Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....

glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....


Log-Analyse und Auswertung: glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.04.2006, 17:32   #1
master of faulheit
 
glaub ich hab nen nen problem - glaub worm/VB.DZ.1..... - Standard

glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....


...hat sich bei mir dicke gemacht...ausserdem vermute ich noch nen p2p trojaner..

wenn mir jemand weiterhelfen könnte wäre ich sehr zum dank verpflichtet..


anbei meine aktuellste logfile..


Logfile of HijackThis v1.99.1
Scan saved at 18:20:07, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOKUME~1\XXXX\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htxp://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htxp://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htxp://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htxp://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htxp://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htxp://www.internetcologne.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - htxp://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - htxp://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://wxw.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F41EF720-CEA3-4C12-B377-899FF001C888}: NameServer = 192.168.101.201,62.104.64.3
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

Alt 19.04.2006, 22:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
glaub ich hab nen nen problem - glaub worm/VB.DZ.1..... - Standard

glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....


Zitat:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll
Bitte hier oder hier auswerten lassen und Ergebnis posten.

Zitat:
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - htxp://secure2.comned.com/signuptemplates/ActiveSecurity.cab
Zu der Datei "ActiveSecurity.cab" sagt Kaspersky das:
Zitat:
Scanned file: ActiveSecurity.cab - Infected
ActiveSecurity.cab/ActiveSecurity.INF - OK
ActiveSecurity.cab/ActiveSecurity.ocx - infected by VirTool.Win32.Collector
Diesen Eintrag also fixen.
Mach doch auch mal einen Check mit dem Kaspersky Online-Scanner und poste die Ergebnisse.
__________________

__________________
Alt 20.04.2006, 18:51   #3
master of faulheit
 
glaub ich hab nen nen problem - glaub worm/VB.DZ.1..... - Standard

glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....


erst mal dankeschön

ich glaube die datei ist meinem druckertreiber zugehörig..der ist von lexmark

Ergebnis:

Scanned file: lxcgtime.dll
lxcgtime.dll - OK

Statistics:
Known viruses: 189113 Updated: 20-04-2006
File size (Kb): 68 Virus bodies: 0
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0

auch bei online malware scan kam kein negatives ergebnis raus..

Datei: lxcgtime.dll
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

die besgate datei ist gefixt..aber so leicht ist es doch nicht oder???
__________________
Antwort

Themen zu glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
adobe, adobe reader, antivir, avira, bho, dll, download, drivers, dsl, explorer, google, helper, hijack, hijackthis, internet, internet explorer, monitor, nvidia, pdf, problem, programme, rundll, software, system, temp, windows, windows xp


« IST ALLES IN ORDNUNG?Etwas ist komisch? | Kann mir bitte jemand helfen? »


Ähnliche Themen: glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....


  1. Minecraft java problem... glaub ich
    Alles rund um Mac OSX & Linux - 22.06.2015 (2)
  2. Ich glaub ich hab nen Virus
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (11)
  3. Problem glaub ich hab n virus
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  4. Ich glaub ich hab DOPPELT
    Mülltonne - 22.07.2011 (2)
  5. Ich glaub ich hab nen Virus!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (23)
  6. Virus glaub
    Log-Analyse und Auswertung - 27.02.2010 (0)
  7. Ich glaub ich hab mir was eingefangen
    Log-Analyse und Auswertung - 26.11.2008 (0)
  8. Glaub hab 'n Zombie-Pc
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (1)
  9. smitefraud-c. ..glaub ich
    Log-Analyse und Auswertung - 08.04.2006 (2)
  10. new dot net, glaub ich und wie geht das weg?
    Log-Analyse und Auswertung - 31.03.2006 (16)
  11. Ich glaub ich bin infiziert xD!!
    Log-Analyse und Auswertung - 21.01.2006 (5)
  12. Ich glaub ich hab mir da was eingefangen ?!?!
    Log-Analyse und Auswertung - 15.12.2005 (3)
  13. Hm ich glaub ich hab was drauf
    Log-Analyse und Auswertung - 18.10.2005 (8)
  14. Habe glaub ein großes Problem mit meinem PC
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (13)
  15. Ich glaub ich hab sie alle...
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (29)
  16. Habe ein Problem mit einem blöden Trojaner, glaub ich halt????
    Plagegeister aller Art und deren Bekämpfung - 27.02.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema glaub ich hab nen nen problem - glaub worm/VB.DZ.1..... - ...hat sich bei mir dicke gemacht...ausserdem vermute ich noch nen p2p trojaner.. wenn mir jemand weiterhelfen könnte wäre ich sehr zum dank verpflichtet.. anbei meine aktuellste logfile.. Logfile of HijackThis - glaub ich hab nen nen problem - glaub worm/VB.DZ.1........
Archiv
Du betrachtest: glaub ich hab nen nen problem - glaub worm/VB.DZ.1..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55