Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2009, 14:10   #1
metamorph
 
verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren - Standard

verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren



Hallo!

Also nachdem ich schon seit längerer Zeit probleme mit meinem PC habe entdeckte ich im Internet das Trojaner Board.
Ich versuch mal mein Problem zu schildern,

das ganze begann mit einem Bluescreen, der fehler am Bluescreen lautete IRQL_NOT_ABLE_OR_EQUAL.
Naja, wie auch immer nach langem nachforschen hab ich dieses Problem durch eine Neuinstallation des Windows beheben können.
nach der installation installierte ich das XP Pro servicepack 3 den Avira Antivir und malware bytes ließ alles durchlaufen und entdeckte immer noch einige trojan.agents ... alle gelöscht.
ok dann lief der PC mal einige tage ohne probleme, eines tages konnte ich den Avira Antivir nicht mehr öffnen, ich weiß den genauen fehler nicht mehr, aber ich denke es war die "CRC-Summe" die nicht passte. da ich das programm nicht löschen konnte und auch einen Firewall konflikt hatte und mein HSDPA internet nicht mehr öffnen konnte installierte ich das system wiedermal neu. das ganz gleiche passierte mir auch diese mal wieder. -> nochmals neuinstallation.
nun entschied ich nich jedoch für ein anderes Antivirus programm und legte mir Symantec Norton zu.
schön und gut dieser entdeckte anfangs ca 180 infizierte files die er bis auf 45 alle reparieren bzw löschen konnte.
nach dieser aktion fing mein PC dann an sich selbst herunter zu fahren ... "das Herunterfahren wurde von NT-AUTHORITÄT/SYSTEM erzeugt. - Windows muss jetzt neu gestartet werden da der Dienst DCOM-server-prozessstart unerwartet beendet wurde." diese problem hat sich jedoch mittlerweile seit einem tag von selbst erledigt. Habe mich im informiert und entdeckt das der Virus SASSER dafür verantwortlich sein soll. wie auch immer beseitigt habe ich ihn nicht wissentlich!

so nun hoffe ich dass Ihr mir helfen könnt bevor ich wieder mein system neu installiere, denn das hilft anscheinend nichts!


CCleaner wurde ausgeführt
Malware bytes auch
HiJackThis genauso

HiJack Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:51, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\3DataManager\WTGService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\3DataManager\3DataManager.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Programme\3DataManager\bmctl.exe
C:\Programme\3DataManager\bmop.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDVD 4 Professional\MediaDetector.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E86AF31F-B141-4AE0-B5D5-45017759E0D4}: NameServer = 213.94.78.16 213.94.78.17
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe

--
End of file - 7992 bytes
         
Malware bytes Logfile
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

28.02.2009 13:52:26
mbam-log-2009-02-28 (13-52-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 172837
Laufzeit: 16 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\senekadwmaqpxs.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaoiatvgdk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekaqpppaxpl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekaraopsedd.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekawrowyroe.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekanmxjyixd.sys (Trojan.Agent) -> Quarantined and deleted successfully.
         
Grüße

Antwort

Themen zu verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren
antivir, antivirus, avira, bho, bluescree, bluescreen, dcom-server-prozessstart, desktop, einstellungen, fehler, firefox, google, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, malware, malware bytes, malwarebytes' anti-malware, mozilla, nicht mehr öffnen, programm, protection center, registrierungsschlüssel, registry, registry cleaner, security, software, symantec, system, system neu, trojan.dropper, trojaner, viren, von selbst, windows, windows xp



Ähnliche Themen: verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren


  1. Nur ClamAV findet Win.Trojan.Agent-517310; W32.Virut.Gen.D-163 auf Win7, Andere finden nix
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (9)
  2. mprD031.tmp (Trojan.Agent) und andere Viren gelöscht, was sollte ich jetzt machen?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (15)
  3. Java-Viren und etliche Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
  4. [2x] TR/Dropper.Gen! und andere Viren!
    Mülltonne - 26.02.2012 (1)
  5. Hallohabe 2 viren (TR/Gendal.kdv.313239.1 Trojan) (TR/Dldr.Remor.PU.261) und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (3)
  6. Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (33)
  7. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  8. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  9. wtf? 20 viren (5 verschiedene)
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (19)
  10. Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen
    Log-Analyse und Auswertung - 27.04.2010 (4)
  11. TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner
    Log-Analyse und Auswertung - 07.10.2009 (3)
  12. TR/Dropper.Gen' [trojan] und andere Viren gefunden
    Log-Analyse und Auswertung - 03.05.2009 (0)
  13. Escan meldet Trojan win32.Agent.alif und etliche Störenfriede
    Mülltonne - 09.11.2008 (0)
  14. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  15. Verschiedene Viren
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  16. Verschiedene W-32 und ICQ Viren
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (4)
  17. Trojan.Adclicker und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (7)

Zum Thema verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren - Hallo! Also nachdem ich schon seit längerer Zeit probleme mit meinem PC habe entdeckte ich im Internet das Trojaner Board. Ich versuch mal mein Problem zu schildern, das ganze begann - verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren...
Archiv
Du betrachtest: verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.