Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Worm.Win32.netsky ! Dauernde Installationsaufforderung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.03.2008, 10:52   #1
ceandro
 
Worm.Win32.netsky ! Dauernde Installationsaufforderung - Standard

Worm.Win32.netsky ! Dauernde Installationsaufforderung



Hallo !
Hab gestern mittag mein Pc (Laptop) eingeschaltet und fande dann 3 weitere Programme auf meinem desktop, die ich nicht selber installiert habe (Error Cleaner / Privacy Protector/Spyware &Malware Protection ). Dazu kommt eine ständige aufforderung mir ein geeingntes Programm runterzuladen. (Security Warning ! Worm.Win32.netsky. Ich habe schon ein bisschen in den anderen Foren gelesen und hab jetzt avenger runtergeladen und mithilfe von Smitfraudfix den Log-file geholt.

Danke schon im vorraus für eure Bemühungen. Würde gerne wieder ohne Probleme mit meinem laptop arbeiten.

Alt 06.03.2008, 10:53   #2
ceandro
 
Worm.Win32.netsky ! Dauernde Installationsaufforderung - Standard

Worm.Win32.netsky ! Dauernde Installationsaufforderung



Hier noch das Ergebnis von Smitfraudfix :

Scan done at 10:35:58,54, 06.03.2008
Run from C:\Dokumente und Einstellungen\Chrsiti\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chrsiti


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chrsiti\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Chrsiti\FAVORI~1

C:\DOKUME~1\Chrsiti\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Chrsiti\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Chrsiti\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\Chrsiti\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\Chrsiti\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\Chrsiti\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: enlfxgw.dll
Toolbar: enlfxgw - {BB834DE7-ADD8-49ED-826A-3DE15ED23A44}
TypeLib: {BF2695B6-BDD4-4467-B072-6736762B92A0}
Interface: {71C19D1F-8839-4C6E-ACC5-5B3454664DE5}
Classe: enlfxgw.bnxg
Classe: enlfxgw.ToolBar.1

[!] Suspicious: btrklfr.dll
SSODL: btrklfr - {E23AA653-DECC-4F8B-A97B-F9D80CF7EF1C}

[!] Suspicious: apdqnxp.dll
SSODL: apdqnxp - {A655AF7B-79D2-44F3-97AC-B01A5ED56D3B}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{41FC76D0-47E5-444B-8DC9-C59DF0E33E02}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41FC76D0-47E5-444B-8DC9-C59DF0E33E02}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________


Alt 06.03.2008, 11:42   #3
ceandro
 
Worm.Win32.netsky ! Dauernde Installationsaufforderung - Standard

Worm.Win32.netsky ! Dauernde Installationsaufforderung



So hab jetzt Smitfraudfix im abgesicherten Modus gestartet und alles reinigen lassen. Die Programme sind verschwunden, daher nehme ich an der Fehler ist behoben.

Dank den guten posts in den anderen Foren habe ich es hinbekommen. Super Seite Dankeschön.
Falls der Fehler wieder auftrifft werde ich auf euch zurückkommen .
Mfg
__________________

Antwort

Themen zu Worm.Win32.netsky ! Dauernde Installationsaufforderung
andere, anderen, arbeiten, aufforderung, cleaner, desktop, error, error cleaner, foren, gestern, installiert, laptop, log-file, malware, malware protection, privacy, probleme, programme, protection, security, security warning, smitfraudfix, ständige, warning, worm.win32.netsky, würde



Ähnliche Themen: Worm.Win32.netsky ! Dauernde Installationsaufforderung


  1. Email-Worm.Win32.NetSky.q
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  2. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  3. worm.win32.netsky logfile
    Log-Analyse und Auswertung - 21.03.2008 (2)
  4. worm.win32.NetSky : wie werde ich ihn los??
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  5. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  6. Worm.Win32.Netsky; ständige Installationsaufforderung
    Log-Analyse und Auswertung - 04.03.2008 (4)
  7. Worm.Win32.Netsky; ständige Installationsaufforderung
    Log-Analyse und Auswertung - 29.02.2008 (18)
  8. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  9. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  10. Worm.Win32.NetSky Was Tun?
    Mülltonne - 10.02.2008 (0)
  11. worm.win32.netsky Hilfe
    Log-Analyse und Auswertung - 03.02.2008 (5)
  12. Worm.Win32.Netsky; ständige Installationsaufforderung
    Log-Analyse und Auswertung - 02.02.2008 (9)
  13. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  14. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  15. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  16. Worm.Win32.Netsky... mal wieder
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  17. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)

Zum Thema Worm.Win32.netsky ! Dauernde Installationsaufforderung - Hallo ! Hab gestern mittag mein Pc (Laptop) eingeschaltet und fande dann 3 weitere Programme auf meinem desktop, die ich nicht selber installiert habe (Error Cleaner / Privacy Protector/Spyware &Malware - Worm.Win32.netsky ! Dauernde Installationsaufforderung...
Archiv
Du betrachtest: Worm.Win32.netsky ! Dauernde Installationsaufforderung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.