Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus, Trjoaner oder sonst was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2008, 11:53   #1
timmae
 
Virus, Trjoaner oder sonst was? - Standard

Virus, Trjoaner oder sonst was?



Hallo erstmal
Also ich habe noch keine anzeichen, dafür das ich sowas, wie ein Trojaner oder ähnliches auf der Platte habe, aber ich war so dumm... als ich gestern von nem bekannten in icq ne nachrichten bekommen habe auf den Link zu klicken, auf der Seite war ein video, wo für ich den divx player installen musste, naja zufällig... war darüber ein link und habe die datei installt. danach ging es immer noch nicht und ich habe leider zu spät den qc der Seite angeguckt, Naja die seite ist so aufgebaut, dass man die datei nur runter laden kann, und es ist kein video vorhanden... falls ihr den qc der seite auch mal angucken wollt hier ist der link, aber bitte nicht downloaden, weil ich ja wie gesagt nicht weiß was es ist....
link ist weg Naja jedenfalls möchte ich jetzt nicht warten, bis ich einen großen daten verlsut erlitten habe und dieser mensch alle meine passwörter bestitz. Mein problem ist, dass ich nicht mal weiß was dsa ist... was ich da runtergeladen habe, obs nen virus/wurm/trojaner ist und was er macht. ich habe mir mal antivir unter geladen und die datei gescannt und er findet nix. habe auch nen hjthis durchlaufen lassen und raus kam das hier
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:48, on 18.09.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [recinfo559] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: FSCLBaseUpdaterService - Unknown owner - c:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5564 bytes
         
Ich selber habe windows vista home (glaube) premium.
wie gesagt, bisher merke ich noch nichts schlimmes, aber vorsicht ist besser als nachsicht
Mfg Tim

Geändert von timmae (18.09.2008 um 12:37 Uhr)

Alt 18.09.2008, 12:33   #2
-SilverDragon-
 
Virus, Trjoaner oder sonst was? - Standard

Virus, Trjoaner oder sonst was?



Hallo und

Im HijackThis Logfile ist nichts zu sehen.
Editier bitte als erstes den Link aus dem Thread, ich hab diese Datei bei Virustotal analysiert, sie wird von wenigen Scannern erkannt.
Du kannst ja zur Sicherheit mal folgendes machen:

MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile
  • Lass das Programm nach dem Scan die Funde unter "Ergebnisse anzeigen" löschen
__________________


Alt 18.09.2008, 14:35   #3
timmae
 
Virus, Trjoaner oder sonst was? - Standard

Virus, Trjoaner oder sonst was?



erstmal dankeschön, das du dich meiner angenommen hast
habe antivir, adaware und Malwarebytes durchlaufenlassen
alles nicht ergeben und hier ist der log von malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1166
Windows 6.0.6000 

18.09.2008 15:33:07
mbam-log-2008-09-18 (15-33-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181972
Laufzeit: 1 hour(s), 51 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Ich würde auch formatieren, nur weiß ich ja nicht, obs was schlimmes ist und ob es im bios hängt oder so ähnlich. außerdem müsste ich meine recovery dvds erstnoch brennen, weil fujitsu siemens sie mir auf die festplatte gespeichert hat. nur wenn jetzt alles befallen wäre, würde mir das doch nix nutzen? naja bin ziemlich ratlos
__________________

Alt 18.09.2008, 16:57   #4
-SilverDragon-
 
Virus, Trjoaner oder sonst was? - Standard

Virus, Trjoaner oder sonst was?



Dein System scheint sauber zu sein.
Gibt es irgendwelche Gründe für deine Vermutung einer Infektion?

Antwort

Themen zu Virus, Trjoaner oder sonst was?
adobe, antivir, antivirus, avg, avira, bho, excel, firefox, hijack, hijackthis, home, internet, internet explorer, logfile, monitor, mozilla, plug-in, problem, rundll, software, symantec, system, trojaner, virus, vista, windows, windows sidebar, windows vista home



Ähnliche Themen: Virus, Trjoaner oder sonst was?


  1. Malware/Adware oder sonst was
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (35)
  2. PC langsamer als sonst - Virus?
    Log-Analyse und Auswertung - 03.02.2015 (9)
  3. Virus verdacht: Computer langsamer als sonst!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (9)
  4. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  5. abnow trjoaner/virus, wie gefährlich und wie weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (1)
  6. System musste blockiert werden. 50€ Trjoaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (3)
  7. Keylogger oder sonst etwas?
    Log-Analyse und Auswertung - 29.05.2011 (1)
  8. Sysfucker oder sonst was?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (1)
  9. Internet ist langsamer als sonst... Virus?
    Log-Analyse und Auswertung - 13.02.2009 (0)
  10. Hilfe!Trojaner oder sonst was...
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  11. Spionage-Programm oder was sonst?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (14)
  12. hilfe hilfe - hab mir ein trojaner oder sonst was eingefanen
    Log-Analyse und Auswertung - 14.07.2006 (2)
  13. Trojaner, Logger oder sonst was..?
    Mülltonne - 22.05.2006 (0)
  14. Festplatte oder RAM oder sonst was - futsch?
    Netzwerk und Hardware - 10.05.2005 (1)
  15. Brauche Hilfe...Trojaner, Spyware oder sonst sowas...
    Log-Analyse und Auswertung - 02.01.2005 (4)
  16. Was ist das für ein Virus 7 Wurm oder sonst ein Mist?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (5)
  17. Image oder was sonst?
    Alles rund um Mac OSX & Linux - 18.11.2002 (17)

Zum Thema Virus, Trjoaner oder sonst was? - Hallo erstmal Also ich habe noch keine anzeichen, dafür das ich sowas, wie ein Trojaner oder ähnliches auf der Platte habe, aber ich war so dumm... als ich gestern von - Virus, Trjoaner oder sonst was?...
Archiv
Du betrachtest: Virus, Trjoaner oder sonst was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.