Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist mein Pc noch verseucht ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2007, 22:13   #1
Seoggi
 
Ist mein Pc noch verseucht ? - Standard

Ist mein Pc noch verseucht ?



Hallo liebe trojaner-board gemeinde !
Ich bin über google auf dieses board gestossen, habe in diesem unterforum etwas wissen gesammelt und HijackThis laufen lassen,
ebenso avz (super links @ rene-gad (signatur) )

Jo und mir war schon aufgefallen, dass ich netstat -a nicht in meiner eingabeaufforderung laufen lassen konnte, unzulässige win32 anwendung.
Und soweit ich weiss, kann ich mit netstat -a fremd ips ankucken, die mit den trojanern in verbindung stehen.

jo und hier einfach mal mein hijack-log, hoffe ihr könnt mir helfen


Logfile of HijackThis v1.99.1
Scan saved at 21:49:17, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\dcsm.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HijackThis!\HijackThis.exe

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [dcsm] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\kwlopyhf.dll",realset
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WebBuying] C:\Programme\Web Buying\v1.6.8\webbuying.exe
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Meine vermutung ist, dass run drivecleaner was unsauberes ist... denn neben IE popups ohne inhalt startet einfach der IE und will mir anbieten drivecleaner zu installieren weil ich ja so virenverseucht bin...
ich hatte versucht über limewire an wc3 cracks zu kommen, aber die sind meiner meinung nach ALLE trojaner-wurmverseucht, also finger weg.
wenn mir trotzdem jemand sagen kann wo es saubere cracks gibt, kann ja pm schicken, anyway thx im vorraus

Alt 03.06.2007, 22:59   #2
Butch123
 
Ist mein Pc noch verseucht ? - Standard

Ist mein Pc noch verseucht ?



N Tipp... Doppelthreads sind hier glaub nicht gern gesehn

Ausserdem funzt eh kein WC3 Crack im Battle.net, nur so am Rande

und anfragen nach cracks sind hier wohl auch am falschen ort..
__________________


Alt 03.06.2007, 23:26   #3
Seoggi
 
Ist mein Pc noch verseucht ? - Standard

Ist mein Pc noch verseucht ?



Jo, leider kann ich das irgendwie nicht editieren, dachte nur mein erster thread wäre wegen dieser crack geschichte gelöscht worden... an mods sorry und diesen thread bitte löschen, danke
__________________

Alt 03.06.2007, 23:51   #4
Butch123
 
Ist mein Pc noch verseucht ? - Standard

Ist mein Pc noch verseucht ?



Hab dir im anderen Fred auch schon geantwortet, schau mal da vorbei

Und Wc3+Exp.Pack kostet bei uns grad mal 20 SFr. oder so, bei euch in DE ist es wahrscheinlich noch billiger, dafür bekommst dann auch nen funktionierenden CDKey. Und mal ehrlich, für eins der besten Onlinespiele ever kann man diesen Betrag doch locker machen

Ansonsten viel Spass beim creepen und ownen

Alt 05.06.2007, 23:49   #5
Seoggi
 
Ist mein Pc noch verseucht ? - Standard

Ist mein Pc noch verseucht ?



So... es scheinen noch trojaner am werkeln zu sein im untergrund, neues log

Logfile of HijackThis v1.99.1
Scan saved at 23:48:07, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\HijackThis!\HijackThis.exe

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\udaieutf.dll",realset
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und antivir hat folgende trojaner gefunden:

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nwildrsa.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.BD.4' [TR/BHO.BD.4] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ocjjtrvu.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.ConHook.Gen' [TR/Dldr.ConHook.Gen] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsfydhql.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.
Ausgeführte Aktion: Datei löschen

erbitte help


Antwort

Themen zu Ist mein Pc noch verseucht ?
antivir, avira, dateien, dll, explorer, firefox, fremd, gainward, google, hijack, hijackthis, internet, internet explorer, limewire, messenger, monitor, mozilla, mozilla firefox, msn, netstat, nvidia, popups, programme, rundll, super, system, system32, trojaner-board, windows, windows xp



Ähnliche Themen: Ist mein Pc noch verseucht ?


  1. Notebook immer noch verseucht?
    Log-Analyse und Auswertung - 14.08.2014 (4)
  2. Ist mein PC noch verseucht oder bin ich clean?
    Log-Analyse und Auswertung - 16.05.2013 (1)
  3. Ist mein PC-Verseucht?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (2)
  4. Ist mein MBR verseucht?
    Log-Analyse und Auswertung - 30.11.2011 (8)
  5. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  6. Rechner noch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (46)
  7. msa.exe noch verseucht?
    Log-Analyse und Auswertung - 17.12.2009 (5)
  8. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  9. Ist mein pc verseucht pls hilfe
    Log-Analyse und Auswertung - 15.07.2009 (14)
  10. PC noch verseucht?
    Log-Analyse und Auswertung - 20.05.2009 (2)
  11. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  12. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  13. Ist mein PC verseucht?
    Log-Analyse und Auswertung - 07.11.2006 (2)
  14. Wie hoch ist mein pc verseucht?
    Log-Analyse und Auswertung - 23.09.2006 (6)
  15. Newbiefrage - Noch verseucht?
    Log-Analyse und Auswertung - 10.04.2005 (1)
  16. is mein computer verseucht?!
    Log-Analyse und Auswertung - 31.03.2005 (9)
  17. Meine Festplatte immer noch verseucht mit vieren!!!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (11)

Zum Thema Ist mein Pc noch verseucht ? - Hallo liebe trojaner-board gemeinde ! Ich bin über google auf dieses board gestossen, habe in diesem unterforum etwas wissen gesammelt und HijackThis laufen lassen, ebenso avz (super links @ rene-gad - Ist mein Pc noch verseucht ?...
Archiv
Du betrachtest: Ist mein Pc noch verseucht ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.