Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal durchschaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2006, 17:17   #1
eisraupe
 
Bitte mal durchschaun - Standard

Bitte mal durchschaun



Hallo zusammen,


hab einen Virus gefunden "C:\WINDOWS.000\q2529711_disk.dll"
diverse Programme erkennen ihn, aber ich kann die Datei weder in QUarantäne verschieben, noch löschen. Was könnte ich da machen?!??!!

Außerdem wäre es nett, wenn mal jemand mein log durchsieht.

DANKE

Logfile of HijackThis v1.99.1
Scan saved at 18:09:24, on 30.09.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\USB DISK\SHWICON.EXE
C:\WINDOWS.000\LOADQM.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025"
O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL

Alt 30.09.2006, 17:23   #2
Sunny
Administrator
> Competence Manager
 

Bitte mal durchschaun - Standard

Bitte mal durchschaun



Hallo,

versuche mal als erstes folgende Dateien auszuwerten bei Virustotal:

Zitat:
C:\WINDOWS.000\Q2529711_DISK.DLL
Das ganze sieht mir stark nach einer Wareout_Infektion aus:

Zitat:
NopeZ.exe
scanSYS.exe
usw.
Gruß
Sunny
__________________

__________________

Alt 30.09.2006, 17:27   #3
Rene-gad
 
Bitte mal durchschaun - Standard

Bitte mal durchschaun



@eisraupe
Sauber ist dein PC nicht:
Zitat:
O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL
Das Ganze sind die Teile von Spyware WareOut.
Du kannst noch versuchen, Antivir im abgesicherten Modus laufen zu lassen oder Malware manuell zu entfernen, eine Neuinstallation von Windows wäre aber am Gescheitesten. Vergesse bitte nicht, alle Passwörter zu wechseln (Online-Banking ist in Gefahr!!!).
__________________

Antwort

Themen zu Bitte mal durchschaun
antivir, datei, desktop, driver, explorer, hallo zusammen, hijack, hijackthis, install, internet, internet explorer, log, mein log, microsoft, programme, quara, quarantäne, registry, rundll, rundll32.exe, services, software, system, usb, verschieben, virus, virus gefunden, winlogon



Ähnliche Themen: Bitte mal durchschaun


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  3. Könntet ihr das Log-File mal durchschaun könntet
    Mülltonne - 06.11.2008 (0)
  4. Bitte mal den HiJackThis durchschaun
    Mülltonne - 07.02.2008 (0)
  5. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  6. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  7. Bitte Logfile mal durchschaun, hab bzw. hatte trojaner an bord!!
    Mülltonne - 07.09.2006 (1)
  8. Bitte Logfile durchschaun
    Log-Analyse und Auswertung - 01.09.2006 (1)
  9. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  10. HiJackThis Log - Bitte ma durchschaun :)
    Log-Analyse und Auswertung - 07.05.2006 (1)
  11. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  12. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  13. Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun
    Log-Analyse und Auswertung - 12.12.2005 (3)
  14. Könnt ihr mal bitte durchschaun ob da was auffälliges ist
    Log-Analyse und Auswertung - 28.08.2005 (3)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Wär nett wenn ihr das mal durchschaun könntet
    Log-Analyse und Auswertung - 30.09.2004 (1)

Zum Thema Bitte mal durchschaun - Hallo zusammen, hab einen Virus gefunden "C:\WINDOWS.000\q2529711_disk.dll" diverse Programme erkennen ihn, aber ich kann die Datei weder in QUarantäne verschieben, noch löschen. Was könnte ich da machen?!??!! Außerdem wäre es - Bitte mal durchschaun...
Archiv
Du betrachtest: Bitte mal durchschaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.