| |
| |||||||
Log-Analyse und Auswertung: Worm gefunden, was tun???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2007, 15:35
| #1 |
 |  Worm gefunden, was tun??? Was soll ich von dieser Auswertung halten??? Was ist zu tun... Hab wenig Ahnung von Computern. Danke... Information Besucherbewertung Analysedetails C:\WINDOWS\System32\smss.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\csrss.exe Art Sicher Sicher Systemprozess - Client Server Runtime Besucherbewertung Analysedetails C:\WINDOWS\system32\winlogon.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\services.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\lsass.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\spoolsv.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\Explorer.EXE Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe Art Sicher Sicher Kerio/Sunbelt Personal Firewall Besucherbewertung Analysedetails C:\WINDOWS\System32\wdfmgr.exe Art Sehr sicher Sehr sicher Besucherbewertung Analysedetails C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe Art Sehr sicher Sehr sicher Kerio Personal Firewall Besucherbewertung Analysedetails C:\Programme\iRiver\HSeries\iHPDetect.exe Art Sicher Sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\iriver\ihp100\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.iRiver MP3 Besucherbewertung Analysedetails C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe Art Sehr sicher Sehr sicher Part of Adobe Phothoshop Besucherbewertung Analysedetails C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Art Sicher Sicher Java Runtime Besucherbewertung Analysedetails C:\Programme\QuickTime\qttask.exe Art Sicher Sicher Part of QuickTime Besucherbewertung Analysedetails C:\Programme\iTunes\iTunesHelper.exe Art Sicher Sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\ctfmon.exe Art Sehr sicher Sehr sicher Besucherbewertung Analysedetails Unbekannt C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe Art Dies ist ein unbekannter Prozess. Besucherbewertung Analysedetails C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Art Sehr sicher Sehr sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\iPod\bin\iPodService.exe Art Sicher Sicher Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe Art Sehr sicher Sehr sicher Kerio Personal Firewall Besucherbewertung Analysedetails C:\Programme\ArcorOnline\Arcor.exe Art Sicher Sicher Arcor Online-Butler Besucherbewertung Analysedetails C:\WINDOWS\system32\ZoneLabs\vsmon.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Mozilla Firefox\firefox.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Spybot - Search & Destroy\SpybotSD.exe Art Sehr sicher Sehr sicher Spybot - Search & Destroy Besucherbewertung Analysedetails C:\WINDOWS\system32\cleanmgr.exe Art Windows Cleanmanager Besucherbewertung Analysedetails C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe Art Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Besucherbewertung Analysedetails R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content Art Sicher Sicher Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG Art Sicher Sicher Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) Art Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion! Besucherbewertung Analysedetails O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Art Sicher Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html Besucherbewertung Analysedetails O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails Unbekannt O2 - BHO: (no name) - {EF74C0DF-E908-4BAA-BA77-5D93672844EE} - C:\WINDOWS\System32\cryptuid.dll Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) Art Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo! Toolbar Besucherbewertung Analysedetails O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Art Neutral Neutral msdxm.ocx - Internet Explorer Radio Bar Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe Art Äußerst schädlich Äußerst schädlich Unbedingt fixen!Added by a variant of the RBOT WORM! Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe Art Schädlich Schädlich Unbedingt fixen!Added by the RBOT-AAZ WORM! Besucherbewertung Analysedetails O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe Art Sicher Sicher Nicht bekanntes Programm.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Art Neutral Neutral Nicht gefährlich aber unnötig. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" Art Sicher Sicher Adobe Photoshop Album Starter Edition Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Art Neutral Neutral Nicht gefährlich aber unnötig.QuickTime Besucherbewertung Analysedetails Nicht gefährlich aber unnötig. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe Art Äußerst schädlich Äußerst schädlich Unbedingt fixen!Added by a variant of the RBOT WORM! Besucherbewertung Analysedetails O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe Art Unbedingt fixen!Added by the RBOT-AAZ WORM! Besucherbewertung Analysedetails O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Art Sicher Sicher Office related Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe Art Unbedingt fixen!Added by a variant of the RBOT WORM! Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe Art Unbedingt fixen!Added by the RBOT-AAZ WORM! Besucherbewertung Analysedetails Unbekannt O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot Art Schädlich Schädlich Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup Art Cyberlink Power2Go Besucherbewertung Analysedetails O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 Art Sicher Sicher AdobeUpdateManager Besucherbewertung Analysedetails O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Art Sehr sicher Sehr sicher Nicht gefährlich aber unnötig.Speeds up the time it takes to load the Adobe Reader application. Your choice Besucherbewertung Analysedetails O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Art Sicher Sicher Nicht gefährlich aber unnötig.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Art Sicher Sicher Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Art Sicher Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Art Neutral Neutral Der Eintrag Show &Related Links wurde als Gut erkannt. Besucherbewertung Analysedetails O17 - HKLM\System\CCS\Services\Tcpip\..\{E23321E2-9F77-4876-A0EE-D0F9276629B3}: NameServer = IP Adresse....... Art Die Eingegebene IP oder Domäne '.............' wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Art Sehr sicher Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Art Sicher Sicher Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Art Sicher Sicher Dieser Dienst (iPodService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe Art Sehr sicher Sehr sicher Dieser Dienst (kpf4ss.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe Art Sicher Sicher Dieser Dienst (MSCSPTISRV.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe Art Sicher Sicher Dieser Dienst (PACSPTISVR.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe Art Sicher Sicher Dieser Dienst (SPTISRV.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Art Sehr sicher Sehr sicher Dieser Dienst (vsmon.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Geändert von Malo1 (22.02.2007 um 15:41 Uhr) |
| Themen zu Worm gefunden, was tun??? |
| .dll, adobe, antivir, avira, bho, computer, cs3, cyberlink, downloader, einstellungen, excel, firefox, firewall, hijack, home, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, photoshop, server, software, spyware, system, was tun, wenig ahnung, windows |
Baum-Darstellung