Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Worm gefunden, was tun???

Worm gefunden, was tun???


Log-Analyse und Auswertung: Worm gefunden, was tun???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.02.2007, 15:35   #1
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Was soll ich von dieser Auswertung halten???
Was ist zu tun...
Hab wenig Ahnung von Computern.

Danke...




Information
Besucherbewertung Analysedetails
C:\WINDOWS\System32\smss.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\csrss.exe

Art

Sicher
Sicher

Systemprozess - Client Server Runtime
Besucherbewertung Analysedetails
C:\WINDOWS\system32\winlogon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\services.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lsass.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\spoolsv.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\Explorer.EXE

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\sched.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

Art

Sicher
Sicher

Kerio/Sunbelt Personal Firewall
Besucherbewertung Analysedetails
C:\WINDOWS\System32\wdfmgr.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

Art

Sehr sicher
Sehr sicher

Kerio Personal Firewall
Besucherbewertung Analysedetails
C:\Programme\iRiver\HSeries\iHPDetect.exe

Art

Sicher
Sicher

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\iriver\ihp100\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.iRiver MP3
Besucherbewertung Analysedetails
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

Art

Sehr sicher
Sehr sicher

Part of Adobe Phothoshop
Besucherbewertung Analysedetails
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

Art

Sicher
Sicher

Java Runtime
Besucherbewertung Analysedetails
C:\Programme\QuickTime\qttask.exe

Art

Sicher
Sicher

Part of QuickTime
Besucherbewertung Analysedetails
C:\Programme\iTunes\iTunesHelper.exe

Art

Sicher
Sicher
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\ctfmon.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails Unbekannt
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe

Art


Dies ist ein unbekannter Prozess.
Besucherbewertung Analysedetails
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\iPod\bin\iPodService.exe

Art

Sicher
Sicher

Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

Art

Sehr sicher
Sehr sicher

Kerio Personal Firewall
Besucherbewertung Analysedetails
C:\Programme\ArcorOnline\Arcor.exe

Art

Sicher
Sicher

Arcor Online-Butler
Besucherbewertung Analysedetails
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Mozilla Firefox\firefox.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

Art

Sehr sicher
Sehr sicher

Spybot - Search & Destroy
Besucherbewertung Analysedetails
C:\WINDOWS\system32\cleanmgr.exe

Art



Windows Cleanmanager
Besucherbewertung Analysedetails
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

Art


Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

Art



Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
Besucherbewertung Analysedetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Art

Sicher
Sicher
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails Unbekannt
O2 - BHO: (no name) - {EF74C0DF-E908-4BAA-BA77-5D93672844EE} - C:\WINDOWS\System32\cryptuid.dll

Art


Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

Art



Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo! Toolbar
Besucherbewertung Analysedetails
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Art

Neutral
Neutral
msdxm.ocx - Internet Explorer Radio Bar
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe

Art

Äußerst schädlich
Äußerst schädlich
Unbedingt fixen!Added by a variant of the RBOT WORM!
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe

Art

Schädlich
Schädlich
Unbedingt fixen!Added by the RBOT-AAZ WORM!
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe

Art

Sicher
Sicher
Nicht bekanntes Programm.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Art

Neutral
Neutral
Nicht gefährlich aber unnötig.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

Art

Sicher
Sicher
Adobe Photoshop Album Starter Edition
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

Art

Neutral
Neutral
Nicht gefährlich aber unnötig.QuickTime
Besucherbewertung Analysedetails

Nicht gefährlich aber unnötig.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe

Art

Äußerst schädlich
Äußerst schädlich
Unbedingt fixen!Added by a variant of the RBOT WORM!
Besucherbewertung Analysedetails
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe

Art


Unbedingt fixen!Added by the RBOT-AAZ WORM!
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

Art

Sicher
Sicher
Office related
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe

Art


Unbedingt fixen!Added by a variant of the RBOT WORM!
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe

Art


Unbedingt fixen!Added by the RBOT-AAZ WORM!
Besucherbewertung Analysedetails Unbekannt
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot

Art

Schädlich
Schädlich
Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup

Art


Cyberlink Power2Go
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

Art

Sicher
Sicher
AdobeUpdateManager
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

Besucherbewertung Analysedetails
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig.Speeds up the time it takes to load the Adobe Reader application. Your choice
Besucherbewertung Analysedetails
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

Art

Sicher
Sicher
Nicht gefährlich aber unnötig.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

Art

Sicher
Sicher
Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

Art

Sicher
Sicher
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Art

Neutral
Neutral
Der Eintrag Show &Related Links wurde als Gut erkannt.
Besucherbewertung Analysedetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23321E2-9F77-4876-A0EE-D0F9276629B3}: NameServer = IP Adresse.......

Art


Die Eingegebene IP oder Domäne '.............' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (sched.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (avguard.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Art

Sicher
Sicher
Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Art

Sicher
Sicher
Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (kpf4ss.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe

Art

Sicher
Sicher
Dieser Dienst (MSCSPTISRV.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe

Art

Sicher
Sicher
Dieser Dienst (PACSPTISVR.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Art

Sicher
Sicher
Dieser Dienst (SPTISRV.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (vsmon.exe) wurde als gut identifiziert.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Geändert von Malo1 (22.02.2007 um 15:41 Uhr)

Alt 22.02.2007, 15:41   #2
undoreal
/// AVZ-Toolkit Guru
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???




Lies dir nochmal die Anleitung zu HJT durch. In meiner Signatur findest du eine.
Das log was du gepostet hast ist schon ausgewertet. Poste bitte das urspruengliche log welches du auf der onlineAuswertung in das Textfeld eingefuegt hast.
Du musst praktisch das Selbe machen wie dort nur dass wir die Auswertung uebernehmen.

Dann brauchen wir noch mehr Informationen. Wie hast du dir den Wurm eingefangen? Welche Meldungen spuckt dein AniVir aus? Welche Probleme hast du?

Gruss

Undoreal
__________________

__________________
Alt 22.02.2007, 15:43   #3
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Habe die gefährlichen jetzt mal gefixt...

Richtig?
__________________
Alt 22.02.2007, 15:50   #4
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Kann den Log nicht mehr posten...
Hab die gefährlichen Dateien schon gefixt... Daher sind die im Log nicht mehr drin...

Probleme hab ich keine, habe nur mal Hijack durchlaufen lassen und da sind die Würmer aufgefallen...

Welche Gefahren sind damit verknüpft und reicht es wenn ich sie gefixt (gelöscht) habe???

Was soll ich noch tun????
Danke

Alt 22.02.2007, 15:52   #5
undoreal
/// AVZ-Toolkit Guru
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Waaahhhhhhhhhhhhhh.


Warum??????????? LIES DOCH ENDLICH DIE ANLEITUNG UND DAS WAS ICH DIR POSTE!!!

LOL so kann dir kein Mensch helfen. Wir brauchen ein reines unbearbeitetes Log. Nicht alles was du fixt ist weg. Und nu koennen wir's nicht mehr nachvollziehen...

Bitte poste endlich das logFile..

Bis bald

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.02.2007, 19:44   #6
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Entschuldigung.
Aber es gibt ein Problem...

Ich habe den Logfile nicht gespeichert, daher habe ich nur noch diese automatische Version...

Kann diese nochmals ohne die Auswertung posten, wenn das was bringt. Hab die gefährlichen Dateien und Prozesse schon gefixt! Wie kann ich die noch zusätzlich deleten???
Es geht um den Worm...

Danke und nochmal sorry... Ist das erste mal dass ich so etwas mache!

Alt 22.02.2007, 19:54   #7
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Hallo...
Hab den logfile doch noch unter Temporären Daten gespeichert...
Habe davon, aber die im automatisch ausgewerteten Logfile genannten gefährlichen Dateien gefixt... Das waren sicher 7 Dateien... Schlimm?

Danke für die Auswertung!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\iRiver\HSeries\iHPDetect.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EF74C0DF-E908-4BAA-BA77-5D93672844EE} - C:\WINDOWS\System32\cryptuid.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programme\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TICKETALARM.LNK = C:\Programme\ticketalarm\ticketalarm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23321E2-9F77-4876-A0EE-D0F9276629B3}: NameServer = ................................................
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Geändert von Malo1 (22.02.2007 um 20:00 Uhr)

Alt 22.02.2007, 20:06   #8
Sunny
Administrator
> Competence Manager
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Mit fixen ist es bei dir nicht mehr getan, das System ist Kompromittiert!

Zitat:
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
W32/Agobot-QS
W32/Rbot-AAZ

Zitat:
Zitat von Schaden
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
Also, das System neu installieren alle Passwörter ändern und fertig.

Eine andere Möglichkeit ist ausgeschlossen!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.02.2007, 20:15   #9
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Danke.
Klingt ja beschissen...
Soll ich das sofort tun???

Bringt es was wenn ich Windows im abgesicherten Modus starte??? Finde die Windows CD nicht mehr!

Gibt es keine andere Möglichkeit? Wenn ich die fixe, was passiert dann?
Starten die beim Neustart des PC's wieder????

Danke für die Hilfe.
Bin ein ahnungsloser Computernutzer. Und jetzt hats mich erwischt!!!!!

Sch....!

Danke nochmal...

PS.: Es gibt also keine andere Möglichkeit?
Bis dahin nicht mehr ins Internet gehen?

Alt 22.02.2007, 20:51   #10
irrlicht
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Hallo,

Zitat:
Soll ich das sofort tun???
Es wird für einen Anfänger einige Zeit in Anspruch nehmen.Du wirst dich nämlich erst mal belesen müssen.Die Anleitung zur Neuinstallation,meine ich...

Zitat:
Bis dahin nicht mehr ins Internet gehen?
Ist zu empfehlen...

Zitat:
Wenn ich die fixe, was passiert dann?
Starten die beim Neustart des PC's wieder????
Ja...eventuell sogar während du gerade am Surfen bist.....

Zitat:
Bringt es was wenn ich Windows im abgesicherten Modus starte???
Was soll das bringen,du bist dann im abgesicherten Modus, um genau was zu tun ?

Zitat:
Finde die Windows CD nicht mehr!
Suchen !!!!
Anleitung lesen...
Loslegen....
Irrlicht

Alt 01.03.2007, 00:19   #11
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Hallo allerseits...

Das ist mein Logfile nach der Systemwiederherstellung...

Ist jetzt alles in Butter????


Danke!!!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Skype\Phone\Skype.exe
C:\DOKUME~1\Mustermann\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Messenger - {} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172689994978
O16 - DPF: {6} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172689980968
O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = ........
O18 - Protocol: skype4com - {} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Alt 01.03.2007, 19:32   #12
Malo1
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Keiner ne Meinung dazu?

Bitte helft mir!!!!

Alt 01.03.2007, 19:50   #13
irrlicht
 
Worm gefunden, was tun??? - Standard

Worm gefunden, was tun???


Hallo,
Zitat:
Keiner ne Meinung dazu
Doch,ich...
Ich meine dazu,du bist ein lesefauler Schlamper der es noch immer nicht fertig bringt ein Log komplett zu posten und es im richtigen Ordner laufen zu lassen.....
Irrlicht

Antwort

Themen zu Worm gefunden, was tun???
.dll, adobe, antivir, avira, bho, computer, cs3, cyberlink, downloader, einstellungen, excel, firefox, firewall, hijack, home, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, photoshop, server, software, spyware, system, was tun, wenig ahnung, windows


« bitte um auswertung | Trojaner Swizzor-gen »


Ähnliche Themen: Worm gefunden, was tun???


  1. TR/Dropper.Gen und WORM/Cridex.A.48 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  2. WORM/Juske.LC mit AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  3. 2 Trojaner gefunden: P2P.Worm und ZbotR.Gen
    Log-Analyse und Auswertung - 23.03.2013 (9)
  4. TR/Agent.123 und WORM/VB.EL.1 gefunden, Neuinstallation nötig?
    Log-Analyse und Auswertung - 08.07.2011 (3)
  5. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  6. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  7. WORM/Koobface.csa und TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 08.12.2009 (3)
  8. WORM/Koobface.cc u.a. gefunden
    Log-Analyse und Auswertung - 06.12.2009 (43)
  9. WORM/Kido.IH.54 gefunden Windows Xp SP 3 32bit
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (3)
  10. ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (16)
  11. WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  12. u.a. banker.d worm gefunden
    Log-Analyse und Auswertung - 19.07.2008 (4)
  13. Worm.Win32.Huhk.c von G-Data AVK gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (14)
  14. Scanner hat Worm.Feebs.ls gefunden
    Mülltonne - 08.12.2007 (0)
  15. Trojaner: WORM/Surila.X gefunden /hijackthisprotokoll
    Log-Analyse und Auswertung - 29.04.2007 (1)
  16. Worm Luder.A35 gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2007 (1)
  17. Worm oder Trojaner gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm gefunden, was tun??? - Was soll ich von dieser Auswertung halten??? Was ist zu tun... Hab wenig Ahnung von Computern. Danke... Information Besucherbewertung Analysedetails C:\WINDOWS\System32\smss.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von - Worm gefunden, was tun???...
Archiv
Du betrachtest: Worm gefunden, was tun??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131