Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus/Wurm/Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.06.2007, 19:25   #1
Dark Shadow
 
Virus/Wurm/Trojaner - Icon21

Virus/Wurm/Trojaner



Moin Leutz,

leider mal wieder (wahrscheinlich) Virenalarm.
Ich poste euch hier mal mein logfile, es wäre sehr nett von euch wenn ihr es auswerten würdet!


Logfile of HijackThis v1.99.1
Scan saved at 20:20:33, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Verschiedenes\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B49FBF30-9035-4F90-BB13-B43113454B61} - C:\WINDOWS\system32\scecli32.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\SiteAdv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171734916684
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe

Ok, ich danke im Voraus für jede Hilfe, auch wenn es nur ist das ihr mir sagt das mein System in Ordnung ist!
__________________
Ein Computer ist die Ansammlung aller Gemeinheiten, die Gott bei den Frauen nicht mehr
unterbringen konnte.

Alt 14.06.2007, 22:05   #2
nochdigger
 
Virus/Wurm/Trojaner - Standard

Virus/Wurm/Trojaner



Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar und lass die Datei :
C:\WINDOWS\system32\scecli32.dll
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________


Alt 15.06.2007, 14:34   #3
Dark Shadow
 
Virus/Wurm/Trojaner - Standard

Virus/Wurm/Trojaner



Hi und danke für deine Hilfe nochdigger!

Also, ich habe das mit den Ordnern gemacht, die Datei gefunden und mit VirusTotal scannen lassen.
Hier ist das Ergebnis


Antivirus Version Update Result
AhnLab-V3 2007.6.12.2 06.15.2007 no virus found
AntiVir 7.4.0.32 06.15.2007 ADSPY/Stud.A.43
Authentium 4.93.8 06.15.2007 no virus found
Avast 4.7.997.0 06.15.2007 Win32:Trojano-3384
AVG 7.5.0.467 06.14.2007 Adware Generic2.AMI
BitDefender 7.2 06.15.2007 Trojan.Agent.BHO.F
CAT-QuickHeal 9.00 06.14.2007 no virus found
ClamAV devel-20070416 06.15.2007 AdWare.Stud
DrWeb 4.33 06.15.2007 no virus found
eSafe 7.0.15.0 06.14.2007 no virus found
eTrust-Vet 30.7.3720 06.15.2007 no virus found
Ewido 4.0 06.15.2007 Adware.Stud
FileAdvisor 1 06.15.2007 no virus found
Fortinet 2.85.0.0 06.15.2007 no virus found
F-Prot 4.3.2.48 06.14.2007 W32/Adware.KBB

Aditional Information
File size: 25964 bytes
MD5: 1aded273564927bb1029dd948db9164c
SHA1: 186d098c9299bf1488dbe2bfc367b2288ba59a42
packers: UPX
packers: UPX
packers: UPX
packers: UPX


Da haben also ein par Programme gesagt dass es ein Virus sei. Soll ich das Ding jetzt fixxen?


Danke im voraus für deine Antwort
__________________
__________________

Alt 15.06.2007, 15:43   #4
nochdigger
 
Virus/Wurm/Trojaner - Standard

Virus/Wurm/Trojaner



Moin

was des wohl wieder war?

Alt 15.06.2007, 15:44   #5
nochdigger
 
Virus/Wurm/Trojaner - Standard

Virus/Wurm/Trojaner



Moin

starte bitte HijackThis und fixe diesen Eintrag :
O2 - BHO: (no name) - {B49FBF30-9035-4F90-BB13-B43113454B61} - C:\WINDOWS\system32\scecli32.dll

beende Hijackthis, starte deinen Rechner in den abgesicherten Modus und lösche, wenn noch vorhanden, diese Datei :
C:\WINDOWS\system32\scecli32.dll
leere anschließend den Mülleimer und starte dein System in den normalen Modus.
Ich rate dir deinen Internet Explorer mal zu aktualisieren und anschließend einen Onlinescan durchzuführen wahlweise hier :
Trend Micro HouseCall - Free Online Virus and Spyware Scan
oder
Free Virus Scan - Kaspersky Lab
du musst zum Überprüfen den IE nutzen und ActivX erlauben.

MFG


Antwort

Themen zu Virus/Wurm/Trojaner
adobe, auswerten, besitzer, bho, cyberlink, desktop, e-mail, einstellungen, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, pdf, proxy, server, siteadvisor, software, stick, system, torrent.exe, windows, windows xp



Ähnliche Themen: Virus/Wurm/Trojaner


  1. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  2. Virus, Trojaner, Wurm? nur wenige Infos...
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  3. Virus/Trojaner oder doch Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (9)
  4. virus/wurm/trojaner auf dem pc..bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (36)
  5. Ist das ein Virus/Trojaner/Wurm/Bösewicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (2)
  6. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  7. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  8. Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM
    Antiviren-, Firewall- und andere Schutzprogramme - 18.04.2007 (4)
  9. i-dialer Wurm/Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (2)
  10. Windows spinnt: Trojaner, Wurm, Virus?
    Log-Analyse und Auswertung - 02.01.2007 (1)
  11. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  12. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  13. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  14. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  15. Unbekannter Wurm/Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (10)
  16. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)

Zum Thema Virus/Wurm/Trojaner - Moin Leutz, leider mal wieder (wahrscheinlich) Virenalarm. Ich poste euch hier mal mein logfile, es wäre sehr nett von euch wenn ihr es auswerten würdet! Logfile of HijackThis v1.99.1 Scan - Virus/Wurm/Trojaner...
Archiv
Du betrachtest: Virus/Wurm/Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.