| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe: kann Wurm nicht findenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2005, 13:37
| #1 |
| |  Bitte um Hilfe: kann Wurm nicht finden Hallo, inzwischen fällt mir nichts mehr ein: seit einigen Wochen verhält sich mein PC als ob er einen Blasterwurm hätte, aber ich kann ihn nicht finden. Kein Tool findet was (F-Prot, AtGuard Firewall, Spyware-Doc, alle Up-to-date). Die Symptome: * kurz nach der Einwahl wird die CPU-Last extrem hochgefahren (DOS?) * Nach einiger Zeit der svchost.exe - Fehler, dann keine manuelle Auswahl aus dem Netz mehr möglich und die Kopierfunktionen kompromittiert -> nur ein Neustart hilft. Das System hatte ich erst vor ca. 1 Monat aus Verzweiflung neu aufgesetzt, aber das Phänomen geht nicht weg. Office 2000 hat bis SP2 alle Updates, Windows 2000 bis SP4. Zum Surfen verwende ich normalerweise Opera, selten IE. Ich hoffe, jmd. kann aus diesem log mehr lesen als ich: Logfile of HijackThis v1.99.1 Scan saved at 14:26:26, on 11.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\Explorer.EXE C:\PROGRA~1\Atguard\iamapp.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\D-Tools\daemon.exe C:\WINNT\system32\internat.exe C:\Programme\Opera\opera.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Normal\LOKALE~1\Temp\Rar$EX01.046\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.uni-muenchen.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Outlook-Archivierung.lnk = E:\Outlook\persordner.vbs O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3A6AC7-9F9F-421D-A744-3F3C3C9A8160}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe Die sehen komisch aus: dieses Programm hatte ich nie installiert O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe Das könnte ein Überrest von ZMud sein: O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe Vielen Dank! |
|
11.08.2005, 13:53
| #2 |
| Gesperrt | Bitte um Hilfe: kann Wurm nicht finden hmmm ich kann nix böses finden nur das hier
__________________O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= wenn du dies nicht kennst fix es. Und hier noch ein Unbekanntes O4 - Startup: Outlook-Archivierung.lnk = E:\Outlook\persordner.vbs scann doch mal im abgesichertenmodus nocheinmal durch! mfg.Vulcanraven  |
|
11.08.2005, 13:53
| #3 |
  | Bitte um Hilfe: kann Wurm nicht finden Hallo,
__________________also auf dem Logfile ist nichts zu erkennen was einen Virusverdacht nahelegen würde. Kontrolliere dein system noch mal sicherheitshalber mit Escan und poste mal was der so ausspuckt. Ansonsten solltest du deinen IE auch dann updaten wenn du ihn wenig verwendest. Grüße Wildone |
|
| Themen zu Bitte um Hilfe: kann Wurm nicht finden |
| adobe, antivirus, bho, bitte um hilfe, c.exe, cpu-last, explorer, fehler, firewall, geht nicht, hijack, hijackthis, internet, internet explorer, log, microsoft, monitor, neu aufgesetzt, neustart, opera, programme, software, surfen, svchost.exe, system, system32, temp, updates, wurm |
Linear-Darstellung
