Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bedenken auf gefährlichen Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2006, 12:55   #1
Pyroe
 
Bedenken auf gefährlichen Wurm - Standard

Bedenken auf gefährlichen Wurm



Hallo!
Ich habe mal HjT laufen lassen und dabei ziemlich merkwürdige Vorgänge bemerkt.Könntet ihr mal drüber schauen, ich denke dass ich mich mit einem Wurm infiziert habe!
Danke schonmal im Vorraus
Marc



Logfile of HijackThis v1.99.1
Scan saved at 13:34:21, on 04.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\winsupdater\winsupdater.exe
C:\WINDOWS\system32\winlog.exe
C:\windows\winsysban5.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\wmplayer\wmplayer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Downloads\WinRAR.exe
C:\DOKUME~1\RODEUT~1\LOKALE~1\Temp\Rar$EX01.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [Max Payne 2 Fall Of Max Payne no cd crack] C:\Musik u. mp3s\Max Payne 2 Fall Of Max Payne no cd crack.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Musik u. mp3s\SpyHunter.exe
O4 - HKLM\..\Run: [ABBY FineReader Pro 7.0 Crack] C:\Musik u. mp3s\ABBY FineReader Pro 7.0 Crack.exe
O4 - HKLM\..\Run: [Half-Life 2 Keygen] C:\Spiele\eMule.de\Incoming\Half-Life 2 Keygen.exe
O4 - HKLM\..\Run: [Warcraft III - Reign Of Chaos no cd crack] C:\Musik u. mp3s\Warcraft III - Reign Of Chaos no cd crack.exe
O4 - HKLM\..\Run: [Tweak-XP Pro 4.0.2 Crack] C:\Musik u. mp3s\Tweak-XP Pro 4.0.2 Crack.exe
O4 - HKLM\..\Run: [Total Commander v6.03a PowerPack 25 Crack] C:\Musik u. mp3s\Total Commander v6.03a PowerPack 25 Crack.exe
O4 - HKLM\..\Run: [Adobe ImageReady v1.0 crack] C:\Musik u. mp3s\Adobe ImageReady v1.0 crack.exe
O4 - HKLM\..\Run: [HijackThis] C:\Musik u. mp3s\HijackThis.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [XNGhTc8u] C:\WINDOWS\dcjob.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [wmplayer] C:\Programme\wmplayer\wmplayer.exe /auto
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] C:\Spiele\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ht*p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 04.02.2006, 15:51   #2
Haui45
 
Bedenken auf gefährlichen Wurm - Standard

Bedenken auf gefährlichen Wurm



Hallo,

du hast leider den folgenden Schädling auf dem System: Rbot-AFL.

Dabei handelt es sich um einen gefährlichen Netzwerkwurm mit Backdoorfunktionalität.
=> Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden.
__________________


Alt 04.02.2006, 16:00   #3
BataAlexander
> MalwareDB
 
Bedenken auf gefährlichen Wurm - Standard

Bedenken auf gefährlichen Wurm



Hallo,

und sowas

Adobe ImageReady v1.0 crack

bringt Dir diese Dinger aufs System, also Finger von lassen.

Gruß

Schrulli
__________________
__________________

Alt 05.02.2006, 11:03   #4
Pyroe
 
Bedenken auf gefährlichen Wurm - Standard

Bedenken auf gefährlichen Wurm



Danke für deine Auskunft!
Werde nun die wichtigsten Daten auf CD sichern und dann die Festplatte formatieren!
Gruß
Marc

Antwort

Themen zu Bedenken auf gefährlichen Wurm
1.exe, adobe, adobe reader, bho, dateien, dll, explorer, hijack, hijackthis, infiziert, internet, internet explorer, keygen, limewire, microsoft, musik, nvidia, programme, rundll, software, system, temp, updates, windows, windows xp, winupdate.exe, wurm



Ähnliche Themen: Bedenken auf gefährlichen Wurm


  1. Hacking Team: Kantonspolizei kaufte Überwachungssoftware trotz Bedenken des Bundesgerichts
    Nachrichten - 09.11.2015 (0)
  2. IP-Hil fsdienst ohne bedenken abschalten können ?
    Alles rund um Windows - 16.08.2015 (14)
  3. PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf
    Nachrichten - 13.10.2014 (0)
  4. zugang zur potenziell gefährlichen webseite erfolgreich gestoppt
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (12)
  5. Tubesaver - Windows 7 vom gefährlichen Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (4)
  6. ständig Fehlermeldung: der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (23)
  7. (2x) Zugang zu einer potentiell gefährlichen Website gestoppt
    Mülltonne - 09.10.2012 (1)
  8. Malwarebytes blockiert ständige versuche zu potenziell gefährlichen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (15)
  9. (2x) Meldung: Zugang zu einer gefährlichen Website gestoppt
    Mülltonne - 19.09.2012 (4)
  10. Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (11)
  11. Ist mein Pc noch sauber ? Habe bedenken!
    Log-Analyse und Auswertung - 06.07.2010 (22)
  12. Bitdefenderprogramm mit gefährlichen Dateien?
    Log-Analyse und Auswertung - 09.02.2010 (1)
  13. bedenken auf trojaner im mbr
    Log-Analyse und Auswertung - 23.07.2008 (0)
  14. HiJT-Log mit mind. 2 gefährlichen Prozessen
    Log-Analyse und Auswertung - 05.05.2008 (6)
  15. Bitte mal ins Log-File schauen..habe Bedenken!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (13)
  16. PC nicht mehr sicher, Daten ohne bedenken sichern?
    Überwachung, Datenschutz und Spam - 11.09.2005 (2)
  17. Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
    Log-Analyse und Auswertung - 10.07.2005 (1)

Zum Thema Bedenken auf gefährlichen Wurm - Hallo! Ich habe mal HjT laufen lassen und dabei ziemlich merkwürdige Vorgänge bemerkt.Könntet ihr mal drüber schauen, ich denke dass ich mich mit einem Wurm infiziert habe! Danke schonmal im - Bedenken auf gefährlichen Wurm...
Archiv
Du betrachtest: Bedenken auf gefährlichen Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.