Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wurm oder Trojaner ? Need Help

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2007, 07:35   #1
Barbonus
 
Wurm oder Trojaner ? Need Help - Unglücklich

Wurm oder Trojaner ? Need Help



Hi an alle,
ich beschreibe in kurze mein Problem; Habe auf meinem Pc ein Wurm oder einen Trojaner angefangen das Problem ist bei Windows Taskmanger (Prozesse) laufen 2x Explorer. exe. Anderes Problem ist bei scannen mit Antivurus (Kaspersky Internetsecurity) schaltet sich Pc nach paar min. aus und wieder ein
Wer kann mir dabei helfen diese Probleme zu lösen
Aber bitte noob sicher :aplaus:
Mein HiJackThis Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 08:31:40, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BOSS\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161090268343
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA28CBA-5BD9-4E83-9EC5-B74C6663BE58}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: DirectX Service (Weqoh) - Unknown owner - C:\WINDOWS\system32\directx.exe

Alt 10.03.2007, 12:09   #2
undoreal
/// AVZ-Toolkit Guru
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Hallo. O.K. du bist wahrscheinlich mit einem Wurm infiziert.

Scanne folgende Datei nur zur Sicherheit auf Virustotal und poste den Bericht mit allen Angaben:
" C:\WINDOWS\system32\directx.exe "
__________________

__________________

Alt 10.03.2007, 12:12   #3
undoreal
/// AVZ-Toolkit Guru
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Hallo. O.K. du bist wahrscheinlich mit einem Wurm infiziert.

Nutzt du Kazaa? Dann weisst du woher du ihn hast.

Scanne folgende Datei nur zur Sicherheit auf Virustotal und poste den Bericht mit allen Angaben:
" C:\WINDOWS\system32\directx.exe "

Dann mache folgendes:

-Update Kis
-Schalte die Systemwiederherstellung auf allen Laufwerken aus.
-Wechsel in den abgesicherten Modus.
-Starte Kis und mache einen kompletten Systemscan auf höchster Sicherheitsstufe.
-Poste das logFile hier oder hänge es an.

mfg

Undoreal
__________________
__________________

Alt 10.03.2007, 14:10   #4
Achtung: Greenhorn
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



undoreal hat Recht!

Vllt. liest du dir aber auch das mal durch:

Der Wurm, den du hast, erzeugt Kopien seiner selbst in dem Verzeichnis %windir%\backup. Für die Kopien werden meistens folgende Namen verwendet:

Kazaa Speed Up.exe
Messenger Plus.exe
DirectX.exe

In der Reg. wird im Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, abhängig vom Dateinamen der Kopie, folgender Eintrag gemacht: "DirectX" = "%windir%\backup\DirectX.exe".
Dieser Eintrag stellt sicher, dass der Wurm beim Booten mitgestartet wird.

Der Wurm benutzt zur Ausbreitung am liebsten das Kazaa-Netzwerk und macht folgenden Eintrag in der Reg.:
HKEY_CURRENT_USER\SOFTWARE\Kazaa\LocalContent
"Dir0" = "01234:C:\%windir%\backup"

Alt 11.03.2007, 12:55   #5
Barbonus
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



File "directx.exe" received on 03.11.2007 at 13:52:38 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.3.1.41 03.10.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.09.2007 Win32:KillAV-BT
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.11.2007 BehavesLike:Win32.AV-Killer
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.11.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.08.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3469 03.10.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.11.2007 no virus found
Fortinet 2.85.0.0 03.11.2007 suspicious
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.11.2007 no virus found

Aditional Information
File size: 62976 bytes
MD5: 2cd1e8d319d5a09995db86d874e6fb8d
SHA1: c94cd674f99795b51a3558fecd0ab82f64083f62
packers: UPX
packers: UPX
packers: UPX
packers: UPX


Alt 11.03.2007, 20:54   #6
Barbonus
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Zitat:
Zitat von Achtung: Greenhorn Beitrag anzeigen
undoreal hat Recht!

Vllt. liest du dir aber auch das mal durch:

Der Wurm, den du hast, erzeugt Kopien seiner selbst in dem Verzeichnis %windir%\backup. Für die Kopien werden meistens folgende Namen verwendet:

Kazaa Speed Up.exe
Messenger Plus.exe
DirectX.exe

In der Reg. wird im Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, abhängig vom Dateinamen der Kopie, folgender Eintrag gemacht: "DirectX" = "%windir%\backup\DirectX.exe".
Dieser Eintrag stellt sicher, dass der Wurm beim Booten mitgestartet wird.

Der Wurm benutzt zur Ausbreitung am liebsten das Kazaa-Netzwerk und macht folgenden Eintrag in der Reg.:
HKEY_CURRENT_USER\SOFTWARE\Kazaa\LocalContent
"Dir0" = "01234:C:\%windir%\backup"
Benutze kein Kazza evt. Emule
das Kis sagt mir alles im grünen Bereich. Das andere ist warum beim Kompletten scan mit Kis schaltet sich der Pc aus und wieder ein

Alt 12.03.2007, 13:44   #7
undoreal
/// AVZ-Toolkit Guru
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Zitat:
das Kis sagt mir alles im grünen Bereich. Das andere ist warum beim Kompletten scan mit Kis schaltet sich der Pc aus und wieder ein

what? drück dich deutlich aus..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.03.2007, 23:49   #8
Barbonus
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Zitat:
Zitat von undoreal Beitrag anzeigen
what? drück dich deutlich aus..
Ich wollte damit sagen wenn ich komplatten Systen Scan mache mit Kaspersky (nicht im Abgesicherten modus) schaltet sich mein pc nach ca. 10 min aus und wieder ein. Im Abgesicherten modus läuft durch und findet nichts

Alt 13.03.2007, 09:35   #9
undoreal
/// AVZ-Toolkit Guru
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Zitat:
Ich wollte damit sagen wenn ich komplatten Systen Scan mache mit Kaspersky (nicht im Abgesicherten modus) schaltet sich mein pc nach ca. 10 min aus und wieder ein. Im Abgesicherten modus läuft durch und findet nichts
das ist natürlich schei*e.
Wie kann man sich mit Kis06 eigentlich noch was einfangen? ^^ Lies dir im Anschluss mal den Link in meiner Signatur zur Systemsicherheit durch..

Dann ist dieser scan nicht beendet gewesen
Zitat:
File "directx.exe" received on 03.11.2007 at 13:52:38 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
mache bitte einen kompletten.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 13.03.2007, 12:06   #10
Barbonus
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



Zitat:
Zitat von undoreal Beitrag anzeigen
das ist natürlich schei*e.
Wie kann man sich mit Kis06 eigentlich noch was einfangen? ^^ Lies dir im Anschluss mal den Link in meiner Signatur zur Systemsicherheit durch..

Dann ist dieser scan nicht beendet gewesen mache bitte einen kompletten.

mfg

Undoreal
Hier der neue Scan:
Complete scanning result of "directx.exe", received in VirusTotal at 03.13.2007, 12:59:21 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.13.2007 no virus found
Authentium 4.93.8 03.13.2007 no virus found
Avast 4.7.936.0 03.12.2007 Win32:KillAV-BT
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.13.2007 BehavesLike:Win32.AV-Killer
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.13.2007 no virus found
DrWeb 4.33 03.13.2007 no virus found
eSafe 7.0.14.0 03.12.2007 Win32.Monicker
eTrust-Vet 30.6.3474 03.13.2007 no virus found
Ewido 4.0 03.13.2007 no virus found
FileAdvisor 1 03.13.2007 no virus found
Fortinet 2.85.0.0 03.13.2007 suspicious
F-Prot 4.3.1.45 03.13.2007 no virus found
F-Secure 6.70.13030.0 03.13.2007 no virus found
Ikarus T3.1.1.3 03.13.2007 BehavesLikeWin32.AV-Killer
Kaspersky 4.0.2.24 03.13.2007 no virus found
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.13.2007 no virus found
NOD32v2 2111 03.13.2007 no virus found
Norman 5.80.02 03.13.2007 no virus found
Panda 9.0.0.4 03.12.2007 Suspicious file
Prevx1 V2 03.13.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.13.2007 Trojan.Monicker
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.13.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 62976 bytes
MD5: 2cd1e8d319d5a09995db86d874e6fb8d
SHA1: c94cd674f99795b51a3558fecd0ab82f64083f62
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Alt 13.03.2007, 12:33   #11
undoreal
/// AVZ-Toolkit Guru
 
Wurm oder Trojaner ? Need Help - Standard

Wurm oder Trojaner ? Need Help



O.k.

Führe mal bitte den Signatur-link zum Dateien suchen aus und suche nach folgendem:

" DirectValk "
" DirectX Service "

Dann durchsuche die Registrierung nach folgenden Schlüsseln:

" HKLM\SYSTEM\CurrentControlSet\Services\DirectValk "
" HKLM\SOFTWARE\Microsoft\DirectValk "

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Wurm oder Trojaner ? Need Help
adobe, appinit_dlls, bho, confused, excel, firefox, help, helper, heulen, hijack, hijackthis, internet explorer, internet security, kaspersky, log-file, mozilla, mozilla firefox, pdf, problem, programme, prozesse, scan, security, software, system, temp, trojaner, trojaner ?, windows, windows xp, wurm



Ähnliche Themen: Wurm oder Trojaner ? Need Help


  1. Wurm oder Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (5)
  2. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  3. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  4. Trojaner oder Wurm
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  5. Wurm oder/und Trojaner
    Log-Analyse und Auswertung - 15.09.2009 (5)
  6. Virus Wurm oder Trojaner? Hilfe!
    Log-Analyse und Auswertung - 18.07.2009 (5)
  7. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  8. Trojaner, Wurm oder Hackerangriff???
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (0)
  9. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  10. Msn Wurm, Trojaner oder was auch immer.
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (7)
  11. Trojaner oder Wurm ??
    Mülltonne - 22.06.2007 (2)
  12. Wurm und/oder Trojaner
    Log-Analyse und Auswertung - 21.02.2007 (15)
  13. Wurm oder Trojaner?
    Log-Analyse und Auswertung - 15.12.2006 (1)
  14. trojaner oder wurm? bitte um hilfe
    Log-Analyse und Auswertung - 03.07.2005 (3)
  15. Trojaner, Wurm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (31)
  16. Hilfe, Wurm oder trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (1)
  17. system32.exe ?!?! ist das ein wurm oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2003 (42)

Zum Thema Wurm oder Trojaner ? Need Help - Hi an alle, ich beschreibe in kurze mein Problem; Habe auf meinem Pc ein Wurm oder einen Trojaner angefangen das Problem ist bei Windows Taskmanger (Prozesse) laufen 2x Explorer. exe. - Wurm oder Trojaner ? Need Help...
Archiv
Du betrachtest: Wurm oder Trojaner ? Need Help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.