Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Findet Ihr Malware ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2005, 00:12   #1
rockscientist01
 
Findet Ihr Malware ??? - Standard

Findet Ihr Malware ???



Hallo alle zusammen!!!

Habe mir da neulich aus Unachtsamkeit ein paar Plagegeister eingefangen. Weiß nicht, ob Sie Schaden anrichten konnten. Habe AntiVir, Norton, Kaspersky drüberlaufen lassen, die haben auch ne Menge wegmachen können.
Könnt Ihr noch was finden?
---->> BITTE NUR HINWEISE ZU MALWARE, AUTOSTART UND UNNÖTIGE SERVICES WERDE ICH MICH NOCH DRUM KÜMMERN, DANKE !!! <<-----

Logfile of HijackThis v1.99.1
Scan saved at 01:01:15, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\P R O G R A M M E\ANTIVIR\AVGUARD.EXE
e:\Website\AMP installation\Apache\Apache2\bin\Apache.exe
D:\P R O G R A M M E\AntiVir\AVWUPSRV.EXE
D:\P R O G R A M M E\pc anywhere\awhost32.exe
E:\Website\AMP installation\Apache\Apache2\bin\Apache.exe
D:\P R O G R A M M E\MS Powertoys\taskswitch.exe
D:\P R O G R A M M E\AntiVir\AVGNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\p r o g r a m m e\activesync\WCESCOMM.EXE
C:\Program Files\Common Files\VCClient\VCClient.exe
C:\Program Files\Common Files\VCClient\VCMain.exe
e:\Website\AMP installation\mySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\explorer.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis-1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CoolSwitch] D:\P R O G R A M M E\MS Powertoys\taskswitch.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\P R O G R A M M E\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\popcai.exe reg_run
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\P R O G R A M M E\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\p r o g r a m m e\activesync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B65E222-3411-4391-8E36-6B3BF50DF243}: NameServer = 192.150.151.112
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\f02mlaf11d2.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\P R O G R A M M E\ANTIVIR\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - e:\Website\AMP installation\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\P R O G R A M M E\AntiVir\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\P R O G R A M M E\pc anywhere\awhost32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\P R O G R A M M E\xampp\apachefriends\xampp\FileZillaFTP\FileZilla Server.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\P R O G R A M M E\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySQL - Unknown owner - e:\Website\AMP.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Alt 21.12.2005, 05:42   #2
stupormundi
 
Findet Ihr Malware ??? - Standard

Findet Ihr Malware ???



Servus!
Zitat:
Findet Ihr Malware ???
Ja!
Unter anderem den hier! Und in der Beschreibung dazu findet man Folgendes
Zitat:
contain limited backdoor functionality [...]They also have the ability to hide their operation from other programs
Alleine das bringt mich dazu Dir das zu empfehlen!
Auch dieser Eintrag
Zitat:
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe
hat hier nichts verloren. Entweder gehört der auch zu oben zitiertem Bösling oder ist etwas anderes (möglicherweise Spysheriff). Zur Sicherheit und aus Interesse mach das:
Lass´ mal folgende Datei
Zitat:
C:\WINDOWS\system32\msvcp.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
stupormundi
__________________

__________________

Alt 21.12.2005, 12:44   #3
rockscientist01
 
Findet Ihr Malware ??? - Standard

oh je...



Also ich habs so gemacht...
Wenn auf den beiden Seiten diese paar Virenscanner da etwas gefunden haben, dann würden sie das ding doch auch löschen, wenn sie auf meinem Computer installiert wären, oder? Wenn sich ein Trojaner eingenistet hat, dann kann ein Prog, dass entsprechende Signaturen an Bord hat, doch den ursprünglichen Zustand wiederherstellen, oder?

Danke jedenfalls für Deine Hilfe...


__________________

Antwort

Themen zu Findet Ihr Malware ???
administrator, adobe, antivir, danke, desktop, excel, explorer, firefox, ftp, helper, hijack, hijackthis, installation, internet, internet explorer, kaspersky, malware, microsoft, object, pdf, shockwave, software, symantec, system, uleadburninghelper, wegmachen, windows, windows xp



Ähnliche Themen: Findet Ihr Malware ???


  1. Ständig Pop ups, Malwarebytes findet Malware
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (11)
  2. Anti-Malware findet 10 Bedrohungen...
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  3. Win7: Avast findet Malware Mobogenie und VBS: Malware-gen
    Log-Analyse und Auswertung - 11.03.2014 (7)
  4. Avira findet malware und exploit
    Log-Analyse und Auswertung - 07.12.2013 (9)
  5. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  6. Anti- Malware findet 37 PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (18)
  7. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  8. MBAM findet Malware: C:\DelUS.bat - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (91)
  9. AntiVir findet Malware TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (6)
  10. Gmer.exe findet Rootkit/Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (5)
  11. Routine Überprüfung findet malware
    Log-Analyse und Auswertung - 10.01.2011 (17)
  12. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  13. malwarebytes findet malware
    Log-Analyse und Auswertung - 19.01.2010 (15)
  14. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)
  15. avast findet Virus Malware-gen
    Log-Analyse und Auswertung - 14.01.2009 (10)
  16. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. eScan findet Malware
    Log-Analyse und Auswertung - 05.04.2006 (6)

Zum Thema Findet Ihr Malware ??? - Hallo alle zusammen!!! Habe mir da neulich aus Unachtsamkeit ein paar Plagegeister eingefangen. Weiß nicht, ob Sie Schaden anrichten konnten. Habe AntiVir, Norton, Kaspersky drüberlaufen lassen, die haben auch ne - Findet Ihr Malware ???...
Archiv
Du betrachtest: Findet Ihr Malware ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.