmm. Warum finde ich fast immer was? http://www.trojaner-board.de/19298-v...hr-weiter.html
__________________


Antwort

Themen zu vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen
adobe, amd athlon, antivir, avira, bho, computer, excel, explorer, firefox, frage, geforce, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, prüfen, rundll, senden, software, trojaner, virus, warnung



Ähnliche Themen: vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen


  1. Logfile prüfen
    Log-Analyse und Auswertung - 21.04.2010 (1)
  2. Logfile bitte prüfen
    Log-Analyse und Auswertung - 16.04.2009 (0)
  3. bitte logfile prüfen!!!
    Mülltonne - 10.07.2008 (1)
  4. TR/Crypt.XPACK.Gen HJT Log bitte prüfen
    Log-Analyse und Auswertung - 07.07.2008 (4)
  5. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.05.2008 (7)
  6. Bitte Logfile prüfen....
    Log-Analyse und Auswertung - 21.02.2008 (14)
  7. bitte LOGfile prüfen
    Mülltonne - 18.10.2007 (0)
  8. Logfile bitte prüfen
    Log-Analyse und Auswertung - 17.09.2007 (1)
  9. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 31.07.2007 (10)
  10. Bitte LogFile prüfen
    Log-Analyse und Auswertung - 13.03.2007 (2)
  11. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 16.02.2006 (1)
  12. bitte logfile prüfen
    Log-Analyse und Auswertung - 28.09.2005 (2)
  13. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  14. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  15. bitte logfile prüfen
    Log-Analyse und Auswertung - 22.02.2005 (2)
  16. Vvsn
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (4)
  17. Bitte 2. Logfile prüfen
    Log-Analyse und Auswertung - 29.06.2004 (4)

Zum Thema vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen - Hallo erstmal an alle, bin neu hier und hoffentlich im richtigen Forum. Habe gestern von AntiVir eine Warnung bekommen dass der Trojaner "TR/Crypt.FSMP.Gen" sich auf meinem Rechner befindet, habe auf - vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen...
Archiv
Du betrachtest: vvsn.exe; TR/Crypt.FSMP.Gen; HJT logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.