Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100% wurm! aber wo? :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.12.2005, 15:14   #1
patrick1988
 
100% wurm! aber wo? :( - Standard

100% wurm! aber wo? :(



Logfile of HijackThis v1.99.1
Scan saved at 13:09:28, on 24.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\syscom224.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\spiele\steam\steam.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\»ne0r-IRC«\»ne0r-IRC«\mirc.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe,syscom224.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [winlogon] winlogon.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131977864612
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe





mein pc beherbergt zu 100% einen trojaner der jemand anders, zugriff auf meinen pc verleiht! nur wo, kann ich mir nicht erklären, vielleicht kann jemand von euch etwas mit der oben geposteten HijackThis log anfangen. freue mich über jede hilfe :/

danke im voraus, patrick

Alt 24.12.2005, 15:26   #2
Exciter
 
100% wurm! aber wo? :( - Standard

100% wurm! aber wo? :(



Zitat:
Zitat von patrick1988
mein pc beherbergt zu 100% einen trojaner der jemand anders, zugriff auf meinen pc verleiht!
Wie du darauf kommst, würd mich mal interessieren, denn
wenn sich das wirklich bewahrheiten sollte, musst du dich schonmal auf das Neuaufsetzen deines Systems gefasst machen. Aber überstürze erstmal nix !

Welche Datei mir verdächtig vorkommt, ist diese:

C:\WINDOWS\system32\syscom224.exe

Lad die mal bei http://virusscan.jotti.org/de/ hoch und teil das Ergebnis hier mit.
__________________

__________________

Alt 24.12.2005, 15:50   #3
patrick1988
 
100% wurm! aber wo? :( - Standard

100% wurm! aber wo? :(



Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
YODAPROT

AntiVir
Worm/IRCBot.69632 gefunden
ArcaVir
Trojan.Ircbot.Ke gefunden
Avast
Keine Viren gefunden
AVG Antivirus
BackDoor.Generic2.AEK gefunden
BitDefender
BehavesLike:Trojan.RegistryDisabler gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.IRC.Sdbot.417 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Backdoor.Win32.IRCBot.ke gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
UNA
Backdoor.IRCBot gefunden
VBA32
Backdoor.Win32.IRCBot.ke gefunden


das sind die ergebnisse deines online virenchecks, ich weiss das mehrere leute
unerlaubten zugriff auf meinen rechner haben, und scherze mit mir treiben, bitte um hilfe bei der vernichtung der würmer!
bin fuer jede hilfe dankbar
mfg patrick
__________________

Alt 24.12.2005, 17:19   #4
cronos
 
100% wurm! aber wo? :( - Standard

100% wurm! aber wo? :(



Zitat:
ich weiss das mehrere leute
unerlaubten zugriff auf meinen rechner haben, und scherze mit mir treiben,
Da hast du recht!
Dein System ist als kompromittiert zu bezeichnen.
Dir kann nur geraten werden dein System Neu aufzusetzen und vor der ersten Internetverbindung vernünftig abzusichern.
Eine Anleitung dazu findes du hier.
__________________
Only cronos endures

Antwort

Themen zu 100% wurm! aber wo? :(
100%, antivirus, bho, drivers, excel, explorer, firefox, firewall, helper, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, rundll, settings manager, software, symantec, system, trojaner, urlsearchhook, userinit.exe, windows, windows xp, wurm



Ähnliche Themen: 100% wurm! aber wo? :(


  1. Skype Wurm runtergeladen, aber nicht geöffnet..
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (3)
  2. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  3. Wieder Phorpiex Wurm, aber auch Trojaner und anderes...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (16)
  4. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  5. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  6. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  9. Ich hab da mal nen Wurm
    Log-Analyse und Auswertung - 10.10.2007 (10)
  10. lsa-shell warnung, aber symantec-tool findet keinen sasser-wurm!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (3)
  11. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  12. Wurm ist weg aber trotzdem Probleme!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (25)
  13. Virus, Trojaner oder Wurm aber kein Virenscan hilft!
    Mülltonne - 11.01.2006 (2)
  14. wahrscheinlich Wurm, aber welcher?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (9)
  15. wurm???
    Plagegeister aller Art und deren Bekämpfung - 17.09.2004 (4)
  16. svchost.exe Fehler, aber kein Wurm
    Plagegeister aller Art und deren Bekämpfung - 11.06.2004 (12)
  17. support@microsoft wurm - norton geprüft, anhang aber immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2003 (16)

Zum Thema 100% wurm! aber wo? :( - Logfile of HijackThis v1.99.1 Scan saved at 13:09:28, on 24.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - 100% wurm! aber wo? :(...
Archiv
Du betrachtest: 100% wurm! aber wo? :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.