Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus? Bitte HJT-Log prüfen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2005, 19:07   #1
goodgame
 
Virus? Bitte HJT-Log prüfen! - Standard

Virus? Bitte HJT-Log prüfen!



Seit geraumer Zeit habe ich ein Problem mit meinem PC. Er ist langsamer geworden und ich habe das gefühl, dass ein Virus dahinter steckt. Vielleicht könnt ihr mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 19:02:55, on 08.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\ANTIVIRPERSONAL\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Trillian\trillian.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Generic Host Process32g System Backup] scvhost32cg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Generic Host Process32g System Backup] scvhost32cg.exe
O4 - HKLM\..\RunServices: [Microsoft Configuration Updates] mcsfig.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = D:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FADF52C4-864B-4908-910A-8135741F76FE}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIRPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Programme\Gemeinsame Dateien\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing)

Alt 08.11.2005, 21:20   #2
felix1
/// Helfer-Team
 
Virus? Bitte HJT-Log prüfen! - Standard

Virus? Bitte HJT-Log prüfen!



Ich denke mal, dass sich die vielen Sicherheitsprodukte gegenseitig überprüfen. Du solltest Dic für einen Virenscanner entscheiden.
__________________

__________________

Alt 08.11.2005, 22:28   #3
goodgame
 
Virus? Bitte HJT-Log prüfen! - Standard

Virus? Bitte HJT-Log prüfen!



danke... ich werde das mal überprüfen. welches sollte ich denn dann behalten?
__________________

Alt 08.11.2005, 23:19   #4
dartus
 
Virus? Bitte HJT-Log prüfen! - Standard

Virus? Bitte HJT-Log prüfen!



Hallo goodgame,

Dein Problem liegt an Backdoor-Trojanern, u.a war/ist der bei Dir aktiv:
scvhost32cg.exe --> http://research.sunbelt-software.com...threatid=39341

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus


@felix1,

__________________
Kein Support per PN

Antwort

Themen zu Virus? Bitte HJT-Log prüfen!
adobe, adobe reader, bho, excel, explorer, firefox, firewall, free download, generic, generic host, generic host process, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, photoshop, problem, prüfen, rundll, security, security suite, software, system, temp, virus, windows, windows xp



Ähnliche Themen: Virus? Bitte HJT-Log prüfen!


  1. nach Bereinigung von Windows Recovery Virus bitte Logs prüfen
    Log-Analyse und Auswertung - 03.04.2011 (5)
  2. Verdacht auf Virus od. Trojaner, bitte prüfen
    Mülltonne - 29.12.2008 (0)
  3. HijackThis Log-File bitte prüfen ; Verdacht auf Virus
    Mülltonne - 07.12.2008 (0)
  4. Verdacht auf virus bitte log prüfen
    Mülltonne - 02.08.2008 (1)
  5. bitte log prüfen verdacht auf virus
    Mülltonne - 02.08.2008 (0)
  6. Bitte Log-File nach Virus "ultimate cleaner 2007/priv-danger" prüfen
    Log-Analyse und Auswertung - 16.07.2008 (5)
  7. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  8. Bitte mein hijacklog prüfen verdacht auf virus!!!
    Log-Analyse und Auswertung - 30.04.2008 (9)
  9. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  10. Bitte Logfiles Prüfen! VIRUS???
    Log-Analyse und Auswertung - 30.01.2008 (0)
  11. Virus/ bitte um Logfile prüfen
    Log-Analyse und Auswertung - 11.01.2008 (3)
  12. Logfile bitte prüfen, ICQ-Virus
    Log-Analyse und Auswertung - 10.07.2007 (4)
  13. MSN VIRUS => Logfile bitte prüfen, danke!
    Log-Analyse und Auswertung - 28.11.2006 (6)
  14. eventuell noch virus? bitte prüfen
    Log-Analyse und Auswertung - 08.09.2006 (6)
  15. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  16. Log bitte prüfen: Virus Java/ByteVerify
    Log-Analyse und Auswertung - 21.06.2005 (2)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Virus? Bitte HJT-Log prüfen! - Seit geraumer Zeit habe ich ein Problem mit meinem PC. Er ist langsamer geworden und ich habe das gefühl, dass ein Virus dahinter steckt. Vielleicht könnt ihr mir helfen. Logfile - Virus? Bitte HJT-Log prüfen!...
Archiv
Du betrachtest: Virus? Bitte HJT-Log prüfen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.