Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log Viruz!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.06.2006, 13:28   #1
Fallio
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Hi ho!
Kenn mich leider nicht so gut aus aber bei mein comp stimmt was nicht hab as-ware se und spyware doctor drüber rennen lassen bekomm das ding nicht weg.

Öffnen sich immer wieder kästchen mit zb.
C:\WINDOWS\alxtb1.dll
Win32.Alexa

usw. das nervt vileicht kann mir wer von euch hier weiter helfen schon mal danke

Logfile of HijackThis v1.99.1
Scan saved at 14:27:53, on 10.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\MSI\Live Update 2\LMonitor.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\users32.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\robi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143566247640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143566237468
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe




Schon mal danke für eure hilfe ich weiss nicht mehr weiter und so nebenbei kennt wer den befehl für xp das ich autostart sachen wegmachen kann der startet mir zuviel beim hochfahren ^^

Mfg Robert

Alt 10.06.2006, 13:52   #2
Markus1234
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Alexa ist dein kleinstes Problem (und laut M$ garkeins)

In deinem System ist mindestens ein Backdoor aktiv.
Und zwar dieser hier -> Klick für Informationen.

Hier siehst du was er laut Sophos alles kann:
Zitat:
Modifies data on the computer
Drops more malware
Downloads code from the internet
Reduces system security
Installs adware
Downloads updates
Aufgrund der Rot hervorgehobenen Zeilen ist eine Bereinigung unmöglich, der Versuch also sinnlos.

Ist dir aufgefallen, dass du kein Antivirenprogramm installiert hast?

Meine Empfehlung an dich ist jedenfalls das Neuafusetzen des Systemes mit sofortiger anschließender Sicherung. Was heißt Neuaufsetzen, ich meine Formatieren + Neuinstallation von Windows.

Wichtig ist, dass noch vor dem ersten Kontakt zum Internet das SP2 installiert ist, also noch vor dem Formatieren Stecker ziehn und erst nach beendeter Installation vom SP2 (nach dem Neustart) den Stecker wieder in Betrieb nehmen.

Hier gibt es eine sehr gute Anleitung zum Neuafusetzen - wenn du sie punktgenau befolgst, wirst du weniger bis keine solche Probleme mehr haben.

mfg,
Markus
__________________


Alt 10.06.2006, 15:12   #3
BataAlexander
> MalwareDB
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Hallo,

lade Dir Cleanup, führe es aus, wie beschrieben, dannach poste die vier Logs der datfind.bat.

Gruß

Schrulli
__________________
__________________

Alt 10.06.2006, 16:41   #4
Fallio
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Danke markus

Und schrulli ich hoffe du meinst das hier!

Verzeichnis von C:\WINDOWS

10.06.2006 15:30 4.932.286 {00000000-00000000-00000008-00001102-00000004-20021102}.CDF
10.06.2006 15:30 0 0.log
10.06.2006 15:30 703.978 WindowsUpdate.log
10.06.2006 15:30 2.048 bootstat.dat
10.06.2006 15:16 309.343 DirectX.log
10.06.2006 15:15 69.975 wmsetup.log
10.06.2006 15:15 237 RomeTW.ini
10.06.2006 14:24 22.272 dlmax.dll
10.06.2006 14:24 10.752 Pynix.dll
10.06.2006 14:24 19.712 BTGrab.dll
10.06.2006 14:24 24.576 ZServ.dll
10.06.2006 14:24 8.192 susp.exe
10.06.2006 14:24 32.000 alxtb1.dll
10.06.2006 14:24 31.232 alxie328.dll
10.06.2006 14:24 15.872 alexaie.dll
10.06.2006 13:27 37.331 iis6.log
10.06.2006 13:27 122.329 tsoc.log
10.06.2006 13:27 66.862 ntdtcsetup.log
10.06.2006 13:27 17.213 ocmsn.log
10.06.2006 13:27 1.374 imsins.log
10.06.2006 13:27 112.525 comsetup.log
10.06.2006 13:27 13.718 KB913580.log
10.06.2006 13:27 157.363 ocgen.log
10.06.2006 13:27 15.452 msgsocm.log
10.06.2006 13:27 303.337 FaxSetup.log
10.06.2006 13:27 493.861 setupapi.log
10.06.2006 13:27 20.130 updspapi.log

Mfg Robert

Alt 10.06.2006, 16:43   #5
Fallio
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Achja dann noch ne frage wie kann ich nen viruz bekommen wenn ich keine sachen downgeloadet hab oder sonst irgendwie auf porno seiten oder was weiss ich war ?

Und viren programm hab ich deswegen nicht weil das zeugs was kostet :/ oder gibts da ne alternative ?

Mfg Robert


Alt 10.06.2006, 16:46   #6
BataAlexander
> MalwareDB
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Zitat:
Zitat von Fallio
Danke markus

Und schrulli ich hoffe du meinst das hier!
zum Teil, ich meine vier Logs, aber nur die Dateien der letzten drei Monate abkopieren.

Gruß

Schrulli
__________________
--> Mein Log Viruz!

Alt 10.06.2006, 16:54   #7
BataAlexander
> MalwareDB
 
Mein Log Viruz! - Standard

Mein Log Viruz!



Hallo,

kannst schon mal folgende Dateien mittels KILLBOX löschen

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren

Verzeichnis von C:\WINDOWS

10.06.2006 15:30 4.932.286 {00000000-00000000-00000008-00001102-00000004-20021102}.CDF
10.06.2006 15:30 0 0.log
10.06.2006 14:24 22.272 dlmax.dll
10.06.2006 14:24 10.752 Pynix.dll
10.06.2006 14:24 19.712 BTGrab.dll
10.06.2006 14:24 24.576 ZServ.dll
10.06.2006 14:24 8.192 susp.exe
10.06.2006 14:24 32.000 alxtb1.dll
10.06.2006 14:24 31.232 alxie328.dll
10.06.2006 14:24 15.872 alexaie.dll

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Mein Log Viruz!
adobe, antispyware, autostart, bho, browser, cdrom, cyberlink, dateien, explorer, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, konvertieren, log, mein log, nvidia, pc tools spyware doctor, pdf, pdf-datei, programme, rundll, solution, spyware, spyware doctor, system, system32, temp, wegmachen, windows, windows xp





Zum Thema Mein Log Viruz! - Hi ho! Kenn mich leider nicht so gut aus aber bei mein comp stimmt was nicht hab as-ware se und spyware doctor drüber rennen lassen bekomm das ding nicht weg. - Mein Log Viruz!...
Archiv
Du betrachtest: Mein Log Viruz! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.