Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hier is mit Sicherheit der Wurm drin ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2005, 11:44   #1
Apollyon
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Hi, zusammen.

Ich hoffe, ihr könnt mir helfen.
Ich habe mir mit Sicherheit etwas eingefangen. Es erscheint laufend ein Fenster, dass mich auf 48 kritische Windows-Fehler hinweist (ohne die zu nennen) und mich an eine Internetadresse verweist, um sie zu beheben (keine Microsoft-Addi).

Hier is die Logfile von Hijackthis: (hier bin ich als Admin eingeloggt, was nicht rund um die Uhr der Fall ist )

Logfile of HijackThis v1.99.1
Scan saved at 09:01:57, on 12.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINNT\system32\taskmgr.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1129031031898
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


Ich hab auch mal einen Screenshot des Fensters angehängt...
Miniaturansicht angehängter Grafiken
Hier is mit Sicherheit der Wurm drin ;)-fenster.jpg  

Alt 12.10.2005, 12:36   #2
Rene-gad
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



@Apollyon
Zitat:
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Bitte IE bis auf IE6 SP1 updaten.
Windows-Nachrichtendienst abschalten (www.dingens.org)
Weiter hier lesen: http://www.ntsvcfg.de/
__________________


Alt 12.10.2005, 12:37   #3
stupormundi
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Servus, Apollyon!
Also das Logfile erscheint sehr unvollständig!
In welchem Modus wurde es erstellt (tatsächlich im normalen Admin-Modus)?
Oder hast Du es editiert? Es ist für mich nicht aussagekräftig!
Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat" (ist ebenfalls beschrieben). Halte die Anweisungen genau ein, da sonst die Auswertung nicht funktioniert!
Bis dann, stupormundi
~~edit: schon wieder 2ter~~/edit~~
__________________

Alt 12.10.2005, 13:17   #4
Saladien
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
sehen nicht gut aus aber guck vor dem löschen was die anderen sagen.

Alt 12.10.2005, 14:33   #5
Rene-gad
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



@Saladien
Die von dir erwähnten Einträge sind absolut normal. Nächstes mal bitte alle, deiner Meinung nach, verdächtigen Sachen, erst selbst mit dem Google oder anderen Online-Nachschlagewerken überprüfen.


Alt 13.10.2005, 11:45   #6
Apollyon
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Okay... ich hab den Messanger-Ausschalter verwendet, aber damit das Routing lahm gelegt... deswegen isser wieder raus.

Der Log war tatsächlich der vom Admin. Ich habe der Sicherheitshalber mal einen neuen gemacht:
Logfile of HijackThis v1.99.1
Scan saved at 09:17:41, on 13.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Frei\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129031031898
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


Ich habe auch einen im abgesicherten Modus erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 09:12:17, on 13.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Frei\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
O4 - HKLM\..\RunOnce: [Regsister WScript] wscript -regserver
O4 - HKLM\..\RunOnce: [RunOnceEx] rundll32.exe C:\WINNT\system32\iernonce.dll,RunOnceExProcess
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129031031898
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


Desweiteren habe ich alles upgedatet , sogar den IE, obwohl ich ihn nicht benutze (ausser halt für Updates).

Ich habe noch ein weiteres Bildchen angehängt, von einem anderen Fenster, dass sich so öffnet.

Und im übrigen: Vieeelen Dank für die schnelle Antwort und die motivierte Hilfe !!!!
Miniaturansicht angehängter Grafiken
Hier is mit Sicherheit der Wurm drin ;)-fenster-2-.jpg  

Alt 13.10.2005, 12:23   #7
stupormundi
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Servus wieder, Apollyon!

Was ist damit
Zitat:
Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat" (ist ebenfalls beschrieben). Halte die Anweisungen genau ein, da sonst die Auswertung nicht funktioniert!
Bis dann, stupormundi

Alt 13.10.2005, 12:43   #8
dartus
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Hallo Apollyon,

sofern Du den Messenger bzw. Nachrichtendienst nicht deaktiviert hast, kommen diese Meldungen immer wieder:
http://www.microsoft.com/windowsxp/u.../stopspam.mspx

dartus
__________________
Kein Support per PN

Alt 15.10.2005, 10:43   #9
Apollyon
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



K, das Teil hat eine Sache gefunden:
Sat Oct 15 07:51:55 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

Hab auch scho ma gegooglet und jetzt is die Frage:
Is formatieren wirklich die einzige Lösung ?

Alt 15.10.2005, 10:49   #10
Cidre
Administrator, a.D.
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Hallo!

Wie kommst du denn auf diese Empfehlung, die wurde meines Wissens nach hier nicht genannt?
Zitat:
System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fixe diese Einträge:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
__________________
Gruß, Cidre


Alt 16.10.2005, 23:01   #11
Apollyon
 
Hier is mit Sicherheit der Wurm drin ;) - Standard

Hier is mit Sicherheit der Wurm drin ;)



Das habe ich aus nem anderen Thread von diesem Board... ejaal.

Danke Leute... mein Bruder hat ein Tool, dass sich Spybot nennt. Sharewareteil, dass Alexa erkannt hat. Ich hätte es gern selbst gemacht, aber leider war mein I-net, dank totem Router vorrübergehend wech *g*

Trotzdem auf jeden Fall danke für eure Holfe, Leute !

Antwort

Themen zu Hier is mit Sicherheit der Wurm drin ;)
administrator, adresse, antivir, daten, desktop, explorer, fenster, files, hijack, hijackthis, hinweis, internet explorer, logfile, manager, monitor, screenshot, sicherheit, software, startup, system, system32, technik, wurm, zonealarm, zonelabs



Ähnliche Themen: Hier is mit Sicherheit der Wurm drin ;)


  1. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  2. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  3. Habe glaub ich ein wurm drin!
    Log-Analyse und Auswertung - 28.11.2009 (1)
  4. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  5. Ständig POP UPS , eScan File gemacht und hier drin ! Danke
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (3)
  6. MSN Wurm? plötzlich neues Benutzerkonto pw-geschützt...PC-Spuk - Hier mein Log
    Log-Analyse und Auswertung - 27.06.2008 (4)
  7. Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?
    Log-Analyse und Auswertung - 26.06.2008 (1)
  8. Logfile Trojaner drin ?
    Log-Analyse und Auswertung - 23.12.2007 (3)
  9. Hier der log eintrag für meinen Wurm Win32.Worm.P2P.PUCE.G
    Mülltonne - 10.11.2007 (0)
  10. Ich glaub bei mir ist der Wurm drin!
    Mülltonne - 11.08.2007 (2)
  11. der wurm ist drin
    Log-Analyse und Auswertung - 25.03.2007 (1)
  12. Habe irgendwo den Wurm drin!!!!
    Log-Analyse und Auswertung - 17.02.2007 (3)
  13. da ist der wurm drin
    Log-Analyse und Auswertung - 16.10.2006 (15)
  14. Ist SP1 beim SP2 schon drin?
    Alles rund um Windows - 28.06.2006 (4)
  15. Bei mir ist der Wurm drin :-( Bitte mal ansehen
    Log-Analyse und Auswertung - 23.11.2005 (2)
  16. 2 Firewalls, ist dat drin ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (10)
  17. HiJackThis-Log mit WURM DRIN? Zu Hülf!
    Log-Analyse und Auswertung - 25.11.2004 (15)

Zum Thema Hier is mit Sicherheit der Wurm drin ;) - Hi, zusammen. Ich hoffe, ihr könnt mir helfen. Ich habe mir mit Sicherheit etwas eingefangen. Es erscheint laufend ein Fenster, dass mich auf 48 kritische Windows-Fehler hinweist (ohne die zu - Hier is mit Sicherheit der Wurm drin ;)...
Archiv
Du betrachtest: Hier is mit Sicherheit der Wurm drin ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.