Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus nistet sich überall ein Hilfe X-x

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.10.2007, 14:24   #1
thebarracuda
 
Virus nistet sich überall ein Hilfe X-x - Standard

Virus nistet sich überall ein Hilfe X-x



Folgendes Problem >< hab von meiner Freundin durch msn ne rar datei gekriegt (ich denke ma es lag an dieser datei) seit dem spinnt mein antivirenprog "KasperSky" und findet x milliarden viren. Ich denke mal der nistet sich andauernd neu in alle möglichen verzeichnisse.

Ich möchte nun mein System neu aufsetzen, will aber nur die c:\ partition formatieren und xp installierenw eil mir an den restlichen dateien viel liegt. Deshalb muss ich erst einmal den virus wegkriegen denn der is ja nu auch in den anderen partitionen. Hier mein logfile (hoffe hab alles richtig gemacht ><)

Achja der virus heißt laut Kaspersky "Virus.Win32.Virut.ab"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:58, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\avp.exe
D:\Programme\avp.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\***\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\CPdeSrvU.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\***\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ur**l=h**p://start.icq.com/]ICQ.com Suche[/**url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [kav] "D:\Programme\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\***\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xlybhggu.dll",sitypnow
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\****\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\****\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\****\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - [url**]h**p:/ /***.creative.com/su/ocx/15030/CTSUEng.cab[/**url]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [url**]h**p:/ /***.creative.com/su/ocx/15030/CTPID.cab[/**url]
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Programme\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Geändert von thebarracuda (07.10.2007 um 14:36 Uhr)

Alt 07.10.2007, 14:37   #2
myrtille
/// TB-Ausbilder
 
Virus nistet sich überall ein Hilfe X-x - Standard

Virus nistet sich überall ein Hilfe X-x



Hi,
bei virut ist nichts mehr zu retten. virut infiziert sämtliche *.exe und *.scr Dateien auf deinem System. (Unter anderem hab ich shcon Fälle gesehen, wo die Updatefunktion von Kapersky infiziert worden war)

Solange du nicht alles platt machst, formatierst und neuaufsetzt sind dich Chancen groß, dass eine ausführbare Datei übersehen wurde und der Rechner neuinfiziert wird.

Rette die nichtausführbaren Dateien (Photos, Musik, Dokumente, etc) und mach den Rest dem Erdboden gleich.

lg myrtille
__________________


Alt 07.10.2007, 14:46   #3
thebarracuda
 
Virus nistet sich überall ein Hilfe X-x - Standard

Virus nistet sich überall ein Hilfe X-x



Kann ich denn .rar dateien auch sichern? also dadrin befindet sichn setup mit exe und allem aber das rar is noch unberührt.
__________________

Alt 07.10.2007, 15:24   #4
myrtille
/// TB-Ausbilder
 
Virus nistet sich überall ein Hilfe X-x - Standard

Virus nistet sich überall ein Hilfe X-x



Ich würd das Risiko nicht eingehen wollen. Zumindest dann nicht,wenn die Tools auch leicht aus vertrauenswürdigen Quellen besorgt werden können. (zb neuladen von Herstellerseite etc)
Allerdings dürften die Datein tatsächlich nicht infiziert worden sein wenn sie in einem rar-Archiv sind, bevor du die Dateien aufm neuen Rechner ausführst und nach dem entpacken, solltest du sie allerdings auf jedenfall noch von einem onlinescanner überprüfen zu lassen.
Auch wenn das immer noch keine Garantie ist, dass die Datei dann nicht infiziert ist reduziert sie die Chancen auf jedenfall.

lg myrtille

Antwort

Themen zu Virus nistet sich überall ein Hilfe X-x
dateien, excel, explorer, formatieren, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, microsoft, msn, neu, neu aufsetzen, nvidia, poweriso, problem, programme, rar datei, rundll, s-1-5-18, software, suche, system, system neu, system neu aufsetzen, trend micro, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Virus nistet sich überall ein Hilfe X-x


  1. Conduit nistet sich regelmäßig ein
    Log-Analyse und Auswertung - 11.11.2015 (25)
  2. Positive Finds ist überall! und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (17)
  3. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  4. Windows 7 Werbefenster öffnen sich überall
    Log-Analyse und Auswertung - 16.01.2015 (1)
  5. E-Mail registriert sich überall
    Plagegeister aller Art und deren Bekämpfung - 22.11.2014 (3)
  6. Windows 7 - Werbefenster öffnen sich überall
    Log-Analyse und Auswertung - 25.08.2014 (21)
  7. Windows 7: Werbung überall und Tabs öffnen sich von selbst
    Log-Analyse und Auswertung - 25.07.2014 (9)
  8. Hilfe! Werbungen überall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (12)
  9. Überall ungewollte Werbung und sich öffnende Fenster
    Log-Analyse und Auswertung - 05.09.2013 (5)
  10. Hilfe, plötzlich überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (1)
  11. Überall Werbung und ständig öffnen sich neue Registrierkarten
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (18)
  12. Win 32 gen nistet sich im wiederholt im Ordner Restore ein
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. Nistet sich der Sparkassentrojaner nur auf der Systemplatte ein?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (5)
  14. Gefälschter BKA-Trojaner - wo nistet er sich ein?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (5)
  15. Überall findet sich TR/Luder.Patched.84, sowie W32/Small.e
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  16. Auf einmal überall Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 23.07.2008 (1)
  17. Viren überall brauche hilfe ^^
    Log-Analyse und Auswertung - 02.06.2006 (9)

Zum Thema Virus nistet sich überall ein Hilfe X-x - Folgendes Problem >< hab von meiner Freundin durch msn ne rar datei gekriegt (ich denke ma es lag an dieser datei) seit dem spinnt mein antivirenprog "KasperSky" und findet x - Virus nistet sich überall ein Hilfe X-x...
Archiv
Du betrachtest: Virus nistet sich überall ein Hilfe X-x auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.