Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dateien verschwinden/Trojaner befall???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2006, 16:11   #1
Minion
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



Hallo!

Ich habe in letzter Zeit öfters das Problem das Dateien von meinem PC u.a. auch vom Desktop wo ich sie zwischen gespeichert habe verschwinden, verknüpfungen führen ins leere also die dazugehörigen .exe Dateien sind einfach weg.
Auch kann ich keine Daten mehr per Datenkabel aufs Handy schicken...ich befürchte das schlimmste.

Ich hatte vor kurzem einen Befall von einem Virus der u.a. den Task blockt um sich so unsichtbar zu machen, den ich aber entfernt habe und befürchte das noch irgendwas auf meinem Recher zurückgeblieben ist.


Nachfolgend habe ich einfach mal meine HJT file angehängt....vielleicht kann mir wer helfen.

Danke schonmal im voraus!


Logfile of HijackThis v1.99.1
Scan saved at 17:09:40, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F6BC68DB-330F-4781-BC6F-73766612B954} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F6BC68DB-330F-4781-BC6F-73766612B954} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123589293507
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EF85A23-D2B3-4E8B-8DE3-632664036374}: NameServer = 62.220.18.8 62.72.64.237
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Geändert von Minion (14.05.2006 um 16:38 Uhr)

Alt 14.05.2006, 17:00   #2
chaosman
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



Hallo Minion,

Ich hatte vor kurzem einen Befall von einem Virus
Du schreibst leider nicht welchen Virus...

Scanne dein System bitte mit escan
wenn dort nicht Auffälliges gefunden wird, scanne danach mit blacklight und rootkitrevealer

chaosman
__________________

__________________

Alt 14.05.2006, 17:59   #3
Minion
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



Weiss leider nicht mehr die genaue bezeichnung des Viruses.
Hatte aber nachgefragt und mir wurde gesagt das ich die systemwiederherstellung deaktivieren sollte den virus bzw die .dll umbenennen und dann könnte ich ihn ohne weiteres manuell löschen. Also der Virus gehörte wie gesagt zu den nicht ganz so penetranten und gefährlichen....so sagte man mir das.
Was ich alles gemacht habe. Seiddem schlägt Antivir keinen alarm mehr.
Allerdings habe ich wie gesagt das problem mit den Dateien die verschwinden und mit dem datenkabel bzw handy.
ich weiss allerdings nicht obs direkt vor dem Virenbefall noch ging da ich nicht jeden Tag daten per Datenkabel von pc auf Handy übertrage

Also Rootkid findet oftmals auch Dateien und schreibt dann Access denied genau so wie Antivir sagt konnte Datei nicht öffnen sie aber als "Warnungen" meldet, nicht aber als potentiellen Virus oder Trojaner.
__________________
__________________

Alt 14.05.2006, 18:14   #4
Minion
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



nachtrag:

1. escan hat "bonzibuddy Spyware/adware" gefunden sagt aber ich muss erst die vollversion kaufen
gibts da eine andere möglichkeit ausser gleich ein bestimmtes prog zu kaufen was dann im endeffekt eh nicht alles kann?

2. Blacklight hat nichts gefunden

3. kann jemand meine HTJ file auswerten?


Danke schonmal im vorraus
__________________
Pc abfackeln soll auch eine Lösung sein!

Geändert von Minion (14.05.2006 um 18:47 Uhr)

Alt 15.05.2006, 15:28   #5
Minion
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



hilfe!

kann keiner wenigstens meine hjt auswerten

__________________
Pc abfackeln soll auch eine Lösung sein!

Alt 15.05.2006, 15:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien verschwinden/Trojaner befall??? - Standard

Dateien verschwinden/Trojaner befall???



Dein HJT-Logfile sieht sauber aus.
Hat eScan noch was anderes gefunden?
Vllt. verabschiedet sich auch bald Deine Festplatte bzw. das Dateisystem. Mach mal einen ausführlichen Plattencheck, Start Ausführen und folgendes eintippen:
Code:
ATTFilter
chkdsk %systemdrive% /f /r
         
Im laufenden Windowsbetrieb kann der das Systemlaufwerk nicht auf Fehler überprüfen und bereinigen, deswege musst Du nach dem Ausführen des Befehls mit J bestätigen. Beim nächsten Windowsstart wird das Volume dann geprüft.
__________________
--> Dateien verschwinden/Trojaner befall???

Antwort

Themen zu Dateien verschwinden/Trojaner befall???
adobe, antivir, avg, avira, bho, desktop, excel, explorer, file, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, programme, rundll, system, virus, windows, windows xp



Ähnliche Themen: Dateien verschwinden/Trojaner befall???


  1. Variante von win32/toolbar.perion.g und dwmu.exe gefunden / Dateien verschwinden vom Desktop
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  2. Trojaner Befall + Dateien lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 16.07.2012 (21)
  3. Trojaner befall am Wochenende Alle Bilder und Videos gesperrt, Downloads verschwinden
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  4. Reparatur von nachträglich gesicherten/gespeicherten Dateien nach Trojaner-Befall
    Log-Analyse und Auswertung - 21.06.2012 (1)
  5. BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  6. Dateien verschwinden
    Log-Analyse und Auswertung - 17.03.2012 (3)
  7. Ordner/Dateien verschwinden, mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (13)
  8. Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  9. tmz.exe lässt eigene Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  10. Virus?liveupdate.exe dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (20)
  11. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  12. Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (13)
  13. Problem mit Pc .. Dateien verschwinden einfach
    Log-Analyse und Auswertung - 18.10.2009 (1)
  14. Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (0)
  15. Dateien und Verzeichnisse verschwinden
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (1)
  16. Desktop Icons und Taskleiste verschwinden sobald ich Dateien öffnen will
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)
  17. Dateien verschwinden von Festplatte...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (9)

Zum Thema Dateien verschwinden/Trojaner befall??? - Hallo! Ich habe in letzter Zeit öfters das Problem das Dateien von meinem PC u.a. auch vom Desktop wo ich sie zwischen gespeichert habe verschwinden, verknüpfungen führen ins leere also - Dateien verschwinden/Trojaner befall???...
Archiv
Du betrachtest: Dateien verschwinden/Trojaner befall??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.