Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: evtl. Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.05.2005, 15:25   #1
ElectriX
 
evtl. Virus? - Standard

evtl. Virus?



Ich habe seit grade eben immer Fehlermeldungen von einer temp9306740680.exe dass diese ein Fehler gefunden hat kann mir jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 16:21:40, on 02.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Razer\razerofa.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programme\Gamers.IRC\mirc.exe
D:\Programme\Steam\steam.exe
c:\windows\system32\svhost\00x21\svhost.exe
c:\windows\system32\svhost\00x21\UPDATE24\svhost.exe
C:\Programme\Winamp\winamp.exe
D:\downloads\moneybar.exe
D:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.start4geld.de/?uid=n!x
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [MSUPDATE] C:\WINDOWS\system32\svhost\00x21\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107376362596
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe



dass ich kein SP2 drauf is mir klar muss ich noch machen

Alt 02.05.2005, 15:29   #2
felix1
/// Helfer-Team
 
evtl. Virus? - Standard

evtl. Virus?



eScan und das Ergebnis hier posten.
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Alt 02.05.2005, 15:33   #3
cronos
 
evtl. Virus? - Standard

evtl. Virus?



Ich denke hier reicht es folgende Dateien:

c:\windows\system32\svhost\00x21\svhost.exe
c:\windows\system32\svhost\00x21\UPDATE24\svhost.exe

Hier gegen checken zu lassen:

http://virusscan.jotti.org/de/
__________________
__________________

Alt 02.05.2005, 16:17   #4
ElectriX
 
evtl. Virus? - Standard

evtl. Virus?



das kam dabei raus:

Kaspersky Anti-Virus not-a-virus:RiskWare.mIRC.6.0 gefunden
mks_vir Trojan.Door.Mirc-based gefunden

Alt 02.05.2005, 16:31   #5
cronos
 
evtl. Virus? - Standard

evtl. Virus?



Bitte das komplette Ergebnis für jede Datei posten.

__________________
Only cronos endures

Alt 02.05.2005, 16:39   #6
ElectriX
 
evtl. Virus? - Standard

evtl. Virus?



bei beiden:

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web BackDoor.IRC.based gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:RiskWare.mIRC.6.0 gefunden
mks_vir Trojan.Door.Mirc-based gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Alt 02.05.2005, 17:06   #7
Cidre
Administrator, a.D.
 
evtl. Virus? - Standard

evtl. Virus?



@ ElectriX

Nachdem wir so nicht weiterkommen...

Führe eScan AntiVirus im abgesicherten Modus wie aus und poste uns die Virus Log Information:
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten.

[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________
Gruß, Cidre


Antwort

Themen zu evtl. Virus?
antivirus, boot, button, check, dateien, explorer, file missing, firewall, helfen, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, messenger, microsoft, object, programme, skype.exe, software, svhost, system, system32, temp, update, urlsearchhook, virus, virus?, windows, windows xp



Ähnliche Themen: evtl. Virus?


  1. Systemüberprüfung evtl. Virus
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (17)
  2. evtl. Virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (1)
  3. Pc ist sehr langsam, evtl. Trojaner, Virus?
    Log-Analyse und Auswertung - 05.10.2012 (3)
  4. Problem mit Trojaner q9.cmd (+evtl. Flashdrive Virus?)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (2)
  5. evtl. virus befall?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (14)
  6. Evtl. Virus eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (0)
  7. Evtl Virus eingefangen
    Log-Analyse und Auswertung - 16.03.2011 (6)
  8. Evtl virus eingefangen?
    Log-Analyse und Auswertung - 06.06.2010 (2)
  9. Evtl. MSN-Virus?
    Log-Analyse und Auswertung - 18.03.2010 (0)
  10. Internet-Explorer spinnt ... evtl Virus?
    Log-Analyse und Auswertung - 31.01.2010 (1)
  11. Evtl Virus eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (19)
  12. evtl. Virus oder Trojaner???
    Log-Analyse und Auswertung - 11.05.2009 (4)
  13. Trojaner/virus evtl?
    Mülltonne - 06.11.2008 (0)
  14. Evtl. Virus, Problem mit GMX
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (3)
  15. Trojianer oder Virus ??? evtl.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (0)
  16. evtl Virus? pc langsam
    Log-Analyse und Auswertung - 14.08.2007 (15)
  17. nix geht mehr!!evtl Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (5)

Zum Thema evtl. Virus? - Ich habe seit grade eben immer Fehlermeldungen von einer temp9306740680.exe dass diese ein Fehler gefunden hat kann mir jemand helfen? Logfile of HijackThis v1.99.1 Scan saved at 16:21:40, on 02.05.2005 - evtl. Virus?...
Archiv
Du betrachtest: evtl. Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.