Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verzweiflung pur

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2007, 17:12   #1
Moronic
 
Verzweiflung pur - Standard

Verzweiflung pur



Hallo zusammen!
Leider bin ich nicht sehr computerbewandert, habe mir aber anscheinend in den letzten Tagen ein paar Viren eingehandelt....Kein einziger Virenscanner lässt sich installieren (AntiVir, Spybot,Spyware Doctor)...System stürzt immer ab oder er meldet einen Fehler bei Installation. Habe jetzt einmal eine Online-Überprüfung machen lassen (Symanthec)
W32.Ecup ,W32.Dref@mm , Trojan.Monicker, Adware.Affilred wurden gefunden..
Hab dann auch mal eine HijakThis-Untersuchung gemacht...
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nprotect32.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\Downloaded Program Files\explorer.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX10.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=021007 serial=DR12CNX-8783325-KPK lang=DE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: DirectX Service (DirectBojr) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\system32\nprotect32.exe

Wär supernett, wenn ihr mir weiterhelfen könntet...

Vielen Vielen Dank schon mal im Vorraus!


Liebe Grüße,

Moronic

Alt 05.02.2007, 18:09   #2
Joschi20
 
Verzweiflung pur - Standard

Verzweiflung pur



Hallo!

Dein Pc scheint sehr verseucht zu sein und vielleicht hilft nur noch wen man ihm neu aufsetzt.

Aber versuche mal als nächstes mit HijackThis diese Sachen zu fixen.
Zuvor aber bitte Systemwiederherstellung ausschalten und den PC im abgesicherten Modus starten.

Zitat:
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\svchost.exe

C:\WINDOWS\system32\nprotect32.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\svchost.exe 1

O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\system32\nprotect32.exe

Wenn du diese Einträge ALLE gefixst hast schreib bitte noch ein aktuelles HijackThis Logfile rein. (Und diesmal auch mit der Kopfzeile wo die Windowsversion und co angezeit wird)

lg
__________________


Alt 06.02.2007, 19:44   #3
Moronic
 
Verzweiflung pur - Standard

Verzweiflung pur



Hallo!
Ganz lieben Dank schon mal, dass du dich so schnell darum bemüht hattest!!!!
Bin deinen Anweisungen gefolgt...Problem: Er lässt mich nicht im abgesicherten Modus starten!Irgendwie versucht der Virus das zu verhindern! *grml*
Hat mir jemand einen Tipp, was ich nun tun soll?

Danke,

Moronic
__________________

Alt 06.02.2007, 21:02   #4
Sunny
Administrator
> Competence Manager
 

Verzweiflung pur - Standard

Verzweiflung pur



Hallo.

Bei dir ist "Hopfen und Malz" verloren, du wirst um eine Neuinstallation nicht drumherum kommen!

Grund:

Zitat:
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\svchost.exe 1
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\system32\nprotect32.exe
O23 - Service: DirectX Service (DirectBojr) - Unknown owner - C:\WINDOWS\system32\directx.exe
W32/Dref-C WURM
Trojan.NProtect32
BDS/Ciadoor.BO

Beiu derartigem Befall gibt es als Bereinigung nur noch eine Neuinstallation, alles andere ist sinnfrei...

Sorry,
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.02.2007, 21:12   #5
Moronic
 
Verzweiflung pur - Standard

Verzweiflung pur



@ Joschi, @ Sunny

Trotzdem danke für eure schnelle Analyse...klasse, dass es so ein Board gibt, in dem sich Menschen wirklich auskennen!!
Auch wenn in meinem Fall nix mehr zu machen is

Trotzdem liebe Grüße,

Basti


Antwort

Themen zu Verzweiflung pur
adobe, antivir, antivirus, antivirus scan, asus, bho, dateien, excel, fehler, hijack, ics, internet, internet explorer, messenger, microsoft, msn messenger, programme, scan, software, spyware, super, symantec, system32, temp, urlsearchhook, vielen dank, viren, windows, wireless



Ähnliche Themen: Verzweiflung pur


  1. Facebook Virus Vinamost - Verzweiflung pur...
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (3)
  2. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  3. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  4. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  5. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  6. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  7. Logfile - Verzweiflung^^
    Log-Analyse und Auswertung - 26.02.2006 (11)
  8. popus - ?Look 2 me? - verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (1)
  9. Probleme mit StartPage.qr.DLL ... der Verzweiflung nah!
    Log-Analyse und Auswertung - 20.02.2005 (23)
  10. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  11. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  12. Hilfe, völlige Verzweiflung!
    Log-Analyse und Auswertung - 19.10.2004 (4)
  13. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)
  14. Ich bin der Verzweiflung nahe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)
  15. Verzweiflung reloaded
    Log-Analyse und Auswertung - 14.09.2004 (1)
  16. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)

Zum Thema Verzweiflung pur - Hallo zusammen! Leider bin ich nicht sehr computerbewandert, habe mir aber anscheinend in den letzten Tagen ein paar Viren eingehandelt....Kein einziger Virenscanner lässt sich installieren (AntiVir, Spybot,Spyware Doctor)...System stürzt immer - Verzweiflung pur...
Archiv
Du betrachtest: Verzweiflung pur auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.