Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner?/ Virus?/ Wurm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.05.2005, 19:59   #1
M.P.
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Kann sich den LOG jemand mal ansehen?
Danke im Voraus für Eure Hilfe


Logfile of HijackThis v1.99.1
Scan saved at 20:43:35, on 18.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Antivir\AVSched32.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\alg.exe
C:\Antivir\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Antivir\AVGUARD.EXE
c:\wp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\Notepad.exe
C:\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Paar\ANWEND~1\Setup\Setup.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [smss32] C:\WINDOWS\System32\expoler.exe
O4 - HKLM\..\Run: [servicex] C:\WINDOWS\System32\spool.exe %srun%
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Antivir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [service] C:\WINDOWS\System32\expoler.exe
O4 - HKCU\..\Run: [expolerx] C:\WINDOWS\System32\spool.exe %srun%
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/14fbcedddc7fc53...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA39720-46A7-4778-9535-829BC1AA16E7}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DA39720-46A7-4778-9535-829BC1AA16E7}: NameServer = 217.237.150.97 217.237.149.161
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Antivir\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 18.05.2005, 20:27   #2
Batti88
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Hi! Ist meine erste Auswertung, also gebe ich keine Garantie auf Richtigkeit, bevor du daraufhin irgendwas löscht warte auf die Posts von den anderen

Aber: Du hast ein ungepatchstes System! Ganz schnell alle Service Packs und Hotfixes einspielen...

Zitat:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Nimm Mozilla Firefox, is um längen besser downloaden kann man es sich .:HIER:.


Zitat:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
tsts KaZaa ist scheisse
__________________


Alt 18.05.2005, 20:33   #3
Yopie
Moderator, a.D.
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Zitat:
Zitat von Batti88
Aber: Du hast ein ungepatchstes System! Ganz schnell alle Service Packs und Hotfixes einspielen...
Aufgrund des ungepatchten Systems geh am besten nach der Anleitung unter http://www.trojaner-board.com/showthread.php?t=17492 vor. Dann werden wir sehen, ob es sich lohnt, einzelne Sachen zu fixen, oder ob wir direkt auf "Los" gehen müssen, ohne 4000 einzuziehen.

Es scheint mal ein Sober aktiv gewesen zu sein...

Zitat:
Nimm Mozilla Firefox, is um längen besser downloaden kann man es sich .:HIER:.
Richtig, nur kann man anhand der zitierten Zeile nicht erkennen, dass FF nicht genutzt wird.

Gruß
Yopie
__________________

Alt 18.05.2005, 21:42   #4
M.P.
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Ich surfe immer mit Fire Fox, aber ich habe einen kleinen Bruder (14 Jahre alt)
Dem ich das Problem jetzt in die Schuhe schieben werde.
Heute morgen vor der arbeit funzte alles noch!
Nach der arbeit funzte es nicht mehr!

Mittlerweile tendiere ich zu FORMAT C:

Alt 18.05.2005, 21:44   #5
Haui45
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Zitat:
Zitat von M.P.
Mittlerweile tendiere ich zu FORMAT C:
Gute Idee, aber sichere das System vor der ersten Internetverbindung ab. Wie das geht, erfährst du hier.


Alt 18.05.2005, 22:16   #6
Batti88
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Hmm...Format C ist (leider ) auch nicht das ultimative Mittel, da nur der Index der Dateien gelöscht wird, der MBR wir net angetastet...dann hilft nur noch Low Level Format oder nen neuen Master Boot Record schreiben ...aber denke schon dass es bei dir funzen sollte, sind ja zum Glück nur relativ wenige Viren etc die sich im MBR einnisten und dafür gibts auch Virenscanner die den mitscannen (AVG Free z.B.)

P.S.: Ich hatte den ganzen Sick auch mal, hab genau die Regeln befolgt, die Haui da so net anpreist seitdem absolut keine Probs mehr mit Malware...bis jetzt

Alt 18.05.2005, 22:17   #7
Haui45
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Zitat:
Zitat von Batti88
Hmm...Format C ist (leider ) auch nicht das ultimative Mittel,
Bei der heutigen Generation von Schädlingen schon. Viren sind fast ausgestorben

Alt 18.05.2005, 22:23   #8
Batti88
 
Trojaner?/ Virus?/ Wurm? - Standard

Trojaner?/ Virus?/ Wurm?



Mir grausts aber vor den Viren die noch irgendwo auf veralteten System rumgammeln die gibts immer noch, hatte ich vor 3 Wochen erst auf nem uralten System von nem Kollegen...Pc schon 3 Jahre nimmer angemacht, aber nochn Virus druff

@M.P.

machs am besten so, so hab ichs au gemacht:

Mach dein System platt, dann so sicher wie möglich, befolge alle Tips von Haui, richte alle Treiber etc ein die du brauchst. Dann machst du mit Acronis True Image von deinem sauberen (!!! ) System ein Image und brennst es dir auf DVD oder lagerst es auf ner andern Partition, am besten auf einer physikalisch getrennten Platte ab (externe Platte). Jetzt kannst du innerhalb von Minuten (bei mir knapp 17 Mins) deine Platte platt machen und dir ein sauberes System basteln wenn du wieder Probs mit Malware hast

Antwort

Themen zu Trojaner?/ Virus?/ Wurm?
adobe, antispyware, antivir, antivir update, avgnt.exe, bho, computer, drivers, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, microsoft, monitor, nvidia, ordner, programme, rundll, software, system, systemcheck, trojaner, virus, webroot, windows, windows xp, wurm, wurm?



Ähnliche Themen: Trojaner?/ Virus?/ Wurm?


  1. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  2. Virus, Trojaner, Wurm? nur wenige Infos...
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  3. Virus/Trojaner oder doch Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (9)
  4. virus/wurm/trojaner auf dem pc..bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (36)
  5. Ist das ein Virus/Trojaner/Wurm/Bösewicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (2)
  6. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  7. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  8. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  9. Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM
    Antiviren-, Firewall- und andere Schutzprogramme - 18.04.2007 (4)
  10. i-dialer Wurm/Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (2)
  11. Windows spinnt: Trojaner, Wurm, Virus?
    Log-Analyse und Auswertung - 02.01.2007 (1)
  12. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  13. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  14. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  15. Unbekannter Wurm/Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (10)
  16. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)

Zum Thema Trojaner?/ Virus?/ Wurm? - Kann sich den LOG jemand mal ansehen? Danke im Voraus für Eure Hilfe Logfile of HijackThis v1.99.1 Scan saved at 20:43:35, on 18.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet - Trojaner?/ Virus?/ Wurm?...
Archiv
Du betrachtest: Trojaner?/ Virus?/ Wurm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.