Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Diverse Viren und Trojaner

Diverse Viren und Trojaner


Log-Analyse und Auswertung: Diverse Viren und Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.08.2006, 12:44   #1
kudi
 
Diverse Viren und Trojaner - Icon27

Diverse Viren und Trojaner


mein Antivr für windos personel edition hat dieverse viren warnmeldungen gebracht.
viren / worm / trojaner

Scroll funktion beinträchtigt
Desktop pixelauflösung wurde ebenfals verändert

Habe das HJT LOG und den eScan (mittels find.bat) gepostet

Wäre Cool wenn sich die mal einer anschauen könnte.

Vielen Dank Kudi


1. HJTLOG

Logfile of HijackThis v1.99.1
Scan saved at 10:42:05, on 26.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Media-Codec\pmsngr.exe
C:\Programme\Media-Codec\pmmon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\Media-Codec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Programme\Media-Codec\iesplugin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kerio VPN Client] C:\Programme\Kerio\VPN Client\kvpnclient.exe /tryauto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

2. eScanlog

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 26 11:27:26 2006 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.
Sat Aug 26 11:27:30 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Sat Aug 26 11:27:30 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: No Action Taken.
Sat Aug 26 11:28:51 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Sat Aug 26 11:28:51 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Sat Aug 26 11:28:51 2006 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sat Aug 26 11:28:51 2006 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sat Aug 26 11:27:28 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sat Aug 26 11:27:28 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sat Aug 26 11:27:29 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sat Aug 26 11:26:56 2006 => File C:\WINDOWS\System32\vwlummc.dll infected by "not-virus:Hoax.Win32.Renos.du" Virus! Action Taken: No Action Taken.
Sat Aug 26 11:26:56 2006 => File C:\Programme\Media-Codec\iesplugin.dll infected by "Trojan-Downloader.Win32.Zlob.aeg" Virus! Action Taken: No Action Taken.
Sat Aug 26 11:26:57 2006 => File C:\Programme\Media-Codec\isaddon.dll infected by "not-virus:Hoax.Win32.Renos.ei" Virus! Action Taken: No Action Taken.
Sat Aug 26 11:27:05 2006 => File C:\Programme\Media-Codec\pmsngr.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken.
Sat Aug 26 11:39:41 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\tmp1D8.tmp infected by "not-virus:Hoax.Win32.Renos.ec" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\iesplugin.dll infected by "Trojan-Downloader.Win32.Zlob.aeg" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\iesuninst.exe infected by "Trojan-Downloader.Win32.Zlob.agj" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\isaddon.dll infected by "not-virus:Hoax.Win32.Renos.ei" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\isamini.exe infected by "Trojan-Downloader.Win32.Zlob.afw" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\pmmon.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\pmsngr.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken.
Sat Aug 26 12:40:07 2006 => File C:\WINDOWS\system32\vwlummc.dll infected by "not-virus:Hoax.Win32.Renos.du" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Aug 26 11:27:30 2006 => Offending file found: C:\WINDOWS\System32\cd_clint.dll
Sat Aug 26 11:27:30 2006 => Offending file found: C:\WINDOWS\System32\start.cdi
Sat Aug 26 11:28:51 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
Sat Aug 26 11:28:51 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Aug 26 11:34:40 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\6cc0pucy.exe tagged as "not-a-virus:AdWare.Win32.HotBar.bq". Action Taken: No Action Taken.
Sat Aug 26 11:39:46 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\__unin__.exe tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sat Aug 26 11:27:29 2006 => Offending Folder found: C:\WINDOWS\cache329
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Aug 26 11:27:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!!
Sat Aug 26 11:27:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa media desktop !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 26 12:49:43 2006 => Total Errors: 64
Sat Aug 26 12:49:43 2006 => Time Elapsed: 01:23:03
Sat Aug 26 12:49:42 2006 => Total Objects Scanned: 75103
Sat Aug 26 11:14:05 2006 => Virus Database Date: 8/25/2006
Sat Aug 26 11:25:29 2006 => Virus Database Date: 8/25/2006
Sat Aug 26 12:49:43 2006 => Virus Database Date: 8/25/2006
Sat Aug 26 12:58:58 2006 => Virus Database Date: 8/25/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 26.08.2006, 14:09   #2
Sunny
Administrator
> Competence Manager
 
Diverse Viren und Trojaner - Standard

Diverse Viren und Trojaner


Hallo,

bei einem System wo keinerlei Absicherungen durch ServicePacks und Sicherheitsupdates bestehen, ist eine Bereinigung mehr als unmöglich.
Bitte installiere dein System neu, und spiele alle Sicherheitsupdates ein, eine Bereinigung wäre jetzt absolut sinnlos.

Schon beim ersten Start ins WWW ohne ein Update, ist die Gefahr so groß das (vielleicht) dein ganzes System kompromittiert ist, daher hole dies bitte nach.
Eine Anleitung zum Neuaufsetzen des Systems, ist in meiner Signatur verlinkt. Lies sie dir durch, und arbeite sie ab!

Gruß
Sunny
__________________

__________________
Antwort

Themen zu Diverse Viren und Trojaner
adobe, antivir, avira, bho, browser, einstellungen, explorer, firefox, firewall, fraud, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, object, security, smitfraud, software, start menu, system, temp, trojane, trojaner, urlsearchhook, viren, warnmeldungen, windows, windows xp


« trojaner TR/Dldr.F DateiC:\WINDOWS\Temp\w3cs-nsssvc-update.exe: | HJT-Log wegen Virus W32.myzor.FK@yf »


Ähnliche Themen: Diverse Viren und Trojaner


  1. Diverse Viren auf Win8 Rechner - wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (13)
  2. Lenovo Netbook ist sehr langsam und stürtzt ab, vermute diverse Viren
    Log-Analyse und Auswertung - 28.08.2014 (11)
  3. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  4. Diverse (Viren-/Malware-)Probleme mit WinVista
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  5. Diverse Viren, Trojaner (u.a. Live Security Platinum), Laptop, XP, Malwarbytes
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  6. Diverse Viren und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (1)
  7. TR/Crypt.ULPM.Gen und andere diverse viren auf meinem pc was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  8. Antivir findet diverse Viren und Warnmeldung blockiert Windows
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (11)
  9. Trojaner JVA/Agent.EX & diverse andere Viren trotz Schutzprogramm?
    Log-Analyse und Auswertung - 09.01.2012 (3)
  10. Diverse Viren durch Youtube-Link. Malwarebytes log
    Log-Analyse und Auswertung - 06.09.2011 (9)
  11. Diverse Viren auf Laptop: TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2'
    Mülltonne - 28.10.2010 (1)
  12. Diverse Viren => TR/Vundo.Gen, TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (1)
  13. Diverse Viren - Wie soll ich weiter machen?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (1)
  14. AntispyXP 2009 und diverse andere Viren ... jetzt virenfrei?
    Log-Analyse und Auswertung - 01.08.2009 (13)
  15. Diverse Viren auf meinen System Vundo usw.
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (11)
  16. Diverse Viren / Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (1)
  17. Laptop saulangsam diverse Trojaner, Viren...
    Log-Analyse und Auswertung - 16.03.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Diverse Viren und Trojaner - mein Antivr für windos personel edition hat dieverse viren warnmeldungen gebracht. viren / worm / trojaner Scroll funktion beinträchtigt Desktop pixelauflösung wurde ebenfals verändert Habe das HJT LOG und den - Diverse Viren und Trojaner...
Archiv
Du betrachtest: Diverse Viren und Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131