Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bin neu und hab nen dummen virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2006, 12:39   #1
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Also ich bin nich so computer begahbt abe ich habe nen virus und den möchte ich weg haben aber wie ? er heit TZ/Swizzor.A und ja mein antivir meldet sich halt alle naslang meine HJT daten sind Folgende :

Logfile of HijackThis v1.99.1
Scan saved at 13:39:05, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Rosi\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EEDE558D-C17F-F3D9-D561-7C3044D106F7} - C:\DOKUME~1\Rosi\ANWEND~1\CASTOK~1\More way.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\Rosi\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [LoadBurn] C:\DOKUME~1\Rosi\ANWEND~1\SIXTHC~1\SOFT CLOSE.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

danke für antworten

Alt 13.04.2006, 12:53   #2
Wildone
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Hallo,
gehe in den abgesicherten Modus (F8 beim booten drücken) und lösche dort folgede Ordner:
C:\DOKUME~1\Rosi\ANWEND~1\CASTOK~1
C:\DOKUME~1\Rosi\ANWEND~1\SIXTHC~1

Fixe(Haken davor und auf "fix checked") außerdem mit HijackThis folgende Einträge:

O2 - BHO: (no name) - {EEDE558D-C17F-F3D9-D561-7C3044D106F7} - C:\DOKUME~1\Rosi\ANWEND~1\CASTOK~1\More way.exe
O4 - HKCU\..\Run: [LoadBurn] C:\DOKUME~1\Rosi\ANWEND~1\SIXTHC~1\SOFT CLOSE.exe

Gehe dann wieder in den normalen modus, lösche deine Temp Dateien mit cleanup! und poste ein neues HijackThis Log.



Grüße Wildone
__________________


Alt 13.04.2006, 13:00   #3
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



sorry aber wie geh in in abgesichtern modus was ist booten ?
__________________

Alt 13.04.2006, 13:07   #4
Wildone
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Hallo,
booten heißt einfach starten oder hochfahren. Also, wenn der Rechner startet drückst du mehrmals die F8 Tast dann komt ein Menü und dort kannst du "im abgesicherten Modus starten" wählen.


Grüße Wildone

Alt 13.04.2006, 13:30   #5
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Rosi\Desktop\hijackthis\HijackThis.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe



So ich hoffe ich hab alles richtig gemacht


Alt 13.04.2006, 13:33   #6
Wildone
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Hallo,
Zitat:
So ich hoffe ich hab alles richtig gemacht
Nicht ganz, ich brauche ein HijackThis log das im normalen modus erstellt wurde.


Grüße Wildone

Alt 13.04.2006, 13:59   #7
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



das hab ich im normalen modus gemacht

Alt 13.04.2006, 14:16   #8
Sunny
Administrator
> Competence Manager
 

Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



wenn das wirklich im normalen Modus gemacht wurde, hast du nicht den ganzen Text hier in den Beitrag gepostet, da fehlt ne ganze Menge.

Gruß..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.04.2006, 14:24   #9
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



nein ich hab echt alles rein gepostet ich weiß das ich mehr als nötig gelöscht habe

Alt 13.04.2006, 14:31   #10
Sunny
Administrator
> Competence Manager
 

Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



dann versuch es bitte nochmal.

und so sollte das ganze dann aussehen:

Logfile of HijackThis v1.99.1
Scan saved at 15:27:16, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Updates & Warez\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\system\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

***ähhh , Moment??!! Na was ein Zufall, das Log ist von meinem Rechner°! und ich selbst hab nen Trojaner...na tolle WURST !!

KILLBOX ich komme ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.04.2006, 14:32   #11
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



ich kann gerne noch was reinposten aber mehr als das oben genannte hab ich nimma und siehe da ^^ ich hab kein virus mehr :-P

Alt 13.04.2006, 14:37   #12
Rosalin
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



is doch egal ich habe alles gelöscht und nun keinen virus mehr :-P wen störts danke für eure hilfe^^

Alt 13.04.2006, 15:11   #13
dartus
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Hallo [Gc]Sunny,

Zitat:
Na was ein Zufall, das Log ist von meinem Rechner
Stimmt das?

Wenn dem so ist, sieht es mehr als übelst aus. Da ist nicht nur einer, sondern min. 2. Einer davon ist sogar ein Backdoor!

dartus
__________________
Kein Support per PN

Alt 13.04.2006, 15:26   #14
Sunny
Administrator
> Competence Manager
 

Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Zitat:
Zitat von dartus
..Stimmt das? ..
JA leider! da hilft auch keine Killbox mehr .. hab zumindest die nvsvcd.exe gelöscht! Welches ja schon der Backdoor Trojaner ist...

was ne Schei**e, versuche anderen zu helfen und bemerke nicht mal, das ich selber diesen Mist im System habe.

Aber wo siehst du noch nen 2.ten?

EDIT:
Hab ihn gefunden .. O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von [Gc]Sunny (13.04.2006 um 15:33 Uhr)

Alt 13.04.2006, 15:35   #15
dartus
 
Ich bin neu und hab nen dummen virus - Standard

Ich bin neu und hab nen dummen virus



Hallo,

Du weißt ja hoffentlich, was zu tun ist mit einem kompromittiertem System!

Schaltet Antiviren-Anwendungen aus
Ermöglicht Dritten den Zugriff auf den Computer
Legt Malware ab
Reduziert die Systemsicherheit
Installiert sich in der Registrierung

Dies hat der Backdoor bereits mit Deinem System angestellt!

dartus
__________________
Kein Support per PN

Antwort

Themen zu Ich bin neu und hab nen dummen virus
antivir, antivir meldet, avg, avira, bho, c:\windows\system32\cmd.exe, computer, cyberlink, dateien, desktop, einstellungen, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, microsoft, neu, programme, software, system, temp, urlsearchhook, virus, windows, windows media player, windows xp




Zum Thema Ich bin neu und hab nen dummen virus - Also ich bin nich so computer begahbt abe ich habe nen virus und den möchte ich weg haben aber wie ? er heit TZ/Swizzor.A und ja mein antivir meldet sich - Ich bin neu und hab nen dummen virus...
Archiv
Du betrachtest: Ich bin neu und hab nen dummen virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.