Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laut Norton nen W32.ECUP auf der Platte.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2008, 13:09   #1
leute
 
Laut Norton nen W32.ECUP auf der Platte. - Standard

Laut Norton nen W32.ECUP auf der Platte.



Hallo zusammen,
hab heute gerade erfahren, dass ich nen W32.ECUP auf der Platte habe.
Dieser , wie den meisten hier bekannt ist, lässt sich über Norton nicht löschen.

Dachte mir, ich speicher mal ne Logfile hier rein, vielleicht entdeckt Ihr was.

Das ganze hängt vielleicht mit der Desktop_.ini zusammen.

Kann die jedoch auch nicht entfernen, da die im moment läuft und ich nicht herausfinden kann welcher Prozess es ist.


Danke für die Hilfe.



Logfile of HijackThis v1.99.1
Scan saved at 14:10:59, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Symantec AntiVirus\DefWatch.exe
E:\WINDOWS\system32\cba\pds.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Symantec AntiVirus\Rtvscan.exe
E:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
E:\WINDOWS\system32\ams_ii\hndlrsvc.exe
E:\WINDOWS\system32\ams_ii\iao.exe
E:\WINDOWS\system32\cba\xfr.exe
E:\Programme\Opera\Opera.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\PROGRA~1\NORTON~1\navw32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\Dokumente und Einstellungen\leute\Desktop\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hispeed.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ccApp] E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - Startup: Desktop_.ini
O4 - Global Startup: Desktop_.ini
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188924230171
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188924201390
O17 - HKLM\System\CCS\Services\Tcpip\..\{20805E64-8626-4B8D-BD2C-16920C014827}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D66338BB-8172-4CB0-9918-2F357C85FFF0}: NameServer = 192.168.1.1
O20 - Winlogon Notify: NavLogon - E:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - E:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Droppix Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Droppix\DxService.exe (file missing)
O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - E:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Intel Alert Handler - LANDesk Software Ltd. - E:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - LANDesk Software Ltd. - E:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - LANDesk Software Ltd. - E:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - E:\WINDOWS\system32\cba\pds.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Central Quarantine (qserver) - Symantec Corporation - E:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
O23 - Service: Reporting Agents (Reporting) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - E:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - E:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - E:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Core LC - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe

Antwort

Themen zu Laut Norton nen W32.ECUP auf der Platte.
adobe, antivirus, antivirus scan, bho, central, desktop, einstellungen, entfernen, explorer, hijack, hijackthis, hotkey, hängt, internet, internet explorer, logfile, microsoft, opera, pdf, programme, prozess, quara, server, software, symantec, system, tuneup.defrag, windows, windows xp



Ähnliche Themen: Laut Norton nen W32.ECUP auf der Platte.


  1. Externe Platte verseucht?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (27)
  2. Externe Platte Verseucht?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (1)
  3. USB PLatte scannen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  4. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  5. Win32:Rootkit-gen auf der Platte
    Log-Analyse und Auswertung - 09.07.2008 (2)
  6. Rootkit bzw. Trojaner noch auf der Platte?
    Log-Analyse und Auswertung - 08.01.2008 (6)
  7. WORM/P2P.Kapucen.Gen / W32.ecup
    Plagegeister aller Art und deren Bekämpfung - 29.11.2007 (4)
  8. Daten auf der platte futsch?
    Alles rund um Windows - 27.05.2007 (10)
  9. platte mounten in knoppix
    Alles rund um Mac OSX & Linux - 23.05.2007 (10)
  10. Datensicherung auf externer Platte
    Alles rund um Windows - 12.12.2005 (18)
  11. Wie eine 10 GB Platte für WIN XP partitionieren?
    Alles rund um Windows - 15.10.2005 (5)
  12. Problem mit SATA-Platte
    Netzwerk und Hardware - 03.08.2005 (4)
  13. S-ATA Platte kaputt??
    Netzwerk und Hardware - 30.07.2005 (3)
  14. Platte wird nicht erkannt
    Netzwerk und Hardware - 02.06.2005 (10)
  15. BDS/Agent.AY auf meiner Platte
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (9)
  16. 160 GB Platte // nur 130 GB?!
    Netzwerk und Hardware - 16.11.2003 (8)
  17. Platte komplett leeren
    Plagegeister aller Art und deren Bekämpfung - 14.04.2003 (6)

Zum Thema Laut Norton nen W32.ECUP auf der Platte. - Hallo zusammen, hab heute gerade erfahren, dass ich nen W32.ECUP auf der Platte habe. Dieser , wie den meisten hier bekannt ist, lässt sich über Norton nicht löschen. Dachte mir, - Laut Norton nen W32.ECUP auf der Platte....
Archiv
Du betrachtest: Laut Norton nen W32.ECUP auf der Platte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.