Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virusbefall Isass.exe W32.Spybot.Worm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2006, 17:44   #1
Andi_KA
 
Virusbefall Isass.exe W32.Spybot.Worm - Standard

Virusbefall Isass.exe W32.Spybot.Worm



Hi Leute!Hab mir einen Wurm eingefangen. Kenne mich leider nicht so gut aus mit PCs. NAV zeigt an: Norton Anti Virus hat einen Virus gefunden:W32.Spybot.Worm
Norton Internet Security sagt: Isass.exe versucht eine Verbindung zu einem DNS-Server herzustellen. Was soll ich amchen?Hilfe!Wie bekomme ich den wurm los?
Hier das Hijackfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:34:05, on 09.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\AheadNeroBurningRom\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
F:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
F:\AheadNeroBurningRom\InCD\InCD.exe
F:\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
F:\Bluetooth Software\BTTray.exe
F:\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\lsass.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\win32host.exe
F:\WINZIP\winzip32.exe
G:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "f:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] F:\AheadNeroBurningRom\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = F:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - F:\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - F:\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\AheadNeroBurningRom\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Alt 09.05.2006, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Isass.exe W32.Spybot.Worm - Standard

Virusbefall Isass.exe W32.Spybot.Worm



Zitat:
C:\WINDOWS\lsass.exe
C:\WINDOWS\win32host.exe
Sieht auf den ersten Blick nach Netzwerkwürmern aus (ja Du hast ein ungepatchtes System!). Lass die mal bei Jotti oder Virustotal auswerten.
Falls das nicht funktioniert sollte und eine Meldung von Jotti kommt (Datei ist 0 Byte groß...), solltest Du diese Dateien im abgesicherten Windows-Modus verschieben. Im normalen Modus dann auswerten lassen...bitte Ergebnisse posten.
__________________

__________________

Alt 09.05.2006, 18:21   #3
Rene-gad
 
Virusbefall Isass.exe W32.Spybot.Worm - Standard

Virusbefall Isass.exe W32.Spybot.Worm



@Andi_KA
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dein System befindet nicht im aktuellen Sicherheitstand und daran ist kein Backdoor schuld: Malware nutzt nur die ungepatchten Systeme aus. Bei einem Backdoor gibt es kein patentiertes Mittel außer Neuaufsetzen von Windows mit nachfolgender Absicherung gemäß verlinkter in meiner Signatur Anleitung.
EDIT: Moin cosinus
__________________

Alt 09.05.2006, 18:40   #4
Andi_KA
 
Virusbefall Isass.exe W32.Spybot.Worm - Standard

Virusbefall Isass.exe W32.Spybot.Worm



Ich hab jetzt eine vollständige Systemprüfung gemacht mit Norton Antivirus und die haben geschrieben dass sie den Wurm entfernt haben.Wie kann ich feststellen ob das geklappt hat?
Hier das erste ergebniss von virustotal!

C:\WINDOWS\win32host.exe

Antivirus Version Update Result
AntiVir 6.34.1.27 05.09.2006 Worm/Sdbot6A9913B0.A
Avast 4.6.695.0 05.08.2006 no virus found
AVG 386 05.09.2006 IRC/BackDoor.SdBot2.AXV
BitDefender 7.2 05.09.2006 GenPack:Backdoor.SDBot.6A9913B0
CAT-QuickHeal 8.00 05.09.2006 Backdoor.SdBot.xd
ClamAV devel-20060426 05.09.2006 no virus found
DrWeb 4.33 05.09.2006 BackDoor.IRC.Sdbot.based
eTrust-InoculateIT 23.72.3 05.09.2006 no virus found
eTrust-Vet 12.4.2201 05.09.2006 Win32/Petribot!generic
Ewido 3.5 05.09.2006 Backdoor.SdBot.xd
Fortinet 2.76.0.0 05.09.2006 W32/SDBot.XD!tr.bdr

Alt 09.05.2006, 18:44   #5
Yopie
Moderator, a.D.
 
Virusbefall Isass.exe W32.Spybot.Worm - Standard

Virusbefall Isass.exe W32.Spybot.Worm



Zitat:
Zitat von Andi_KA
Ich hab jetzt eine vollständige Systemprüfung gemacht mit Norton Antivirus und die haben geschrieben dass sie den Wurm entfernt haben.Wie kann ich feststellen ob das geklappt hat?
Bei einem Backdoor: Gar nicht.

Und das sagte Rene-gad bereits.

Gruß
Yopie


Antwort

Themen zu Virusbefall Isass.exe W32.Spybot.Worm
adobe, antivirus, antivirus scan, bho, cyberlink, dateien, dns-server, drivers, excel, explorer, hijackthis, hotkey, internet, internet explorer, internet security, isass.exe, messenger, microsoft, monitor, pdf, programme, security, security center, senden, settings manager, software, solution, symantec, system, virus, virus gefunden, windows, windows xp, windows\system32\drivers, wurm



Ähnliche Themen: Virusbefall Isass.exe W32.Spybot.Worm


  1. Virusbefall Worm/Downadup - 2. befallener Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (23)
  2. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  3. spybot, worm, usw.
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (18)
  4. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (1)
  5. w32 spybot worm und trojan horse
    Log-Analyse und Auswertung - 05.06.2005 (13)
  6. W32.Spybot.Worm in Explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (7)
  7. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (1)
  8. HILFE--W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (1)
  9. muamgrd.exe | w.32.spybot.worm HILFE!!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (2)
  10. w32.spybot.worm
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (12)
  11. w32.spybot.worm
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (2)
  12. Backdoor.Berbew und W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (3)
  13. W32.Spybot.Worm brauche hilfe !!!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2004 (11)
  14. W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 18.06.2004 (3)
  15. W32.spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2004 (10)
  16. Virus? Worm/SpyBot.P2P.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2003 (6)
  17. Worm-P2P.Spybot.102
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (13)

Zum Thema Virusbefall Isass.exe W32.Spybot.Worm - Hi Leute!Hab mir einen Wurm eingefangen. Kenne mich leider nicht so gut aus mit PCs. NAV zeigt an: Norton Anti Virus hat einen Virus gefunden:W32.Spybot.Worm Norton Internet Security sagt: Isass.exe - Virusbefall Isass.exe W32.Spybot.Worm...
Archiv
Du betrachtest: Virusbefall Isass.exe W32.Spybot.Worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.