Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.12.2005, 10:10   #1
afriz
 
Hilfe! - Standard

Hilfe!



Habe heute morgen plötzlich ne html-Seite als hintergrundbild gehabt, wo sowas drauf stand wie "Virus entdeckt" und dann nen link zum runterladen von irgendeiner virussoftware.. wie gehtn sowas? habe dann das hintergrundbild gelöscht und wieder den desktop hergestellt. seitdem sagt mein antivir ständig dass ein pferd, oder vrus oder sonst was entdeckt wurde, wenn ich was mit dem iExplorer machen will... habe jetzt schon 20mal spybot, antivir und adware laufen lassen, die finden immer was,löschen auch ne menge zeug, aber danach geht wieder alles von vorne los..

kann mir jemand sagen was los ist und wie ich den fehler beheben kann?

hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 11:06:25, on 22.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HeavyWeather\HeavyWeatherPublisher.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cruy.exe
C:\WINDOWS\system32\mfcfl.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {11A2A364-F3ED-A012-43E6-77ED520313C6} - C:\WINDOWS\system32\winxc.dll
O2 - BHO: Class - {52CABB3E-124F-55F3-EBCE-849CB9B62629} - C:\WINDOWS\msdl32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\SpybotSD\SDHelper.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\msxmidi.exe" /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [javafe32.exe] C:\WINDOWS\javafe32.exe
O4 - HKLM\..\Run: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\Run: [winkd32.exe] C:\WINDOWS\winkd32.exe
O4 - HKLM\..\Run: [iptu32.exe] C:\WINDOWS\system32\iptu32.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [7.tmp] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [atlaf.exe] C:\WINDOWS\atlaf.exe
O4 - HKLM\..\Run: [7.tmp.exe] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [mfcfl.exe] C:\WINDOWS\system32\mfcfl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://192.168.1.101/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130944593484
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://edlm.ath.cx:8081/activex/AxisCamControl.ocx
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://george59.homeip.net/plugin/h263ctrl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.25.81.26/activex/AMC.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\cruy.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 22.12.2005, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! - Standard

Hilfe!



Hi,

> Platform: Windows XP SP1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Windows ist nicht auf dem aktuellsten Patchstatus (SP2 z. B. fehlt).

> C:\HeavyWeather\HeavyWeatherPublisher.exe

Ist diese Datei bekannt? Prüf die mal bei Jotti und poste das Ergebnis.

> C:\WINDOWS\system32\cruy.exe
> C:\WINDOWS\system32\mfcfl.exe
> C:\WINDOWS\system32\winxc.dll
> C:\WINDOWS\msdl32.dll
> C:\WINDOWS\system32\iacad.dll
> C:\WINDOWS\msxmidi.exe
> C:\WINDOWS\javafe32.exe
> C:\WINDOWS\system32\iera32.exe
> C:\WINDOWS\winkd32.exe
> C:\WINDOWS\system32\iptu32.exe
> C:\WINDOWS\atlaf.exe
> C:\WINDOWS\system32\mfcfl.exe


Sind m.E. nach allesamt Schädlingseinträge.
Grund für diese grobe Verseuchung ist ein ungepatchtes Windows - Netzwerkwürmer können sich auf ungepatchte Kisten hervorragend einnisten. Dagegen hilft auch kein (jedenfalls nicht zuverlässig genug) Virenscanner!
__________________

__________________

Alt 22.12.2005, 11:09   #3
afriz
 
Hilfe! - Standard

Hilfe!



Danke,
ja SP2 werde ich nun doch mal installieren und alle anderen Upadtes die MS so anbietet.. kann hier mittlerweile so gut wie garnichts mehr machen!SpyDoctor hat irgendwie 119 Infizierungen gefunden. hmm was ich nicht wusste dass man die erst löschen kann wenn man das Prog kauft.. Erst scannt der ne Stunde, sagt was er alles gfunden hat und entfernen kann man nur mit Lizenz.. Gehts noch? Nungut, weiss jemand noch was?

@cos Danke, Heavywehater ist mir bekannt

sonst noch nen tipp?
__________________

Alt 22.12.2005, 11:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! - Standard

Hilfe!



Lies den Artikel über die Netzwerkwürmer von Markus Klaffke. Unten steht etwas über die Entfernung (Punkt [C.] ).
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Hilfe!
adobe, adware, antivir, bho, computer, dateien, desktop, excel, fehler, hijack, hijackthis, hintergrundbild gelöscht, internet, internet explorer, log, löschen, mein log, messenger, microsoft, programme, security, system, temp, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Hilfe!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe! - Habe heute morgen plötzlich ne html-Seite als hintergrundbild gehabt, wo sowas drauf stand wie "Virus entdeckt" und dann nen link zum runterladen von irgendeiner virussoftware.. wie gehtn sowas? habe dann - Hilfe!...
Archiv
Du betrachtest: Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.