Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Irgendetwas stimmt nicht - nur was?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2006, 01:34   #1
onetwomore2
 
Irgendetwas stimmt nicht - nur was? - Standard

Irgendetwas stimmt nicht - nur was?



Hallo zusammen,

seit einiger Zeit hält sich in meinem Win/Temp-Dir hartnäckig eine variable Zip-Datei, die AntiVir jedesmal als Mydoom-Virus erkennt sowie die Datei T30debuglogfile.txt - beide kommen immer wieder. Ein AntiVir-Scan und nähere Überprüfung hinsichtlich des Befalls von MyDoom haben keine Ergebnisse gebracht. Deswegen wäre es toll, wenn jemand hieraus vielleicht schlauer wird:

Logfile of HijackThis v1.99.1
Scan saved at 02:30:37, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\SaphirII.W2K\SAPHIRSB.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Eigene Programme\Setup-Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q304&bd=pavilion&pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122599410199
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Saphir_StandbyXP - HST High Soft Tech GmbH - C:\SaphirII.W2K\SAPHIRSB.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Freue mich sehr über eure Tipps!
Viele Grüße
Chris

Alt 11.06.2006, 08:35   #2
Rene-gad
 
Irgendetwas stimmt nicht - nur was? - Standard

Irgendetwas stimmt nicht - nur was?



@onetwomore2
Zitat:
seit einiger Zeit hält sich in meinem Win/Temp-Dir hartnäckig eine variable Zip-Datei, die AntiVir jedesmal als Mydoom-Virus erkennt sowie die Datei T30debuglogfile.txt - beide kommen immer wieder.
Bitte fixen:
Zitat:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Leere bitte Deine Temp-Ordner im abgesicherten Modus (Anleitung ClearProg in meiner Signatur hilft dabei), und stelle die Systemwiederhesrtellung ab. Außerdem kannst Du noch danach den PC mit CureIt überprüfen.
__________________


Antwort

Themen zu Irgendetwas stimmt nicht - nur was?
adobe, antivir, avira, bho, browser, computer, desktop, download, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, launch, microsoft, monitor, mozilla, mozilla firefox, programme, software, system, tuneup utilities, windows, windows xp, wmi, zip-datei



Ähnliche Themen: Irgendetwas stimmt nicht - nur was?


  1. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  2. Viel Werbung und irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 29.09.2013 (13)
  3. Irgendetwas stimmt hier nicht...
    Log-Analyse und Auswertung - 05.01.2012 (1)
  4. Irgendetwas stimmt nicht !
    Log-Analyse und Auswertung - 13.10.2011 (17)
  5. Firewall lässt sich nicht aktivieren. Da stimmt was nicht
    Log-Analyse und Auswertung - 25.07.2010 (24)
  6. Irgentwas stimmt nicht.
    Log-Analyse und Auswertung - 21.05.2010 (11)
  7. Irgendwas stimmt nicht
    Mülltonne - 20.08.2008 (0)
  8. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  9. da stimmt was nicht, nur was
    Log-Analyse und Auswertung - 25.11.2007 (3)
  10. Könnte bitte jemand meine Logs prüfen? irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 10.11.2007 (2)
  11. irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 01.05.2006 (2)
  12. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  13. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  14. Irgendetwas stimmt nicht..
    Log-Analyse und Auswertung - 27.05.2005 (6)
  15. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  16. Da stimmt was nicht!
    Log-Analyse und Auswertung - 01.02.2005 (6)
  17. Hier stimmt was nicht ?????????
    Log-Analyse und Auswertung - 20.10.2004 (6)

Zum Thema Irgendetwas stimmt nicht - nur was? - Hallo zusammen, seit einiger Zeit hält sich in meinem Win/Temp-Dir hartnäckig eine variable Zip-Datei, die AntiVir jedesmal als Mydoom-Virus erkennt sowie die Datei T30debuglogfile.txt - beide kommen immer wieder. Ein - Irgendetwas stimmt nicht - nur was?...
Archiv
Du betrachtest: Irgendetwas stimmt nicht - nur was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.