Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein Virus nach dem anderen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.02.2007, 13:21   #1
stubil
 
Ein Virus nach dem anderen ? - Standard

Ein Virus nach dem anderen ?



Hallo,
ich poste zum ertsen Mal hier - hab so weit es geht das Forum durchforstet und hoffe mich jetzt nicht als DAU zu outen....

Mein Antivir meldet mir einen Virus nach dem anderen, ich hab dann meistens einfach auf Löschen oder Quarantäne geklickt, da ich diesem Programm ja irgendwie vertraut hab.... Aber die Meldungen kommen immer wieder, auch bei Files, bei denen ich schon das "Löschen" beauftragt hatte!

Vor allem findet Antivir immer Malware o.ä. in den Dateien vom System, so z.B. firewall.exe, dass ich ja erst mit dem SP2 installiert habe?

Und die kann ich ja schlecht löschen??
Hab wirklich nicht so viel Ahnung und dachte: AntiVir macht das schon... Hier im Forum lese ich nun, dass man Antivir so garnicht vertrauen sollte....???


Dazu kommt, dass meine Mitbewohnerin dümmsterweise letztens einen Emailanhang aus einer gefälschten Ebay-Mail geöffnet hat (auch hierzu habe ich schon viel gegoogelt!!) > bei den meisten Threads zu diesem Thema steht, das der Virus eine ipf.exe Datei anlegt, die ich aber bei mir nirgends finden konnte, um sie dann zu löschen. Dennoch verhält sich mein Computer so, als wäre er infiziert, denn in den meisten Beschreibungen zu diesem Virus stand, dass er weitere Viren aus dem Netz saugt.... Vielleicht daher die immer wiederkehrenden Virusmeldungen?

Ich hab so schrecklich wenig Ahnung.. (Wie man bis jetzt wohl schon gut merken konnte....)

***************************************
Ich poste mal mein HijackThis-File: (habe aber gestern noch die iasx.exe aus den Prozessen gelöscht, da ich in einer Anleitung fand, das die von einem Virus kommt...?)
***************************************
Logfile of HijackThis v1.99.1
Scan saved at 01:00:55, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Internet\Opera\Opera.exe
E:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?icrosoft\m?iexec.exe
E:\Programme\Mozilla Sunbird\sunbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
E:\WINDOWS\NOTEPAD.EXE
C:\Download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\system32\wzgrhqb.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] E:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] paicpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acar] "E:\DOKUME~1\ADMINI~1\ANWEND~1\PPPATC~1\iexplore.exe" -vt yazb
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B9487D-C446-4432-B008-26F2FED7B8BD}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe



***********************
Dazu mein letzter AntiVir-Scan (als Behandlung von Fünden habe ich Quarantäne angeklickt!)

Logfile of HijackThis v1.99.1
Scan saved at 01:00:55, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Internet\Opera\Opera.exe
E:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?icrosoft\m?iexec.exe
E:\Programme\Mozilla Sunbird\sunbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
E:\WINDOWS\NOTEPAD.EXE
C:\Download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\system32\wzgrhqb.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] E:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] paicpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acar] "E:\DOKUME~1\ADMINI~1\ANWEND~1\PPPATC~1\iexplore.exe" -vt yazb
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B9487D-C446-4432-B008-26F2FED7B8BD}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hier die Bezeichnung der Viren, die immer wieder gefunden werden (manchmal bis zu 15 Meldungen am Tag, davon 7 hintereinander oder so...und immer wieder die selben!!!)

TR/Proxy.Agent.BY.12
Dldr.PurityScan.CO.10
Dldr.PurityScan.CO.16
WORM/Rbot.94005
MediaTickets.CZ
TR/Dldr.iBill.P
Poebot.C.268
HEUR/MAlware
TR/TCPParams.D.2



Vielleicht kann mir ja irgendjemand helfen???

Ich befürchte aber, dass es wohl auf ein Neuaufsetzen des Systems hinausläuft?


Schonmal vielen Dank im Voraus!!

Alt 24.02.2007, 14:13   #2
nochdigger
 
Ein Virus nach dem anderen ? - Standard

Ein Virus nach dem anderen ?



Hallo

dieser hier ist immernoch sichtbar aktiv :
Zitat:
Zitat von Sophos, W32/Poebot-J
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
* Wird für DOS-Attacken verwendet
der allein rechtfertigt schon ein Neuaufsetzen des Systems, es währe absolut sinnfrei ein solch versautes System zu bereinigen.
Folge dieser Anleitung zum Neuaufsetzen mit anschließender Absicherung und das so schnell wie möglich --> Anleitung zur Neuinstallation
Ändere auch nach der Neuinstallation alle deine Kenn/Passwörter.

MFG
__________________


Antwort

Themen zu Ein Virus nach dem anderen ?
administrator, adobe, antivir, antivir meldet, avira, behandlung, bho, computer, confused, einstellungen, emailanhang, explorer, google, hijack, iexplore.exe, immer wieder, internet, internet explorer, jusched.exe, löschen?, malware, monitor, mozilla, opera, programm, prozesse, quara, software, system, urlsearchhook, vielen dank, viren, virus, windows, windows xp



Ähnliche Themen: Ein Virus nach dem anderen ?


  1. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  2. Herausfinden des Trojaner/Virus Namens bei anderen Herstellern ?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2014 (7)
  3. Einige Internetseiten nicht erreichbar (wenige Sekunden nach Neustart), auch auf anderen PCs im Hause.
    Log-Analyse und Auswertung - 05.06.2013 (1)
  4. Virus startet nach 10-15sec nach Kontoanmeldung, ( Taskkill.exe) Wird als Tarnname benutzt was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (29)
  5. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  6. GVU Virus auf meinem anderen Benutzer
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (2)
  7. run.dll fehlt nach systemwiederherstellung nach einem virus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (22)
  8. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  9. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  10. 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (22)
  11. Suche nach angepasstem Script nach Gema-Virus und weißen Bildschirm mit ...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  12. Virus, verbidnet mich immer mit abnow und diversen anderen Seiten.
    Log-Analyse und Auswertung - 15.02.2012 (11)
  13. MSN VIRUS bei mir oder bei den anderen?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (6)
  14. Ein Virus der etwas anderen Art?!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (1)
  15. Ein Trojaner nach dem anderen!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (10)
  16. Ein Programm nach dem anderen 50% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.10.2005 (8)
  17. Hilfe ein Worm nach dem anderen....
    Log-Analyse und Auswertung - 27.10.2004 (4)

Zum Thema Ein Virus nach dem anderen ? - Hallo, ich poste zum ertsen Mal hier - hab so weit es geht das Forum durchforstet und hoffe mich jetzt nicht als DAU zu outen.... Mein Antivir meldet mir einen - Ein Virus nach dem anderen ?...
Archiv
Du betrachtest: Ein Virus nach dem anderen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.