Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: da ist der wurm drin

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2006, 22:32   #1
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



hallo, habe heute die nachricht bekommen, das ein wurm sich azuch menen system versteckt hält.

WORM/Warezov.CV
WORM/Warezov.28672.6


er ändert seine datei endung irgent wie immer
befallen ist die datei /windows/system32/E1.dll und die datei /windows/system32/Psapdani.dll

hier mein log
Logfile of HijackThis v1.99.1
Scan saved at 22:27:43, on 16.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Mixer.exe
C:\programme\zango\zango.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\System32\samsusrr.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
E:\Mozialla\firefox.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6775C794F2B3CC7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: psapdani.dll e1.dll
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\System32\samsusrr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Alt 16.10.2006, 22:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da ist der wurm drin - Standard

da ist der wurm drin



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ich schätze, du hast eine Windows-Neuinstallation mit anschließender Absicherung gewonnen.
Ungepatchte Systeme lässt man nicht ins Internet!
__________________

__________________

Alt 16.10.2006, 22:41   #3
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



gibts auch ne andere antwort)=
__________________

Alt 16.10.2006, 22:42   #4
felix1
/// Helfer-Team
 
da ist der wurm drin - Standard

da ist der wurm drin



SRY, das ist die einzig mögliche Antwort.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.10.2006, 22:43   #5
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



oh mann
das sind 2 dateien die befallen sind, kann dich die nicht austauschen?


Alt 16.10.2006, 22:45   #6
felix1
/// Helfer-Team
 
da ist der wurm drin - Standard

da ist der wurm drin



Es macht keinen Sinn, da MS den Support für SP1 per 10.10.06 eingestellt hat.
Falls Du den Link dafür brauchst, kann ich den nachliefern.
__________________
--> da ist der wurm drin

Alt 16.10.2006, 22:46   #7
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



den sazt musst du mir erklären

Alt 16.10.2006, 22:50   #8
felix1
/// Helfer-Team
 
da ist der wurm drin - Standard

da ist der wurm drin



Mal kurz Google bemüht und den erstbesten Beitrag gepostet:
http://www.joomlaportal.de/off-topic...patch-day.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.10.2006, 22:50   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da ist der wurm drin - Standard

da ist der wurm drin



Windows XP SP1 wird von MS nicht mehr supported, d.h. es gibt dafür auch keine Updates mehr.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2006, 22:53   #10
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



also gibt es keinemmöglichkeit mehr von sp1 auf sp2 zu patchen?

Alt 16.10.2006, 22:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da ist der wurm drin - Standard

da ist der wurm drin



Zitat:
Zitat von Stefan H
also gibt es keinemmöglichkeit mehr von sp1 auf sp2 zu patchen?
Macht bei deiner Kiste im jetzigen Zustand keinen Sinn mehr, dann die ist verseucht. Du musst das System Neuaufsetzen und offline das SP2 einspielen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2006, 22:57   #12
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



müsste ich das kaufen oder laden->cd brennen?
muss ich alle partionen löschen?

Alt 16.10.2006, 22:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da ist der wurm drin - Standard

da ist der wurm drin



http://www.trojaner-board.de/showthread.php?t=12154
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2006, 23:00   #14
Stefan H
 
da ist der wurm drin - Standard

da ist der wurm drin



ich hasse es

Alt 16.10.2006, 23:01   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da ist der wurm drin - Standard

da ist der wurm drin



Zitat:
Zitat von Stefan H
ich hasse es
Was denn?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu da ist der wurm drin
.dll, antivir, appinit_dlls, avgnt, avgnt.exe, avira, bho, dateien, desktop, einstellungen, explorer, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, programme, software, system, teamspeak, usb, windows xp, winxp, wlan, wurm



Ähnliche Themen: da ist der wurm drin


  1. Habe glaub ich ein wurm drin!
    Log-Analyse und Auswertung - 28.11.2009 (1)
  2. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  3. Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?
    Log-Analyse und Auswertung - 26.06.2008 (1)
  4. Logfile Trojaner drin ?
    Log-Analyse und Auswertung - 23.12.2007 (3)
  5. Ich glaub bei mir ist der Wurm drin!
    Mülltonne - 11.08.2007 (2)
  6. ist da nochwas drin? DANKE
    Log-Analyse und Auswertung - 01.04.2007 (9)
  7. der wurm ist drin
    Log-Analyse und Auswertung - 25.03.2007 (1)
  8. Habe irgendwo den Wurm drin!!!!
    Log-Analyse und Auswertung - 17.02.2007 (3)
  9. Ist SP1 beim SP2 schon drin?
    Alles rund um Windows - 28.06.2006 (4)
  10. ISt office update im windowsupadate mit drin?
    Alles rund um Windows - 18.06.2006 (2)
  11. Bei mir ist der Wurm drin :-( Bitte mal ansehen
    Log-Analyse und Auswertung - 23.11.2005 (2)
  12. Hier is mit Sicherheit der Wurm drin ;)
    Log-Analyse und Auswertung - 16.10.2005 (10)
  13. Trojaner im Recycler obwohl nix drin is (dc#.cab)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (16)
  14. 2 Firewalls, ist dat drin ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (10)
  15. HiJackThis-Log mit WURM DRIN? Zu Hülf!
    Log-Analyse und Auswertung - 25.11.2004 (15)
  16. hatte 3 trojaner drin im system
    Plagegeister aller Art und deren Bekämpfung - 09.06.2003 (29)

Zum Thema da ist der wurm drin - hallo, habe heute die nachricht bekommen, das ein wurm sich azuch menen system versteckt hält. WORM/Warezov.CV WORM/Warezov.28672.6 er ändert seine datei endung irgent wie immer befallen ist die datei /windows/system32/E1.dll - da ist der wurm drin...
Archiv
Du betrachtest: da ist der wurm drin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.