Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Trojaner bei der datei drwtsn32?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2006, 10:36   #1
Undertaker85
 
Möglicher Trojaner bei der datei drwtsn32? - Standard

Möglicher Trojaner bei der datei drwtsn32?



Logfile of HijackThis v1.99.1
Scan saved at 11:27:04, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\htpatch.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programme\Mousometer\mousometer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
d:\Programme\WinRAR\WinRAR.exe
D:\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "d:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Mousometer.lnk = D:\Programme\Mousometer\mousometer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121881925046
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5E56F7E-C1CC-45AF-BE93-3A6CA1E0D3D7}: NameServer = 217.237.148.17 217.237.148.49
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 25.01.2006, 10:37   #2
hoerni26
 
Möglicher Trojaner bei der datei drwtsn32? - Standard

Möglicher Trojaner bei der datei drwtsn32?



hallo,

wie kommst du denn darauf das sich in den beiden dateien ein trojaner befinden könnte??
denn dein logfile scheint mir sauber zu sein
__________________

__________________

Alt 25.01.2006, 12:09   #3
Undertaker85
 
Möglicher Trojaner bei der datei drwtsn32? - Standard

Möglicher Trojaner bei der datei drwtsn32?



na da sich diese datei als ein Watson system, Fehlerüberprüfung datei ist. Ne Datei die Informationen speichert. Diese datei war vorher noch nicht ausgeführt worden. Schaute auch im Autostart nach aber fand überhaupt keine Datei die was mit der Datei zusammen macht.
Genau so das sie zwei ausgeführt wird . Sehr verdächtig
__________________

Alt 25.01.2006, 12:10   #4
hoerni26
 
Möglicher Trojaner bei der datei drwtsn32? - Standard

Möglicher Trojaner bei der datei drwtsn32?



dann mach mal Hier nen onlinescan und teile das ergebniss hier mit.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 25.01.2006, 12:38   #5
BataAlexander
> MalwareDB
 
Möglicher Trojaner bei der datei drwtsn32? - Standard

Möglicher Trojaner bei der datei drwtsn32?



Hallo,
Zitat:
Zitat von Undertaker85
na da sich diese datei als ein Watson system, Fehlerüberprüfung datei ist. Ne Datei die Informationen speichert. Diese datei war vorher noch nicht ausgeführt worden. Schaute auch im Autostart nach aber fand überhaupt keine Datei die was mit der Datei zusammen macht.
Genau so das sie zwei ausgeführt wird . Sehr verdächtig
da ich nicht genau verstehe, wa Du für ein Problem hast, hier ein Lesetip zu Dr. Watson und was er so macht...Link.
Das Dr. Watson - Tool kann in der Registry aktiviert oder deaktiviert werden. Standardmäßig ist es erst einmal aktiviert! Steht auch in dem Artikel.


Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Möglicher Trojaner bei der datei drwtsn32?
adobe, antivir, bho, computer, desktop, dll, drivers, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, trojaner, usb, windows, windows xp



Ähnliche Themen: Möglicher Trojaner bei der datei drwtsn32?


  1. Möglicher Trojaner auf beiden Laptops?
    Log-Analyse und Auswertung - 20.10.2014 (28)
  2. Möglicher Trojaner-/Virenbefall von Webseite
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  3. Möglicher Trojaner online Inkasso
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  4. Mahnung Zip Datei heruntergeladen und geöffnet - möglicher Befall
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (11)
  5. Möglicher Trojaner nach Mailöffnung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  6. Email von Arbeitskollegen geöffnet möglicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (3)
  7. VLC.de - Startfenster und möglicher Trojaner?
    Log-Analyse und Auswertung - 06.09.2012 (19)
  8. Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  9. Möglicher Trojaner? - Auswertung erbeten
    Log-Analyse und Auswertung - 15.06.2011 (14)
  10. Debian möglicher Trojaner?
    Alles rund um Mac OSX & Linux - 27.03.2011 (25)
  11. Möglicher Hijacker/Trojaner/Virus gesucht
    Log-Analyse und Auswertung - 16.03.2011 (4)
  12. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  13. Möglicher Trojaner - Festplatte anschliessen?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (1)
  14. Möglicher Trojaner weg
    Log-Analyse und Auswertung - 21.11.2008 (0)
  15. Möglicher Trojaner ...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (14)
  16. Möglicher Trojaner/Spyware
    Log-Analyse und Auswertung - 01.03.2007 (3)
  17. DRWTSN32.exe Problem! Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (5)

Zum Thema Möglicher Trojaner bei der datei drwtsn32? - Logfile of HijackThis v1.99.1 Scan saved at 11:27:04, on 25.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Möglicher Trojaner bei der datei drwtsn32?...
Archiv
Du betrachtest: Möglicher Trojaner bei der datei drwtsn32? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.