Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log files nicht zu löschen / registry spinnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.05.2005, 10:15   #1
dan1983
 
Log files nicht zu löschen / registry spinnt - Standard

Log files nicht zu löschen / registry spinnt



Hallo habe folgende Log-file :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anti Vir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Real Player\RealPlay.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
E:\Daniel\Guitartabs\Guitar Pro 4\GP4.0.7.exe
D:\smart surfer\SmartSurfer.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\spy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RealTray] D:\Real Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
[B]O4 - HKLM\..\Run: [ocw] C:\WINDOWS\System32\ocw.exe
[B]O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: NDWCab - http://www.neededware.com/ndw2.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{13D82EF0-1481-408E-BE18-38B904A5A79C}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{13D82EF0-1481-408E-BE18-38B904A5A79C}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Anti Vir\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Der Prozess ocw.exe kann nicht zerstört werden, zudem meldet windows xp das der autostart geändert wurde und benennt den prozess mit ocw.exe wahlweise auch mal srikcl.exe. hab alles was ich kenn drüberlaufen lassen und auch registry einträge gelöscht, doch das problem taucht wieder auf. was nun???

Alt 31.05.2005, 10:22   #2
chaosman
 
Log files nicht zu löschen / registry spinnt - Standard

Log files nicht zu löschen / registry spinnt



@dan1983
poste bitte die systeminfos mit
z.B.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

chaosman
__________________

__________________

Alt 31.05.2005, 11:01   #3
dan1983
 
Log files nicht zu löschen / registry spinnt - Standard

Log files nicht zu löschen / registry spinnt



ERGÄNZUNG

Logfile of HijackThis v1.99.0
Scan saved at 12:00:03, on 31.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anti Vir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Real Player\RealPlay.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
D:\smart surfer\SmartSurfer.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
D:\spy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RealTray] D:\Real Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ocw] C:\WINDOWS\System32\ocw.exe
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: http://www.neededware.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{13D82EF0-1481-408E-BE18-38B904A5A79C}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{13D82EF0-1481-408E-BE18-38B904A5A79C}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Anti Vir\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 31.05.2005, 11:15   #4
Rene-gad
 
Log files nicht zu löschen / registry spinnt - Standard

Log files nicht zu löschen / registry spinnt



@dan1983
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
SP2 muss installiert werden.

Überprüfe die Datei bei http://virusscan.jotti.org/.
Zitat:
C:\WINDOWS\System32\ocw.exe
und poste Ergebnis.

Fixe das im abgesicherten Modus
Zitat:
O4 - HKLM\..\Run: [ocw] C:\WINDOWS\System32\ocw.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: h**p://www.neededware.com

Alt 31.05.2005, 11:29   #5
dan1983
 
Log files nicht zu löschen / registry spinnt - Standard

Log files nicht zu löschen / registry spinnt



Hier die Antwort vom Viencheck:

Jotti's malware scan 2.99-TRANSITION_TO_3.00

File to upload & scan:
File: ocw.exe

Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
MD5 bc6e9fb694c51177a22071705c1a9b43
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Scanner results
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing


Na toll, und jetzt? Dat ding will den autostart verändern und ich hab keine lust ständig regisrty einträge etc. zu löschen damit das zwei min. später wieder da ist.


Antwort

Themen zu Log files nicht zu löschen / registry spinnt
antivir, antivir update, autostart, bho, browser, excel, gelöscht, hijack, internet, internet explorer, log, log files, log-file, löschen, microsoft, monitor, nicht zu löschen, problem, programme, prozess, real player, registry, software, system, system32, t-online, träge, update, usb, windows, windows xp



Ähnliche Themen: Log files nicht zu löschen / registry spinnt


  1. Registry Einträge lassen sich nicht durch WinZip nicht löschen
    Log-Analyse und Auswertung - 24.06.2014 (9)
  2. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  3. TubeSaver 15, W7x64, Registry Einträge lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (7)
  4. C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper nicht zu löschen
    Log-Analyse und Auswertung - 05.09.2013 (7)
  5. CCleaner findet Registry Einträge die ich nicht löschen kann ? InProcserver32...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (5)
  6. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 01.06.2013 (13)
  7. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 31.05.2013 (8)
  8. Funde von Malwarebytes (5 REgistry Keys, 2 Files)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (25)
  9. Virenscanner funktionieren nicht mehr , Mozilla spinnt - H8RST Files gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (9)
  10. Registry-Eintrag CLSID will sich nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (0)
  11. Helios Lite: Access Denied -- Registry Key lässt sich nicht löschen
    Mülltonne - 16.06.2008 (0)
  12. in temporary internet files" ordner lässt sich eine datei nicht löschen.trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  13. Files sind nicht zu löschen
    Log-Analyse und Auswertung - 29.07.2007 (3)
  14. WinXP - Yahoo Messenger spinnt YInidom.dll lässt sich nicht löschen was nun?
    Log-Analyse und Auswertung - 03.05.2007 (2)
  15. Kann Registry Eintrag nicht dauerhaft löschen
    Alles rund um Windows - 13.04.2006 (1)
  16. PSGuard läßt sich nicht aus der Registry löschen
    Log-Analyse und Auswertung - 28.11.2005 (42)
  17. TR/IstBar.S ( Temporary Internet Files,will 2 dat. nicht löschen)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (7)

Zum Thema Log files nicht zu löschen / registry spinnt - Hallo habe folgende Log-file : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Anti Vir\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Real Player\RealPlay.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe E:\Daniel\Guitartabs\Guitar Pro - Log files nicht zu löschen / registry spinnt...
Archiv
Du betrachtest: Log files nicht zu löschen / registry spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.