Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wurm und trojaner lassen sich nicht fixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.11.2006, 12:14   #1
moe82
 
wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



hi..vielleicht könnte ein fähiger virenbekämpfer sich meinen log mal eben ansehen, ich weiss nicht mehr weiter, mcaffee geht nicht trotz ausgeschalteter laufwerkswiederherstellung. av spinnt total und mein system killt manchmal sogar die telefonleitung...hiiiillffeeeee

danke schonmal im voraus

Logfile of HijackThis v1.99.1
Scan saved at 12:12:08, on 11.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system\winlogon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\TEMP\39A4.tmp
C:\Dokumente und Einstellungen\moe\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FC2F15F-477C-4271-AE57-315C82ECE3AA}: NameServer = 217.237.151.205 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WLogon - C:\WINDOWS\SYSTEM32\srvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe

Alt 11.11.2006, 12:54   #2
Sunny
Administrator
> Competence Manager
 

wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



Hallo.

Das ist auch kein Wunder das dein System total spinnt, Grund dafür ist das hier:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dir fehlen alle Sicherheitsupdates sowie Service Packs...dein System ist daher als KOMPROMITTIERT anzusehen! (mehr dazu, siehe meine Signatur..)

Desweiteren tummeln sich einige Trojaner in deinem System, eine Bereinigung ist durch den Patchstand sinnlos, es hilft dir dabei nur noch eine NEUINSTALLATION!

Alles andere ist ausgeschlossen..

Gruß
Sunny
__________________

__________________

Alt 11.11.2006, 13:01   #3
moe82
 
wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



das fiel mir auch schon auf, aber ich kann die automatischen updates nicht aktivieren, es geht einfach nicht...dann muss ich mir den ganzen müll manuell von der microsoft page holen??

danke für deine zügige antwort
__________________

Alt 11.11.2006, 13:05   #4
Sunny
Administrator
> Competence Manager
 

wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



Zitat:
Zitat von moe82 Beitrag anzeigen
das fiel mir auch schon auf, aber ich kann die automatischen updates nicht aktivieren, es geht einfach nicht...dann muss ich mir den ganzen müll manuell von der microsoft page holen??
Nein, eigentlich nicht!

Sobald du dein System neu installiert hast (lies die Anleitung "Neuaufsetzen in meiner Signatur"!), sollten die Updates immer auf "automatisch" stehen!
Es kann aber sein das Schädlinge dieses verändert/ausgeschaltet haben.
(oder aber du nutzt eine "gecrackte" Version von Windows )

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.11.2006, 13:33   #5
moe82
 
wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



das system wurde erst vor 3 wochen neu istalliert, seit gestern bin ich erst online, ist ein medionrechner mit originalsoftware, und ich kann nirgendwo ein häkchen hinmachen..

dan bleibt mir wohl echt nichts anderes über als schon wieder alles neu zu machen...ich versuchs dennoch erstmal mit sp2, vielleicht fängt er sich dadurch wieder, wenn das nicht geht werd ich ihn wohl plattmachen

sunny, ich danke dir für deine schnelle und kompetente hilfe


Alt 11.11.2006, 13:37   #6
Sunny
Administrator
> Competence Manager
 

wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



Hier nochmal ein Auszug aus der Anleitung zur Neuinstallation welche du beachten musst ....

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:


1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:Sicherheitseinstellungen für den Internet Explorer)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

(beachte den rot markierten Text!!!!)
__________________
--> wurm und trojaner lassen sich nicht fixen

Alt 14.11.2006, 11:00   #7
moe82
 
wurm und trojaner lassen sich nicht fixen - Standard

wurm und trojaner lassen sich nicht fixen



so, hab eigentlich alles neu gemacht und bin fast alles los geworden, nur einen noch nicht, das ist der mssmp.exe, der eigentliche name von dem ding ist worm/rbot.132608.13, hab keinen remover und nix gefunden...reicht simples fixen da aus?? bei meinem glück wohl eher weniger..
firefox is drauf, surf eigentlich ercht wenig und downe nichts ausser meinen skripten für die uni, insofern bin ich da sicher denke ich mal..wäre super wenn du nochmal nen kurzen blick drauf werfen könntest

Logfile of HijackThis v1.99.1
Scan saved at 10:50:20, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\mssmp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\KINGSI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBE07AD2-C56E-4788-86DA-270AD9312227}: NameServer = 217.237.151.205 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Antwort

Themen zu wurm und trojaner lassen sich nicht fixen
antivir, application, avg, avira, browser, dll, einstellungen, explorer, firewall, geht nicht, helper, hijack, hijackthis, internet, internet explorer, log, microsoft, nvidia, programme, rundll, software, system, t-online, temp, trojaner, windows, windows xp, windows\temp, wurm



Ähnliche Themen: wurm und trojaner lassen sich nicht fixen


  1. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  2. Logfiles lassen sich nicht fixen !
    Log-Analyse und Auswertung - 25.03.2012 (3)
  3. Ergebnisse lassen sich nicht fixen + Internetproblem
    Log-Analyse und Auswertung - 15.02.2012 (2)
  4. Einträge mit unbekannter IP lassen sich nicht fixen
    Log-Analyse und Auswertung - 31.01.2012 (36)
  5. mehrere Trojaner, die sich nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  6. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  7. 023 Services lassen sich nicht fixen
    Log-Analyse und Auswertung - 25.12.2008 (0)
  8. 147 Trojaner die sich nicht löschen lassen!!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (6)
  9. Trojaner lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (8)
  10. HiJackThis-Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 29.09.2006 (2)
  11. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  12. Zwei Prozesse lassen sich nicht fixen!!
    Log-Analyse und Auswertung - 28.07.2005 (2)
  13. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)
  14. 01 - Einträge lassen sich nicht fixen!!
    Log-Analyse und Auswertung - 26.01.2005 (40)
  15. Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 13.12.2004 (3)
  16. Böse einträge im Logfile lassen sich nicht fixen
    Log-Analyse und Auswertung - 11.12.2004 (1)
  17. Antivir und ZoneAlarm lassen sich nicht mehr starten - Wurm???
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (3)

Zum Thema wurm und trojaner lassen sich nicht fixen - hi..vielleicht könnte ein fähiger virenbekämpfer sich meinen log mal eben ansehen, ich weiss nicht mehr weiter, mcaffee geht nicht trotz ausgeschalteter laufwerkswiederherstellung. av spinnt total und mein system killt manchmal - wurm und trojaner lassen sich nicht fixen...
Archiv
Du betrachtest: wurm und trojaner lassen sich nicht fixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.