Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hilfe-virus

hilfe-virus


Log-Analyse und Auswertung: hilfe-virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.05.2005, 11:58   #1
katrin
 
hilfe-virus - Standard

hilfe-virus


hallo zusammen

bekomme immer eine virenmeldung TR/Dldr.KaTum.5
habe Hijacks This durchlaufen lassen
hier mein ergebniss, kann mir einer helfen und sagen wo der virus herkommt
lg katrin

Logfile of HijackThis v1.99.1
Scan saved at 12:49:59, on 23.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msmedia32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinZip\WINZIP32.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4596116-B3AB-420D-826F-633450CECCF9}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 23.05.2005, 12:12   #2
cacatoa
 
hilfe-virus - Standard

hilfe-virus


Hi,
welcher Scanner hat wo den Troj gefunden? (Pfadangabe!)
cacatoa
__________________

__________________
Alt 23.05.2005, 12:17   #3
riesurf
 
hilfe-virus - Standard

hilfe-virus


Hallo
lad dir Adaware runter http://www.chip.de/downloads/c_downloads_8833064.html
dann updaten und drüber laufen lassen.
Das müßte das Problem eigentlich beheben, da es sich um Spyware handelt.
Gruß
riesurf
__________________
Alt 23.05.2005, 15:25   #4
Meerjungfraumann
 
hilfe-virus - Standard

hilfe-virus


Hy,
AdAware bitte im abgesicherten Modus von Win durchlaufen lassen.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)

Alt 23.05.2005, 15:29   #5
Batti88
 
hilfe-virus - Standard

hilfe-virus


Mach Service Pack 2 drauf

__________________
Und denkt immer daran: Immer schön ''OK'' eintippen ;-)

Alt 23.05.2005, 15:38   #6
cronos
 
hilfe-virus - Standard

hilfe-virus


Leider muss ich dir sagen, das sich hinter folgender Datei msmedia32.exe ein Backdoortrojaner der Sdbot-Familie steckt:

http://www.cyberdefender.com/risk/ht...74100.log.html

Hier kann als einzig sichere Lösung nur ein Neuaufsetzen in Betracht kommen.Und zwar nach folgender Anleitung, um sowas in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Warum eine Bereinigung in dem Fall sinnlos ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________
--> hilfe-virus

Alt 23.05.2005, 15:43   #7
Haui45
 
hilfe-virus - Standard

hilfe-virus


Obwohl schon viel gepostet wurde, will ich mich auch noch mit einreihen
Zitat:
O4 - HKLM\..\RunServices: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
Dabei dürfte es sich mit ziemlicher Sicherheit um 'Bots' handeln.

=> Überprüfe die folgenden Dateien online bei http://virusscan.jotti.org/de und poste das Ergebnis.
Zitat:
C:\WINDOWS\System32\msmedia32.exe
C:\WINDOWS\System32\msdn.exe
Die Prozesse musst du vorher wahrscheinlich im Taskmanager beenden.

Antwort

Themen zu hilfe-virus
antivir, antivir update, avg, bho, button, computer, dateien, drivers, einstellungen, explorer, firewall, helfen, hijackthis, icq, internet, internet explorer, messenger, microsoft, outlook express, programme, settings manager, software, symantec, system, system32, t-online, update, virus, windows, windows xp, yahoo


« Komischer Trojaner | TR/Dldr.KaTum.5 »


Ähnliche Themen: hilfe-virus


  1. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (25)
  2. AKM Virus Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  3. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  4. Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
    Log-Analyse und Auswertung - 20.04.2010 (8)
  5. hilfe virus
    Mülltonne - 19.12.2008 (0)
  6. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  7. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  8. Hilfe kA ob ich virus hab
    Log-Analyse und Auswertung - 01.02.2008 (2)
  9. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  10. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (2)
  11. Hilfe mit Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (2)
  12. Hilfe Virus???
    Log-Analyse und Auswertung - 03.01.2006 (2)
  13. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  14. Hilfe Virus!!!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2005 (18)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe! Virus?!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)
  17. Hilfe!!! Ich glaub ich hab ein Virus -bitte um Hilfe-
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfe-virus - hallo zusammen bekomme immer eine virenmeldung TR/Dldr.KaTum.5 habe Hijacks This durchlaufen lassen hier mein ergebniss, kann mir einer helfen und sagen wo der virus herkommt lg katrin Logfile of HijackThis - hilfe-virus...
Archiv
Du betrachtest: hilfe-virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54