Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wurm/confick

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2010, 23:47   #1
ruha1
 
wurm/confick - Standard

wurm/confick



hi.
hier mal meine lockfile bitte scheckt diese mal ich hatte einen bösen mitbewohner.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:52, on 25.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2266 bytes

Alt 25.11.2010, 10:19   #2
markusg
/// Malware-holic
 
wurm/confick - Standard

wurm/confick



erkläre uns dein problem bitte.
wenn irgend ein programm etwas gefunden hatt, poste das oder die berichte.
hättest du übrigens windows aktuell gehalten, könnte sich dieseer wurm gar nicht ausbreiten, diese sicherheitslücke ist seit über nem jahr geschlossen.
__________________

__________________

Alt 25.11.2010, 11:36   #3
ruha1
 
wurm/confick - Standard

wurm/confick



wie ich schon geschrieben habe, ist gestern win xp erst neu aufgespielt worden mit der orig. soft, beim scannen über avira wurde dieser wurm gefunden und ich hoffe auch elemeniert.
meine frage geht dahinn ob der von mir angezeigte log ok ist, da ich aus dem log nichts ersehen kann, wenn der ja ok ist denk ich wars das doch und ich danke für eure hilfe.

gruß aus der schönen eifel

ruha1
__________________

Alt 25.11.2010, 11:45   #4
markusg
/// Malware-holic
 
wurm/confick - Standard

wurm/confick



ich kann ja nichts dafür das du nicht weist was du geschrieben hast, oben steht aber nichts davon das du formatiert hast.
und wo ist das avira scan log?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.11.2010, 12:03   #5
ruha1
 
wurm/confick - Standard

wurm/confick



den log von avira hab ich nicht. ich kann aber noch mal den pc scannen und werde heute abend den scan log einstellen.


Alt 25.11.2010, 12:11   #6
markusg
/// Malware-holic
 
wurm/confick - Standard

wurm/confick



der log von avira steht unter avira, berichte.
__________________
--> wurm/confick

Alt 05.12.2010, 09:20   #7
ruha1
 
wurm/confick - Standard

wurm/confick



hi,
ich war leider 2 wochen ausser gefecht und konnte mich nichtmelden, es scheint wieder alles im lot zu sein, ich habe alle updats nach installiert und siehe da der virus wird nicht mehr angezeigt über avira.

danke euch (markusg)

ruha

Alt 05.12.2010, 11:35   #8
markusg
/// Malware-holic
 
wurm/confick - Standard

wurm/confick



ok, vllt noch nen kontroll scan mit dem eset online scanner.
Free ESET Online Antivirus Scanner
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu wurm/confick
antivir, antivir guard, avira, button, desktop, download, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, java, messenger, micro, microsoft, mozilla, programme, software, sp2, start, system, system32, windows, windows xp



Ähnliche Themen: wurm/confick


  1. W32/Confick-O Datei rkqunq.z in System32
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2015 (110)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  4. MSN Wurm was nun ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (3)
  5. MSN Wurm was nun ?
    Mülltonne - 24.03.2010 (1)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Msn wurm!!!:(
    Log-Analyse und Auswertung - 27.08.2008 (0)
  9. icq wurm
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (4)
  10. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  11. Wurm?
    Log-Analyse und Auswertung - 02.01.2007 (5)
  12. Wurm und WoW?
    Log-Analyse und Auswertung - 03.06.2006 (4)
  13. Wurm?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (5)
  14. Wurm... :-(
    Log-Analyse und Auswertung - 07.02.2006 (4)
  15. Was ist das? Wurm????
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  16. wurm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2004 (4)
  17. Wurm ???
    Plagegeister aller Art und deren Bekämpfung - 05.01.2004 (13)

Zum Thema wurm/confick - hi. hier mal meine lockfile bitte scheckt diese mal ich hatte einen bösen mitbewohner. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:43:52, on 25.11.2010 Platform: Windows XP SP2 - wurm/confick...
Archiv
Du betrachtest: wurm/confick auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.