Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus, obwohl alles normal aussieht!?!?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.01.2007, 04:59   #1
cheeryAnn
 
Virus, obwohl alles normal aussieht!?!?!? - Standard

Virus, obwohl alles normal aussieht!?!?!?



Hallo!

Also, ich hatte den Verdacht, mir irgendeinen Virus eingefangen zu haben. Hab Antivir und Ad-aware durchlaufen lassen, welche mir aber nix anzeigen, hab dann noch die laufenden Prozesse, autoruns und ein-und ausgehenden Netzverbindungen angesehen und nach verdächtigen via google gesucht, demnach wurde mir aber immer gesagt, dass diese unvredächtig wären...
"Okay, falscher Alarm" hab ich gedacht, bis mir ein Bekannter am nächsten Morgen erzählte, dass er, als er meinen Mailanhang öffnen wollte, die Meldung bekam, dass dieser einn Virus enthält.
Ich bekomme keine komischen Meldungen, mein PC verhält sich eigentlich auch wie sonst.

Vielleicht hab ich aber auch beim Durchsehen nur tomaten auf den Augen gehabt, deswegen post ich euch hier mal mein hijack-log, vielleicht könnt ihr mir erzählen, was da los ist...

Vielen Dank schon mal

Gruß,
cheeryAnn

Logfile of HijackThis v1.99.1
Scan saved at 04:43:06, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
E:\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
E:\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
E:\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
E:\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
E:\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Angrea\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9D3810-CA1E-44A2-8DFF-ECB40B8F1CEB}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9D3810-CA1E-44A2-8DFF-ECB40B8F1CEB}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9D3810-CA1E-44A2-8DFF-ECB40B8F1CEB}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - E:\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - E:\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Alt 24.01.2007, 15:53   #2
Sunny
Administrator
> Competence Manager
 

Virus, obwohl alles normal aussieht!?!?!? - Standard

Virus, obwohl alles normal aussieht!?!?!?



Hallo.

Das Log sieht meiner Meinung auch sauber aus.

Mach mal einen eScan:


Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Virus, obwohl alles normal aussieht!?!?!?
ad-aware, adobe, antivir, avg, avira, bho, browser, excel, explorer, firefox, firewall, google, hijackthis, internet, internet explorer, mailanhang, mozilla, mozilla firefox, mozilla thunderbird, prozesse, rundll, senden, software, system, temp, virus, virus eingefangen, windows, windows xp



Ähnliche Themen: Virus, obwohl alles normal aussieht!?!?!?


  1. Werbung im Hintergrund , obwohl alles geschlossen ?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (5)
  2. Lüfter läuft ständig auf hochtouren obwohl CPU normal läuft unter w7 home premium 32bit serv.pck 1 DANKE!
    Log-Analyse und Auswertung - 09.09.2014 (12)
  3. Google Dienste langsam, alles andere läuft normal
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2014 (24)
  4. Alle Browser laufen langsam, obwohl Pc normal läuft
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (8)
  5. Windows friert nach Start für eine Weile ein, danach alles normal
    Log-Analyse und Auswertung - 09.05.2013 (3)
  6. BKA/GVU Trojaner und jetzt läuft alles wieder normal ?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (4)
  7. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  8. Win XP läd nicht (normal oder abgesichert) KEIN virus fund
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (7)
  9. Internet extrem langsam - sonst alles normal
    Log-Analyse und Auswertung - 25.07.2012 (6)
  10. Werbung läuft als Audio im Hintergrund, obwohl alles aus.
    Log-Analyse und Auswertung - 20.02.2012 (52)
  11. Notebook im Internet langsam, sonst läuft alles normal!
    Log-Analyse und Auswertung - 23.05.2011 (1)
  12. Problem mit der Datei "sshnas21.dl" obwohl alles gelöscht wurde
    Log-Analyse und Auswertung - 29.05.2010 (5)
  13. Virus obwohl formatiert?
    Log-Analyse und Auswertung - 19.11.2008 (2)
  14. Bin ich mit was infiziert oder ist alles normal ?
    Log-Analyse und Auswertung - 16.05.2008 (4)
  15. hatte Spyware, Trojaner, Adware... - aber nicht alles weg obwohl Kaspersky ok sagt?!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (2)
  16. Hijack Logfile - alles normal??
    Log-Analyse und Auswertung - 04.10.2004 (1)

Zum Thema Virus, obwohl alles normal aussieht!?!?!? - Hallo! Also, ich hatte den Verdacht, mir irgendeinen Virus eingefangen zu haben. Hab Antivir und Ad-aware durchlaufen lassen, welche mir aber nix anzeigen, hab dann noch die laufenden Prozesse, autoruns - Virus, obwohl alles normal aussieht!?!?!?...
Archiv
Du betrachtest: Virus, obwohl alles normal aussieht!?!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.