Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus oder Trojaner? Iss da aaner? Hiiillfeee!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.12.2005, 18:38   #1
Hannebambel
 
Virus oder Trojaner? Iss da aaner?  Hiiillfeee! - Standard

Virus oder Trojaner? Iss da aaner? Hiiillfeee!



hallo liebe leutz,
mir flitzt noch einer ins höschen . da ich mich leider mit der materie pc nicht so gut auskenne aber sehe ich doch das im taskmanager meine explorer.exe immer mein komplettes system auf vollast bringt. hab keine ahnung von was das kommt, denn es läuft kein einziges programm aber systemauslastung ist auf 100%.
bitte schaut doch mal über die logfiles vom bitdefender und hjt. vielleicht kann mir ja einer sagen was ich machen kann.
vielen dank schon mal an alle helfer und leser.

hier die logfiles:
Logfile of HijackThis v1.99.1
Scan saved at 18:07:17, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\PROGRA~1\IZARC\IZARC.EXE
C:\DOKUME~1\J9BEF~1.SAL\LOKALE~1\Temp\ARC1A\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu4A\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {422A4E7A-7434-475D-A14C-F25CFD8D377F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu4A\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure AntiVirus\fswsclds.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



und bitdefender

Zusammenfassung:

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{A37ECB10-962A-4E0C-878B-24B3C1707F82}\Message Store\Attachments\new__price.zip=>price_20.exe Infiziert mit: Win32.Bagle.DA@mm
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{A37ECB10-962A-4E0C-878B-24B3C1707F82}\Message Store\Attachments\new__price.zip=>price_20.exe Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{A37ECB10-962A-4E0C-878B-24B3C1707F82}\Message Store\Attachments\new__price.zip Update fehlgschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe=>wise0018 Infiziert mit: Trojan.Downloader.Small.BKE
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe=>wise0018 Desinfizieren fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe=>wise0018 Verschieben fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe=>wise0019 Entdeckt: Application.Adware.NewDotNet.B.Dropper
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe=>wise0019 Gelöscht
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041146.exe Update fehlgschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe=>wise0018 Infiziert mit: Trojan.Downloader.Small.BKE
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe=>wise0018 Desinfizieren fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe=>wise0018 Verschieben fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe=>wise0019 Entdeckt: Application.Adware.NewDotNet.B.Dropper
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe=>wise0019 Gelöscht
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041147.exe Update fehlgschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe=>wise0018 Infiziert mit: Trojan.Downloader.Small.BKE
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe=>wise0018 Desinfizieren fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe=>wise0018 Verschieben fehlgeschlagen
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe=>wise0019 Entdeckt: Application.Adware.NewDotNet.B.Dropper
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe=>wise0019 Gelöscht
C:\System Volume Information\_restore{EADC676C-9D3C-4042-A4EA-F91ABF9CE2B7}\RP330\A0041148.exe Update fehlgschlagen

Alt 08.12.2005, 21:25   #2
Rene-gad
 
Virus oder Trojaner? Iss da aaner?  Hiiillfeee! - Standard

Virus oder Trojaner? Iss da aaner? Hiiillfeee!



@Hannebambel
Zitat:
C:\WINDOWS\system32\resetservice.exe
....Update fehlgschlagen
Wo hast du dein Windows gekauft?
__________________


Alt 09.12.2005, 00:51   #3
MightyMarc
 
Virus oder Trojaner? Iss da aaner?  Hiiillfeee! - Standard

Virus oder Trojaner? Iss da aaner? Hiiillfeee!



Zitat:
Zitat von Rene-gad
Wo hast du dein Windows gekauft?
Man kann ja nur hoffen, dass er dafür nicht noch Geld bezahlt hat. Mich würde interessieren weshalb sich die Leute nicht gleich einen Corporate Key holen, wenn sie eh vorhaben die Lizenzbestimmungen von MS zu ignorieren.
__________________
__________________

Alt 09.12.2005, 12:24   #4
Hannebambel
 
Virus oder Trojaner? Iss da aaner?  Hiiillfeee! - Standard

Virus oder Trojaner? Iss da aaner? Hiiillfeee!



Vielen Dank,
für eure Antworten...bin etwas angeseuert . Auf den der mir für angeblich kleines Geld nen super Rechner zusammengebaut hat...was dabei rauskommt sieht man ja. Ich weiss ja auch das Unwissenheit vor Strafe nicht Schützt und werde es mal Dank der Anleitung "Neuaufsetzten" und einem neu gekauften Betriebsystems die Sache selber in die Hand nehmen.
Man lernt jeden Tag.
Trotzdem nochmal vielen Dank an euch.

Antwort

Themen zu Virus oder Trojaner? Iss da aaner? Hiiillfeee!
adobe, antivirus, appinit_dlls, bho, cyberlink, defender, dll, einstellungen, excel, f-secure, hijack, hijackthis, internet, internet explorer, keine ahnung, nvidia, programm, programme, rundll, security center, server, software, system, taskmanager, temp, trojaner, trojaner?, tuneup utilities, urlsearchhook, virus, vollast, windows, windows security, windows xp



Ähnliche Themen: Virus oder Trojaner? Iss da aaner? Hiiillfeee!


  1. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  2. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  5. Trojaner oder Virus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. Virus oder Trojaner?
    Log-Analyse und Auswertung - 25.05.2009 (9)
  7. Trojaner oder Virus bei Win XP ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  8. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  9. Virus oder Trojaner?!?!
    Log-Analyse und Auswertung - 30.12.2008 (5)
  10. Trojaner oder Virus?
    Mülltonne - 25.02.2008 (1)
  11. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  12. Ein Trojaner/Virus - oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (2)
  13. Ist das Trojaner, Virus oder nur pop up?
    Log-Analyse und Auswertung - 22.11.2006 (4)
  14. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  15. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)
  16. Trojaner oder Virus ?!?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2003 (5)
  17. Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2003 (18)

Zum Thema Virus oder Trojaner? Iss da aaner? Hiiillfeee! - hallo liebe leutz, mir flitzt noch einer ins höschen . da ich mich leider mit der materie pc nicht so gut auskenne aber sehe ich doch das im taskmanager meine - Virus oder Trojaner? Iss da aaner? Hiiillfeee!...
Archiv
Du betrachtest: Virus oder Trojaner? Iss da aaner? Hiiillfeee! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.