Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: malware, Trojaner sind in jeglichen Programmen / Prozessen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2007, 15:17   #1
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Guten Tag!!
Ich habe sehr viele Probleme zur Zeit. (Windows XP - nein, das Betríebssystem ist es nicht. )

Lt. einer Analyse von dem Programm a-squared befindet sehr vielen Programmen, Prozesen Trojaner, Malware, etc.

Es macht sich dadurch bemerkbar, das sich u.a. im I-Explorer Fenster öffnen. In diesen fenstern wird angezeigt, dass das System gefährdet ist - Man wird dann aufgefordert das Programm zu installieren.. Das ist aber schließlich nichts neues.

Nach div. Scan von spybot, a-adware, escan, etc. ziegt mir das Programm dass noch immer sehr viele Schädlinge vorhanden.


Hier ein Beispiel:

Name: KernelFaultCheck
Path: C:\WINDOWS\system32\dumprep 0
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Name Command Descirption
KernelFaultCheck ptool32.exe Added by the LEGMIR-BN TROJAN!

Wie kann ich diese löschen, die in einem Programm mitgestartet werden??

Ich weiß mittlerweile nicht mehr weiter...

Alt 21.04.2007, 15:22   #2
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Hallo und im Trojaner Board!


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________

Alt 21.04.2007, 15:28   #3
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



So, das wäre der Scan:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:18, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\WINZIP\winzip32.exe
c:\temp\wzab99\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.178.86.46:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25FBEC34-BD30-4397-9DCA-2B40958696B5} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: (no name) - {6148028B-D532-4417-8C0B-5A4A0B745393} - C:\WINDOWS\system32\fcccyxy.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {A0B5C85E-75FF-4606-BED2-10296680E582} - (no file)
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {A4E622F2-E8B8-4D8A-85BF-BEF80767C7C4} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092946830625
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02929DF1-755F-43F9-9714-E25ED315E38C}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: fcccyxy - C:\WINDOWS\SYSTEM32\fcccyxy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 21.04.2007, 15:33   #4
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Ich glaube bei dir ist/war der Winfixer oder Virtumonde am Werk.

Mach mal foglendes:



Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\SYSTEM32\fcccyxy.dll
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.04.2007, 15:59   #5
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Ich lasse den e-scan auf meinem Rechner durchlaufen. Mal gucken wie das Ergebnis ist.

Danach werde ich dann gleich das andere von dir angegebene Tool benutzen.


Alt 21.04.2007, 16:07   #6
Apocalypt
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Zitat:
Zitat von red-bat2 Beitrag anzeigen
Ich lasse den e-scan auf meinem Rechner durchlaufen. Mal gucken wie das Ergebnis ist.

Danach werde ich dann gleich das andere von dir angegebene Tool benutzen.
Dann poste die Ergebnisse des eScans doch zusätzlich. Schaden kanns nich

Alt 21.04.2007, 16:21   #7
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



so, der escan ist fertig.

5 Viren gefunden, einige Probleme behoben. (wo kann ich das Protokoll bei escan finden?)

Nachdem der escan fertig war, konnte ich die Datei: C:\WINDOWS\SYSTEM32\fcccyxy.dll nicht mehr finden!!

Hier der neue file:

Logfile of HijackThis v1.99.1
Scan saved at 16:20:02, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\WINZIP\winzip32.exe
c:\temp\wz4a9\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.178.86.46:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {A0B5C85E-75FF-4606-BED2-10296680E582} - (no file)
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {A4E622F2-E8B8-4D8A-85BF-BEF80767C7C4} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092946830625
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02929DF1-755F-43F9-9714-E25ED315E38C}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 21.04.2007, 16:24   #8
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



das nächste Problem ist nun, dass bei mir das Programm Norton komplett befallen ist und das so andauernd Ports geöffnet werden.

Alt 21.04.2007, 16:28   #9
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



1.) eScan scheint die von mir angegebene Datei schon gelöscht zu haben.

2.) Den Bericht der Auswertung erstellst du mit dem Tool -> find.bat
(steht in der Anleitung!)

Zusätzlich zum Bericht von eScan kannst du dir noch dieses Tool besorgen:

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.04.2007, 16:43   #10
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Also, dass mit dem Programm VundoFix hatte bereits vorher schon (vor dem posten) ausgeführt. Wurden auch einige dateien gefunden.

allerdings funkt. es mit der Datei (find.bat) von escan nicht. Die Systemmeldung: Datei konnte nícht gefunden werden. mmmhhh

irgendwie komisch...

Alt 21.04.2007, 16:45   #11
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Das mit Vundofix hättest du mir vorher sagen sollen!

Egal, bestehen denn immer noch Probleme mit dem System oder ist wieder alles im Lot?

Denn nach der Auswertung vom Hijacklog, sehe ich keine Probleme mehr.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.04.2007, 16:50   #12
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Entschuldigung

Es ja nicht so, dass der rechner nicht richtig funktioniert.... ABER

Wirf doch mal einen Blick darauf:

http://analyze.hijackfree.com/analyze/?id=4667f365-662c-477b-a3de-a349f22b5b9a

(Hoffentlich funkt. der Link)

Kannst du damit etwas anfangen??

Alt 21.04.2007, 17:02   #13
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Bei der Auswertung von a-Squared kann ich nichts verdächgtiges finden.
Auch die Einträge welche als vermeintlich "schlecht-bad" eingestuft, sehen meiner Meinung nach "Gut" aus...nichts worüber du dir Sorgen machen solltest.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.04.2007, 17:17   #14
red-bat2
 
malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Aha, dass hört sich nach einer fachkundigen Aussage an!!!!

Vielen Dank für die schnelle und vorallem auch kompetente Hilfe.

Ganz großes LOB .....

Lieben Gruß

red-bat2

Alt 21.04.2007, 17:20   #15
Sunny
Administrator
> Competence Manager
 

malware, Trojaner sind in jeglichen Programmen / Prozessen - Standard

malware, Trojaner sind in jeglichen Programmen / Prozessen



Zitat:
Zitat von red-bat2 Beitrag anzeigen
Aha, dass hört sich nach einer fachkundigen Aussage an!!!!

Vielen Dank für die schnelle und vorallem auch kompetente Hilfe.

Ganz großes LOB .....

Lieben Gruß

red-bat2
Dankschön , aber auch ich bin nur ein (teil-) fachkundinge und kompetente Hilfe hier im Board.
Was nichts anderes heissen soll, gelernt oder studiert habe ich dieses "Drama" nicht..

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu malware, Trojaner sind in jeglichen Programmen / Prozessen
analyse, c:\windows, check, dumprep, escan, fenster, guten, löschen, malware, microsoft, nicht mehr, nichts, probleme, programm, programme, prozesse, scan, schädlinge, software, spybot, system32, trojaner, version, windows, windows xp



Ähnliche Themen: malware, Trojaner sind in jeglichen Programmen / Prozessen


  1. Regelmäßige Pingschwankungen bei diversen Programmen - Malware?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (7)
  2. All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt
    Log-Analyse und Auswertung - 13.09.2015 (3)
  3. Langsamer PC, oft ohne jeglichen Grund einfrieren, Probleme beim booten
    Log-Analyse und Auswertung - 07.06.2014 (26)
  4. Trojaner und Malware gefunden, wurden gelöscht, Pc-Probleme sind aber noch da
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (18)
  5. Fragen zu Anti-Malware-Programmen
    Antiviren-, Firewall- und andere Schutzprogramme - 15.08.2013 (12)
  6. Frisches Windows 7 64-Bit System, mit zwei laufenden csrss.exe Prozessen, deren Dateipfad unbekannt ist. Könnte das Malware sein?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (3)
  7. Weißer Bildschirm (Polizei-Trojaner) blockiert jeglichen Zugriff (Vista)
    Log-Analyse und Auswertung - 12.05.2013 (13)
  8. Polizei-Trojaner blockiert jeglichen Zugriff
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  9. System Progressive Protection Malware eingefangen. was sind die nächsten Schritte ?
    Log-Analyse und Auswertung - 19.01.2013 (3)
  10. Sind meine Logfiles (nach Malware.Trace Bereinigung) ok?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (24)
  11. Malware-Nützliche INfos sind gefragt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  12. Verbindung zu jeglichen Servern / IE / Apples itunes verwehrt
    Log-Analyse und Auswertung - 03.06.2012 (1)
  13. Antivir findet Malware in Prozessen, kein Name der betreffenden Software
    Log-Analyse und Auswertung - 23.02.2012 (14)
  14. PC hängt trotz Formatierung und Anti-Viren/Malware Programmen
    Alles rund um Windows - 02.03.2011 (7)
  15. Acer Laptop-Rechner arbeitet auf Hochtouren ohne jeglichen Grund
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (11)
  16. PC Probleme Virus oder Malware Logfiles sind ausgewertet
    Log-Analyse und Auswertung - 10.09.2010 (16)
  17. PC blockt die Ausführung von Anti-Malware-Programmen und Virenscannern
    Plagegeister aller Art und deren Bekämpfung - 12.07.2009 (34)

Zum Thema malware, Trojaner sind in jeglichen Programmen / Prozessen - Guten Tag!! Ich habe sehr viele Probleme zur Zeit. (Windows XP - nein, das Betríebssystem ist es nicht. ) Lt. einer Analyse von dem Programm a-squared befindet sehr vielen Programmen, - malware, Trojaner sind in jeglichen Programmen / Prozessen...
Archiv
Du betrachtest: malware, Trojaner sind in jeglichen Programmen / Prozessen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.