Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2006, 00:17   #1
freurider
 
bitte überprüfen - Standard

bitte überprüfen



Hallo alle zsammen,
antivir ha mich auf ein trojanisches Pferd TR/BHO.B hingewiesen.
hier das Log-File:



Logfile of HijackThis v1.99.1
Scan saved at 23:41:20, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Name\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



danke schonmal

Alt 13.01.2006, 00:32   #2
MightyMarc
 
bitte überprüfen - Standard

bitte überprüfen



Könntest Du bitte mal das Antvir-Log posten?

Diesen Eintrag bitte fixen und schauen, ob die DLL noch auf dem System ist.

O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing)
__________________

__________________

Geändert von MightyMarc (13.01.2006 um 00:41 Uhr)

Alt 15.01.2006, 10:59   #3
freurider
 
bitte überprüfen - Standard

bitte überprüfen



12.01.2006,21:51:29 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL
13.01.2006,00:40:00 [INFO] Stop Filter Device.
13.01.2006,00:40:01 [EXIT] Der AVGuard Dienst wurde beendet!
14.01.2006,21:23:29 ---------------------------------------------------------
14.01.2006,21:23:29 [INIT] Der AVGuard Service wird gestarted.
14.01.2006,21:23:31 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
14.01.2006,21:23:33 [INFO] Start Filter Device.
14.01.2006,21:23:33 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115
14.01.2006,21:23:33 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
14.01.2006,21:23:35 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
14.01.2006,21:23:35 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabe491.
15.01.2006,00:46:21 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL
15.01.2006,10:19:07 [INFO] Stop Filter Device.
15.01.2006,10:19:08 [EXIT] Der AVGuard Dienst wurde beendet!
15.01.2006,10:32:46 ---------------------------------------------------------
15.01.2006,10:32:46 [INIT] Der AVGuard Service wird gestarted.
15.01.2006,10:32:47 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
15.01.2006,10:32:49 [INFO] Start Filter Device.
15.01.2006,10:32:49 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115
15.01.2006,10:32:49 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
15.01.2006,10:32:49 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
15.01.2006,10:32:50 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabb963.
15.01.2006,10:49:17 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL
__________________

Alt 15.01.2006, 11:05   #4
freurider
 
bitte überprüfen - Standard

bitte überprüfen



der Trojaner ist immernoch drauf

Alt 15.01.2006, 11:21   #5
Cidre
Administrator, a.D.
 
bitte überprüfen - Standard

bitte überprüfen



@ freurider

Mach mal folgendes:
- Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren
- scanne im abgesicherten Modus dein System mit Antivir und eScan
- poste anschließend die beiden Logs zur Durchsicht

__________________
Gruß, Cidre


Antwort

Themen zu bitte überprüfen
adobe, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, log-file, magix, messenger, microsoft, mozilla, mozilla firefox, pop-up-blocker, programme, server, software, system, trojanisches pferd, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: bitte überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  4. Bitte mal überprüfen
    Log-Analyse und Auswertung - 28.01.2008 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  10. mal überprüfen bitte
    Log-Analyse und Auswertung - 26.11.2005 (6)
  11. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  12. Bitte Log mal überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (4)
  13. Bitte mal überprüfen da ist was ..!?
    Log-Analyse und Auswertung - 02.07.2005 (10)
  14. bitte mal überprüfen.
    Log-Analyse und Auswertung - 07.09.2004 (5)
  15. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema bitte überprüfen - Hallo alle zsammen, antivir ha mich auf ein trojanisches Pferd TR/BHO.B hingewiesen. hier das Log-File: Logfile of HijackThis v1.99.1 Scan saved at 23:41:20, on 12.01.2006 Platform: Windows XP SP2 (WinNT - bitte überprüfen...
Archiv
Du betrachtest: bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.