Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mehrere Würmer?

mehrere Würmer?


Log-Analyse und Auswertung: mehrere Würmer?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.04.2010, 16:12   #1
wozudenn
 
mehrere Würmer? - Standard

mehrere Würmer?


Nach längeren Suchen auf Google und mehreren Versuchen mit AVG bin ich auf HijackThis gestoßen. Als absolute PC-Anfängerin kann ich mit dem Ergebnis allerdings nicht allzu viel anfangen.

Nachdem ich bemerkt habe, dass ich mir anscheinend ein ganzes Viren/Wurm-Paket eingefangen habe, das AVG nicht erkennen kann, habe ich versucht im abgesicherten Modus alle um 14.10 Uhr generierten .exe-Dateien und deren Anhängsel (bzw auf Google gefundene Verwandte) zu löschen und beim Systemstart die Häkchen bei fragwürdigen Programmen (zB janfw.exe) zu entfernen.

Das mag eine naive Herangehensweise sein, aber eine andere kenne ich (noch) nicht.
Da anscheinend auch tatsächlich so einiges hängengeblieben sein dürfte, habe ich jetzt via USB-Stick HijackThis durchlaufen lassen.

Ich wäre sehr froh, wenn mir jemand das Ergebnis entschlüsseln könnte.

siehe nächstes Post

Alt 24.04.2010, 16:13   #2
wozudenn
 
mehrere Würmer? - Standard

Log-Datei


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:17, on 24.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\avgemc.exe
C:\PROGRA~1\AVG\avgrsx.exe
C:\PROGRA~1\AVG\avgnsx.exe
C:\Programme\AVG\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Informatic\ORFO 9.0\orfagent.exe
C:\Programme\NETGEAR\WG511v2\WG511v2.exe
G:\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.vc-graz.ac.at:3128;http=proxy.vc-graz.ac.at:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: hotrevenue browser enhancer - {0B50310A-B97B-7205-FE3A-D19626789BE2} - C:\WINDOWS\system32\rpdzmgurvu.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: ezLife browser enhancer efcnzger - {37D20965-50D8-4A35-B705-F64DE6AD15B1} - C:\WINDOWS\system32\efcnzger.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ORFO Agent.lnk = C:\Programme\Informatic\ORFO 9.0\orfagent.exe
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG511v2\WG511v2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1376DF-1D8F-4D73-8556-271616A5B7D2}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F85A7186-A033-4DE4-9CB2-BC6ABD416415}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: IpSect service (darkness) - Unknown owner - C:\WINDOWS\system\lsm.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
__________________
Antwort

Themen zu mehrere Würmer?
abgesicherten, absolute, andere, avg, eingefangen, entferne, entschlüsseln, ergebnis, erkennen, gefangen, google, hijack, hijackthis, löschen, modus, programme, programmen, schei, schlüsseln, suche, systems, systemstart, versuche, versucht, würmer


« DR\Delphi.Gen wird von Antivir angezeigt wie kann ich das Löschen ? | Internet seiten werden nich gefunden. »


Ähnliche Themen: mehrere Würmer?


  1. Mehrere Würmer, Trojaner,...Dachte sei weg, aber I-net+pc langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (23)
  2. Irgendwelche Würmer
    Log-Analyse und Auswertung - 27.05.2009 (2)
  3. Mehrere Trojaner, Würmer ect.
    Log-Analyse und Auswertung - 14.02.2009 (1)
  4. Hilfe! mehrere Würmer Viren und Trojaner
    Mülltonne - 10.07.2008 (0)
  5. Ständig würmer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (1)
  6. Spyware und Würmer
    Log-Analyse und Auswertung - 25.10.2006 (4)
  7. Würmer
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)
  8. Wie krieg ich die Würmer weg?
    Log-Analyse und Auswertung - 16.07.2005 (1)
  9. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  10. Viren\Würmer
    Mülltonne - 26.06.2005 (2)
  11. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  12. HiJackThis - Würmer?
    Log-Analyse und Auswertung - 15.05.2005 (4)
  13. viren und würmer
    Log-Analyse und Auswertung - 10.02.2005 (5)
  14. All Würmer, Viren weg?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (4)
  15. Würmer über Würmer
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (4)
  16. Würmer & Hijack
    Log-Analyse und Auswertung - 08.08.2004 (1)
  17. Dialer, Würmer?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mehrere Würmer? - Nach längeren Suchen auf Google und mehreren Versuchen mit AVG bin ich auf HijackThis gestoßen. Als absolute PC-Anfängerin kann ich mit dem Ergebnis allerdings nicht allzu viel anfangen. Nachdem ich - mehrere Würmer?...
Archiv
Du betrachtest: mehrere Würmer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131