| |
| |||||||
Log-Analyse und Auswertung: Virus-oder Trojaner-Befall (Win32-Problem)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.12.2008, 20:29
| #1 |
| |  Virus-oder Trojaner-Befall (Win32-Problem) Hallo liebes Trojaner-Board Team, folgende Probleme tauchen auf: Das Internet crasht häufig in wechselnden Zeitabständen. Eine Fehlermeldung tritt auf: Windows hat ein Problem mit Win32 festgestellt und muss das Programm beenden (genauer Wortlaut gerade nicht erinnerlich). Eine Neueinwahl ins Netz ist dann nicht mehr möglich. Neustarten hilft. Internet dann wieder benutzbar. Antivir hat eine Reihe von Viren gefunden, die ich gelöscht habe (oder zumindestens versucht habe zu löschen). Liste siehe unten. Antivir beendet seinen Scan momentan selbstständig bei ca. 60%. Kundige Stimmen meinen, ein Neuinstallieren des Systems sei nötig. Geht es auch ohne? Vielen Dank für eure Hilfe. happytoes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:12:11, on 01.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: [C:\WINDOWS\System32\smss.exe] [C:\WINDOWS\system32\winlogon.exe] [C:\WINDOWS\system32\services.exe] [C:\WINDOWS\system32\lsass.exe] [C:\WINDOWS\system32\svchost.exe] [C:\WINDOWS\System32\svchost.exe] [C:\WINDOWS\system32\LEXBCES.EXE] [C:\WINDOWS\system32\LEXPPS.EXE] [C:\WINDOWS\system32\spoolsv.exe] [C:\Programme\AntiVir PersonalEdition Classic\sched.exe] [C:\Programme\AntiVir PersonalEdition Classic\avguard.exe] [C:\WINDOWS\System32\svchost.exe] [C:\WINDOWS\system32\wscntfy.exe] [C:\WINDOWS\Explorer.EXE] [C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe] [C:\Programme\Lexmark X1100 Series\lxbkbmon.exe] [C:\Programme\Java\jre1.5.0\bin\jusched.exe] [C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe] [C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe] [C:\Programme\Spybot - Search & Destroy\TeaTimer.exe] [C:\Programme\Mozilla Firefox\firefox.exe] [C:\HiJackThis\HijackThis.exe] [R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =h**p://www.gmx.net/de/dienst/] [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank] [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank] [R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =] [R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer] [O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll] [O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)] [O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll] [O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll] [O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"] [O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe] [O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min] [O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe] [O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"] [O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe] [O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')] [O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')] [O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')] [O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')] [O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll] [O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll] [O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe] [O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe] [O17 - HKLM\System\CCS\Services\Tcpip\..\{3AEF20DA-2734-4598-B970-36A8731F6558}: NameServer = 213.191.74.11 213.191.92.82] [O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe] [O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe] [O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)] [O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe] [O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE] -- End of file - 4684 bytes Liste Antivir: 'TR/Spy.Gen [trojan]' detected in file 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097459.dll 'C:\WINDOWS\system32\Yzjhbxmr.dll' contained a virus or unwanted program 'TR/Spy.Gen' [trojan] Action(s) taken: The file was moved to '499c6b91.qua'! 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097453.exe' contained a virus or unwanted program 'W32/Stanit' [virus] Action(s) taken: The file was moved to '49626770.qua'! 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097452.exe' contained a virus or unwanted program 'TR/Autoit.FN' [trojan] 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097451.exe' contained a virus or unwanted program 'W32/Stanit' [virus] 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP912\A0093263.exe' contained a virus or unwanted program 'WORM/Autorun.453648' [worm] 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP898\A0093069.exe' contained a virus or unwanted program 'TR/Crypt.CFI.Gen' [trojan] Action(s) taken: The file was moved to '49626738.qua' 'TR/Dldr.Agent.aqfw [trojan]' detected in file 'C:\WINDOWS\system32\urrsacg.dll Action performed: Deny access 'HIDDENEXT/Crypted [heuristic]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4NUPHO0\ykvcxg[1].jpg |
|
| Themen zu Virus-oder Trojaner-Befall (Win32-Problem) |
| 1.exe, acroiehelper.dll, adobe, avgnt.exe, avira, bho, c:\windows\system32\services.exe, content.ie5, einstellungen, explorer, fehlermeldung, firefox, firefox.exe, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, moved, mozilla, programm, programme, scan, sched.exe, services.exe, software, stimme, svchost.exe, tr/crypt.cfi.gen, tr/spy.gen, trojaner-board, viren, virus, w32/stanit, windows, windows xp, winlogon.exe |
Linear-Darstellung
