Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Drop.WSO.A.2 auf meinem rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2007, 16:55   #1
KiNgSiZeRuLeZ
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



Hi, hab da ein kleines prob immer wenn ich mein inet explorer öffne dann kommt dieses bild


hier mal die HijackThis files

Logfile of HijackThis v1.99.1
Scan saved at 17:28:52, on 31.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Video ActiveX Object\isamonitor.exe
E:\Programme\VIAudioi\SBADeck\ADeck.exe
E:\Programme\Winamp\winampa.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Steam\Steam.exe
E:\WINDOWS\explorer.exe
E:\Programme\Trillian\trillian.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Skype\Phone\Skype.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
E:\Programme\Video ActiveX Object\isamini.exe
E:\Dokumente und Einstellungen\Patrick\Desktop\USDownloader134b8\USDownloader134b8\USDownloader.e xe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Dokumente und Einstellungen\Patrick\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - E:\Programme\Video ActiveX Object\isaddon.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - E:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [AudioDeck] E:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SimpleScreenshot] E:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{741F3236-2597-4390-BE5D-97B9EADA432D}: NameServer = 213.191.74.12 213.191.92.84
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe


habe gestern erst formatiert daher frage ich mich wo der her kommt.
schonmal ein großes danke für die hilfe!!!!

Alt 31.01.2007, 17:07   #2
nochdigger
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



mOIn auch

du wolltest sicherlich nach dem Neuaufsetzen einige Codecs installieren gelle

Versuche "Video ActiveX Object" über Start -> Einstellungen -> Systemsteuerung -> Software zu deinstallieren,
sollte dies nicht gelingen lade dir Smidfraudfix
halte dich an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung
sowie ein neues HijackThis Log.

MFG
__________________


Alt 31.01.2007, 17:15   #3
KiNgSiZeRuLeZ
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



Leider ist diese datei nicht in der Software vorhanden.
__________________

Alt 31.01.2007, 17:22   #4
KiNgSiZeRuLeZ
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



ich hab aber grad ein popup-prog gefunden das ich deinstalliert habe.
die fehlermeldung ist jetzt weg.danke für deine hilfe.
Ist sonst noch irgendetwas virenartiges auf meinem rechner?

Alt 31.01.2007, 18:48   #5
nochdigger
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



Hallo nochmal

lass Smitfrautfix mal mit der Option 1 laufen und poste das log (C:\rapport.txt)

Zitat:
Ist sonst noch irgendetwas virenartiges auf meinem rechner?
ich hab da nichts weiter entdecken können.

MFG


Alt 02.02.2007, 12:11   #6
KiNgSiZeRuLeZ
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



ich kann leider kein smtraut... installieren bekomme schon beim entpacken ne virus warnung

hier nochmal ne nee log da sich wieder einiges geändert hat
Logfile of HijackThis v1.99.1
Scan saved at 13:11:00, on 02.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\VIAudioi\SBADeck\ADeck.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Trillian\trillian.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Dokumente und Einstellungen\Patrick\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [AudioDeck] E:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O17 - HKLM\System\CCS\Services\Tcpip\..\{741F3236-2597-4390-BE5D-97B9EADA432D}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

Alt 02.02.2007, 13:08   #7
nochdigger
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



Hallo

Zitat:
ich kann leider kein smtraut... installieren bekomme schon beim entpacken ne virus warnung
(Bei Smitfrautfix handelt es sich nicht um einen Virus sondern um ein Entfernungstool für ZLob/Smitfrautinfektionen ähnlich wie CoolWebShredder)
Entschuldige ich habe vergessen es zu erwähnen, deaktiviere mal deinen AntiVir Guard und versuche dann nochmal Smitfrautfix laufen zu lassen.

MFG

Alt 02.02.2007, 13:48   #8
KiNgSiZeRuLeZ
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



SmitFraudFix v2.137

Scan done at 14:48:10,71, 02.02.2007
Run from E:\Dokumente und Einstellungen\Patrick\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Patrick


»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Patrick\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

E:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
E:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» E:\DOKUME~1\Patrick\FAVORI~1

E:\DOKUME~1\Patrick\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» E:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://images.google.de/url?q=http://www.pezlink.com/digitalart/phantasmagoric/horizon/horizon_800.JPG&usg=__i9ux4du1GOhOINQU0yFpVLXquHo="
"SubscribedURL"="http://images.google.de/url?q=http://www.pezlink.com/digitalart/phantasmagoric/horizon/horizon_800.JPG&usg=__i9ux4du1GOhOINQU0yFpVLXquHo="
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 02.02.2007, 14:24   #9
nochdigger
 
TR/Drop.WSO.A.2 auf meinem rechner - Standard

TR/Drop.WSO.A.2 auf meinem rechner



Hallo

es ist ja doch was gefunden worden, na dann lass Smitfrautfix mal im abgesicherten Modus mal mit der Option 2 laufen (lies die Anleitung auf der Seite) und poste wiederum den rapport.txt, dann erstelle im normalen Modus ein neues HijackThis Log ändere aber vorher die HijackThis.exe in z.B. HJT1991.exe.

MFG

Antwort

Themen zu TR/Drop.WSO.A.2 auf meinem rechner
ad-aware, antivir, avira, bho, boot, button, desktop, dll, einstellungen, explorer, frage, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, messenger, nvidia, object, programme, rundll, system, system32, windows, windows xp



Ähnliche Themen: TR/Drop.WSO.A.2 auf meinem rechner


  1. Malware auf meinem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (15)
  2. Trojaner TR/Drop/Djao.A sowie Dealply auf Rechner gefunden - wie vorgehen?
    Log-Analyse und Auswertung - 05.08.2013 (11)
  3. GVU-Virus auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  4. more for you-trojaner auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (4)
  5. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  6. HTML/Drop.Agent.Ab 1300 mal auf meinem Laptop!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  7. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  8. Searchqu.com/410 auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (1)
  9. BKA-Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (48)
  10. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  11. Keylogger auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (14)
  12. Probleme mit meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (11)
  13. Was hab ich auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  14. tronjaner auf meinem rechner?
    Log-Analyse und Auswertung - 12.05.2008 (1)
  15. Was ist nur los mit meinem Rechner???
    Log-Analyse und Auswertung - 16.01.2005 (3)
  16. Hilfe- habe TR/Drop.Small.NK auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (10)
  17. Virus auf meinem Rechner?
    Log-Analyse und Auswertung - 22.09.2004 (1)

Zum Thema TR/Drop.WSO.A.2 auf meinem rechner - Hi, hab da ein kleines prob immer wenn ich mein inet explorer öffne dann kommt dieses bild hier mal die HijackThis files Logfile of HijackThis v1.99.1 Scan saved at 17:28:52, - TR/Drop.WSO.A.2 auf meinem rechner...
Archiv
Du betrachtest: TR/Drop.WSO.A.2 auf meinem rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.