Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wurm- & Trojanerverseucht trotz Schutz - stimmt das???

Wurm- & Trojanerverseucht trotz Schutz - stimmt das???


Log-Analyse und Auswertung: Wurm- & Trojanerverseucht trotz Schutz - stimmt das???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.11.2007, 13:02   #1
drahreg
 
Wurm- & Trojanerverseucht trotz Schutz - stimmt das??? - Icon22

Wurm- & Trojanerverseucht trotz Schutz - stimmt das???


Hallo,
schon länger kämpfe ich mit einem stark verlangsamten System (Win XP + SP2), manchmal tagelang verzögertem email-Empfang (Thunderbird), (scheinbar) unerklärlichen Abbrüchen von Programmen und Systemabstürzen. Ich bin selbst kein Profi, habe aber PC-Freunde, die mir aber nicht weiterhelfen konnten. Eigentlich fühle ich mich gut geschützt, habe Norton Internet Security (vor kurzem lief das Abo aus, will wechseln, weil das angeblich ja auch das System stark verlangsamt - stimmt das - und auf was dann?), das keine Schädlinge findet, die Fritzbox Firewall aktiviert, Spybot findet nichts, Regcleaner ebenfalls nicht. Jetzt war ich eben auf der Website hijackfree.de, auf der man online ein Logfile auswerten lassen kann, und bin entsetzt! Laut dieser Analyse ist mein System voll von Schädlingen, Trojaner, Würmer, Keylogger und Viren - kann das sein? Seltsam ist auch, dass ich die angeblichen Kommandozeilen der Schädlinge in den jeweiligen in der Analyse bezeichneten Ordnern nicht finden kann (z.B. windows/help/help). Können sich die auch woanders verstecken oder unsichtbar machen (hab natürlich die versteckten Dateien schon sichtbar gemacht)?
Ich habe mich ja schon öfter gefragt, warum zum Beispiel ccApp so oft im taskManager angezeigt wird - stecken da wirklich Schädlinge dahinter?

Ich würde mich freuen, wenn jemand mal einen Blick auf mein Logfile werfen kann, und mir sagt, ob das stimmt, was dieser onlinetest behauptet.

Hier erstmal einige Schädlingsmeldungen, die die hijackfree-Seite mir anzeigt(es gibt noch viele mehr...!):

$statusgood$ Y ccApp ccApp.exe Part of Norton AntiVirus. Auto-protect and E-mail check will not function without this

$statusbad$ X ccApp [random filename] Added by the OBSORB TROJAN! Note the random filename compared to the valid Norton AntiVirus
$statusbad$ X ccApp WMADZ.EXE Added by the RBOT-LJ WORM!
$statusbad$ X ccApp .EXE Added by the RBOT-LJ WORM!
$statusbad$ X ccApp gcasServ.exe Added by a variant of the RBOT WORM! Do not confuse with the Microsoft AntiSpyware executable of the same name
$statusbad$ X Norton Auto-Protect ccApp.exe Added by the AKHER.D WORM! Note - for the valid Norton AV entry the filename is "navapexe". This is also not the valid Norton AV file with the same filename
$statusbad$ X Symantec Service ccApp.exe Added by the AKHER.D WORM! Note - this is also not the valid Norton AV file with the same filename
$statusbad$ X Symantec ccapp.exe Added by the REATLE WORM! Note - this is not a Symantec file

$statusbad$ X Automatic Windows Updater Update.exe Added by the GAOBOT.AO WORM!
$statusbad$ X AV UpDate Update.exe Added by the FUROOT-A TROJAN!
$statusbad$ X Windows Update Update.exe Added by the DELF-FN TROJAN!
$statusbad$ X MouseDrv update.exe Added by the ZOTOB.N WORM!
$statusbad$ X ScanRegistry update.exe Added by the DWNLDR-FZY TROJAN!
$statusbad$ X System Update2 update.exe Added by the AUTOTROJ-C TROJAN!
$statusbad$ X updatewin update.exe Added by a variant of the SDBOT WORM!
$statusbad$ X Update Update.exe QuickButton adware
$statusgood$ Y Update Service Update.exe Loaded by Handybits programs such as EasyCrypto. Re-instates itself every time the program is run so best to leave it enabled. Prevent it dialling out via a firewall
$statusbad$ X update service svxhost.exe Added by the RBOT-MG WORM!
$statusbad$ X Update Service winu32.exe Added by the RBOT-MG WORM!
$statusbad$ X update service winx.exe Added by a variant of the RBOT WORM!
$statusbad$ X startkey update.exe Added by the BIFROSE-DG TROJAN!
$statusbad$ X Microsoft Update update.exe Added by a variant of the SDBOT WORM!
$statusbad$ X OrbitUpdate update.exe Xupiter OrbitExplorer toolbar related. Drive-by foistware. Use Spybot S&D, Adware or similar to detect and remove and to prevent it re-installing in the future see here
$statusbad$ X msupdate update.exe Added by a variant of the SDBOT WORM!

Und hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:49:56, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\fritzdsl.exe
C:\Programme\FRITZ!DSL\fwebprot.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Hijackthis\HJT.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC082CD-1082-4C43-9DFB-9A47621A736C}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

So, ich freu mich, wenn sich jemand die Mühe macht, um das durchzuschauen, und sag im Voraus schon mal danke!

Mit freundlichen Grüßen
Gerhard

 

Themen zu Wurm- & Trojanerverseucht trotz Schutz - stimmt das???
abbrüche, adobe, antispyware, askbar, auswerten, bho, drivers, dsl, e-mail, excel, explorer, firefox, google, hijackthis, internet, internet explorer, internet security, logfile, mozilla, mozilla firefox, mozilla thunderbird, packard bell, picasa, protection center, registry, rundll, schutz, security, software, system, taskmanager, trojaner, unknown file in winsock lsp, viren, warum, windows xp


« Bitte um Auswertung | Hilfe, System immer langsamer, bitte Logfile checken »


Ähnliche Themen: Wurm- & Trojanerverseucht trotz Schutz - stimmt das???


  1. Selbständiges deaktivieren von Avira Echtzeitscanner, Firewall, Browser-Schutz und E-Mail-Schutz
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (10)
  2. Trotz Mcaffe Virenscanner - Windows Recovery Wurm + andere Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (2)
  3. Der richtige Schutz - Welchen Virenscanner? Zusatz-Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2011 (9)
  4. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  5. System Trojanerverseucht
    Log-Analyse und Auswertung - 07.05.2010 (1)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Eingeschlichen trotz Schutz
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2008 (4)
  9. HJ-logfile, neuer Wurm trotz aktualisiertem System? Bitte um hilfe
    Log-Analyse und Auswertung - 23.04.2007 (5)
  10. PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht
    Log-Analyse und Auswertung - 30.12.2006 (7)
  11. Trotz LLF und kompletter *NEU* Install weiterhin Wurm
    Plagegeister aller Art und deren Bekämpfung - 16.05.2006 (27)
  12. Mein HJT log <-- da stimmt was net
    Log-Analyse und Auswertung - 17.01.2006 (7)
  13. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  14. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  15. Stimmt es das man...
    Alles rund um Windows - 31.12.2004 (38)
  16. Wurm trotz Neuinstallation!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (6)
  17. Stimmt es daß,
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wurm- & Trojanerverseucht trotz Schutz - stimmt das??? - Hallo, schon länger kämpfe ich mit einem stark verlangsamten System (Win XP + SP2), manchmal tagelang verzögertem email-Empfang (Thunderbird), (scheinbar) unerklärlichen Abbrüchen von Programmen und Systemabstürzen. Ich bin selbst kein - Wurm- & Trojanerverseucht trotz Schutz - stimmt das???...
Archiv
Du betrachtest: Wurm- & Trojanerverseucht trotz Schutz - stimmt das??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131