Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rettungsversuch sinnvoll?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2006, 07:55   #1
S.L.
 
Rettungsversuch sinnvoll? - Standard

Rettungsversuch sinnvoll?



Hallo an die Profis unter Euch,

habe gerade einen Rettungsauftrag von einem guten Freund erhalten. Folgende Störung: Antivir meldete folgenden Wurm: C:\windows\system32\smsc.exe. Das scheint ja nach allem was ich so gelesen habe, ein richtiger Fiesling zu sein.
Den habe ich mittlerweile im abgesicherten Modus gelöscht, so dass er nicht mehr beim HJ-logfile auftaucht.
Ich bitte um eine kurze Bewertung. Hat nach Eurer Einschätzung eine Rettung des Systems Sinn, wenn ja was muss ich noch machen?

Logfile of HijackThis v1.99.1
Scan saved at 08:03:42, on 26.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Brother\PaperPort\pptd40nt.exe
C:\Programme\Telekom\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\Telekom\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\Brother\PaperPort\SmartUI\SmartUI.exe
C:\Dokumente und Einstellungen\Dolores\Eigene Dateien\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Falk Toolbar - {F1864DD1-3DC9-11D8-A015-00105ADD2ADA} - C:\Programme\Falk\Falk Toolbar\FalkBar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Brother\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Brother\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [strtfx] "C:\Programme\Telekom\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\Telekom\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Als Start in Falk übernehmen - res://C:\PROGRA~1\Falk\FALKTO~1\FalkBar.dll/SetAsStart
O8 - Extra context menu item: Als Ziel in Falk übernehmen - res://C:\PROGRA~1\Falk\FALKTO~1\FalkBar.dll/SetAsDest
O8 - Extra context menu item: Falk Stadtplan anzeigen - res://C:\PROGRA~1\Falk\FALKTO~1\FalkBar.dll/GetMap
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Binary Reader - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)

Vielen Dank für Eure Mühen im Voraus.
mfg

Alt 26.08.2006, 13:14   #2
Sunny
Administrator
> Competence Manager
 

Rettungsversuch sinnvoll? - Standard

Rettungsversuch sinnvoll?



Hallo,

ein Rettungsversuch in deinem Fall ist absolut sinnlos. Dieser Wurm war in deinem System aktiv -> W32/Sdbot-PH!!!

Ein Grund dafür das sich dieser Schädling überhaupt einschleichen konnte, ist das fehlende ServicePack2, sowie die anderen Sicherheitsupdates.
Setz dein System so schnell wie möglich neu auf, und achte darauf das du vor dem ersten Besuch im WWW alle Updates & ServicePack´s eingespielt hast. Sonst sehen wir uns bald wieder hier ...

Gruß
Sunny
__________________

__________________

Alt 26.08.2006, 17:11   #3
S.L.
 
Rettungsversuch sinnvoll? - Standard

Rettungsversuch sinnvoll?



Vielen Dank für die schnelle Antwort.

Wie gesagt, der Rechner gehört nicht mir. Derjenige ist lediglich Computernutzer, besitzt aber sonst kein weiteres Hintergrundwissen. Deshalb wurden auch keine Updates eingespielt - der Rechner lief ja "einwandfrei".

Nun denn, frisch ans Werk gemacht. Allen Anderen noch ein schönes Wochenende, ohne die kleinen "Fießlinge" aus dem Netz.

mfg
__________________

Antwort

Themen zu Rettungsversuch sinnvoll?
abgesicherten modus, antivir, anzeige, avira, bho, dateien, einstellungen, excel, explorer, firewall, gelöscht, hijack, hijackthis, internet, internet explorer, microsoft, office, programme, software, system, system32, virus, voll, windows, windows xp, wurm



Ähnliche Themen: Rettungsversuch sinnvoll?


  1. BitBox ohne AntiVir sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2015 (20)
  2. VPN Sinnvoll? Beste Anbieter?
    Überwachung, Datenschutz und Spam - 31.01.2015 (14)
  3. Detekt: Sinnvoll? oder Panikmache?
    Diskussionsforum - 22.11.2014 (8)
  4. Antivirus und Malwarebytes Premium sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2014 (2)
  5. ADWCleaner regelmäßig nutzen Sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.04.2014 (4)
  6. Netzwerkerweiterung per DLAN sinnvoll?
    Netzwerk und Hardware - 27.02.2014 (5)
  7. Antimalwarebytes für Android sinnvoll?
    Smartphone, Tablet & Handy Security - 11.02.2014 (13)
  8. Keyscrambler sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2014 (22)
  9. Zusätzliche Firewall sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.07.2013 (17)
  10. Wie sinnvoll sind Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2011 (12)
  11. Boot.ini bearbeiten, sinnvoll?
    Alles rund um Windows - 10.05.2011 (4)
  12. Trojaner->Rettungsversuch erfolgreich?
    Log-Analyse und Auswertung - 24.02.2009 (2)
  13. Vorgehensweise sinnvoll?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
  14. Welche Schutzsoftware sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2008 (3)
  15. Ist es überhaupt noch sinnvoll ...
    Diskussionsforum - 19.01.2007 (27)
  16. Reparieren sinnvoll ?
    Log-Analyse und Auswertung - 07.06.2006 (2)
  17. Sinnvoll ?
    Alles rund um Windows - 28.08.2005 (9)

Zum Thema Rettungsversuch sinnvoll? - Hallo an die Profis unter Euch, habe gerade einen Rettungsauftrag von einem guten Freund erhalten. Folgende Störung: Antivir meldete folgenden Wurm: C:\windows\system32\smsc.exe. Das scheint ja nach allem was ich so - Rettungsversuch sinnvoll?...
Archiv
Du betrachtest: Rettungsversuch sinnvoll? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.