Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2006, 11:18   #1
sahinrojan
 
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Standard

Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?



Hallo Zusammen.

ich habe Win Xp SP2 , Antivire Personaledition, Zonealarm Version 6.5.737.000 und einen Router um mein PC/System zu schützen.
Seit graumer Zeit bekomme ich immer wieder unterschiedlich Virenmeldungen. In habe einen KEyfinder und den Apache2Triad paket installiert um einfach ein paar Sachen auszuprobieren. Seit dem bekomme ich von AV virenmeldungen. Wie gefährlich sind die wirklich? da gibt es im Internet sehr unterschiedliche Meinungen dazu.
Da sind noch weiter Viren nach AV. Wie bekomme ich diese weg. Oder ist Fehlalarm von AV.

Vorab ein Dankeschön an alle, die mir helfen und auch an alle anderen.

Logfile of HijackThis v1.99.1
Scan saved at 12:07:48, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?48ccf4b562444818b4514e49432b220
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?48ccf4b562444818b4514e49432b220
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{246500E7-A5E0-4603-B23F-3C158AA10E2A}: NameServer = 194.25.2.129,62.72.64.237,62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2Triad Apache2 Service (Apache2) - Unknown owner - C:\apache2triad\bin\apache.exe" -n Apache2 -k runservice (file missing)
O23 - Service: Apache2Triad Apache2 Service with SSL (Apache2SSL) - Unknown owner - C:\apache2triad\bin\apache.exe" -D SSL -n Apache2SSL -k runservice (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Apache2Triad MySql Service (MySql) - Unknown owner - C:\apache2triad\mysql\bin\mysqld.exe
O23 - Service: Apache2Triad PostgreSQL Service (PgSql) - Unknown owner - C:\apache2triad\pgsql\bin\pg_ctl.exe" runservice -N PgSql -D C:\apache2triad\pgsql\data\ (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Apache2Triad SlimFTPd Server (SlimFTPd) - Unknown owner - C:\apache2triad\ftp\SlimFTPd.exe" -service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Apache2Triad Xmail Service (XMail) - Unknown owner - C:\apache2triad\mail\bin\XMail.exe

Alt 17.11.2006, 11:29   #2
Rene-gad
 
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Standard

Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?



@sahinrojan
Zitat:
bekomme ich von AV virenmeldungen. Wie gefährlich sind die wirklich?
Um deine Frage zu beantworten müsste man mindestens wissen - welche Datei (Name & Pfadangaben) wird von AVPE beanstandet?
Diese Datei kannst du bei www.virustotal.com überprüfen und, falls noch einige AV-Programme die gefährlichen Signaturen in der finden sollten, Log hier posten (über Markieren-Kopieren-Einfügen). Parallel kannst du die Datei an Avira senden.
__________________


Alt 21.11.2006, 08:35   #3
sahinrojan
 
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Standard

Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?



Danke für die schnelle Antwort!!

Hatte die letzte Zeit etwas viel um die Ohren. Hier die Meldungen von Antivire.

C:\apache2triad\ftp\ServiceTool.exe
[FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45cfaed0.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044716.exe
[FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 458db777.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP295\A0049142.exe
[FUND] Ist das Trojanische Pferd TR/Genlot.ALU
[INFO] Eine Sicherungskopie wurde unter dem Namen 458db7a5.qua erstellt ( QUARANTÄNE )
D:\Programme\MS_WGA.zip
[0] Archivtyp: ZIP
--> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[1] Archivtyp: RAR SFX (self extracting)
--> officekey.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbc5c.qua erstellt ( QUARANTÄNE )
D:\Programme\alcoholo 120\Alcohol.120%.1.4.7.1005.Retail..Serial..Clony.2.0.1.5..Alcoholer.4.0B.(08-10-03.By.Ritterr).rar
[0] Archivtyp: RAR
--> Alcohol 120% 1.4.7.1005 retail + serial + Clony 2.0.1.5 + Alcoholer 4.0b (17-7-03 by RitterR)\Alcohol 120% 1.4.7.1005\serial\cr-al147.exe
[FUND] Ist das Trojanische Pferd TR/Banker.ZN
[INFO] Eine Sicherungskopie wurde unter dem Namen 45c0bcb6.qua erstellt ( QUARANTÄNE )
D:\xxx\Bewerbung\Programme\MS_WGA.zip
[0] Archivtyp: ZIP
--> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[1] Archivtyp: RAR SFX (self extracting)
--> officekey.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbcd2.qua erstellt ( QUARANTÄNE )
D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044790.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 458dbcc0.qua erstellt ( QUARANTÄNE )

Und der Antivire Guard zeigt mir bei jedem mail abruf mit Thunderbird die folgende Wahrnung:+

C:\Dokumente und Einstellungen\as\Lokale Einstellungen\Temp\newmsg

Diese Datei ist eine Mailbox. Um Ihre E-Mails nicht zu beeinträchtigen wird der Zugriff auf diese Datei erlaubt und die angegebene Aktion wird ignoriert.

Enthält Signatur der PHISH-Datei/Email Phish/AfglmFraud.1

Die Datei wird, wie ich es sehe, automatisch generiert, da ich diese schon im abgesicherten Modus gelöscht habe.

Könnt ihr mir bitte sagen wie gefährlich diese Viren sind und wie ich diese weg bekomme.

Danke und lieben Grüß

sahinrojan
__________________

Alt 27.11.2006, 08:48   #4
sahinrojan
 
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Icon17

Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?



Halloooo zusammen,

leider bekomme ich zur Zeit keine Hilfe und keine Antworten im Forum. Mache ich irgend etwas falsch?
Ich bin neu im Forum und würde mich über jede Hilfe freuen. Ich habe die allgemeinen Regeln durchgelesen, aber mir fehlt es schwer mich im dem Forum zurecht zufinden und meine Fragen im richtigen Bereich einzubringen.

bis bald

Alt 27.11.2006, 11:21   #5
Rene-gad
 
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Standard

Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?



@sahinrojan
Zitat:
leider bekomme ich zur Zeit keine Hilfe und keine Antworten im Forum. Mache ich irgend etwas falsch?
Jain . Du verwechselst das Forum mit Hotline.
Stelle die Systemwiederherstellung ab und lese bitte das durch: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | BDS/Medbot.AZ und TR/Spy.banker.bnk.2


Antwort

Themen zu Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?
adobe, avira, bho, computer, explorer, fehlalarm, firefox, google, helper, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, mozilla thunderbird, pdf, programme, router, software, suche, unterschiedlich, viren, windows, windows xp, yahoo



Ähnliche Themen: Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?


  1. Bedrohung gefunden weiß aber leider nicht zu was diese gehört
    Log-Analyse und Auswertung - 14.06.2014 (5)
  2. Bekomme Fehlermeldung und weiß nicht was zu tun ist..
    Alles rund um Windows - 21.09.2013 (1)
  3. infiziert... weiß aber nicht mit was.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (19)
  4. Bekomme Manchmal einen Bluescreen weiß aber nicht warum
    Alles rund um Windows - 31.12.2012 (8)
  5. Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (42)
  6. BlueScreen weiß aber nicht wie ich das behebe
    Netzwerk und Hardware - 05.01.2010 (11)
  7. wie bekomme ich diese Meldungen weg?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2009 (2)
  8. Bekomme den Virus/trojaner was weiß ich nicht weg...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (2)
  9. Hab 1 oder mehrere Viren auf den PC, weiß aber nicht wie ich sie los werde
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (19)
  10. bitdefender hat viren erkannt, kann aber diese nicht löschen
    Mülltonne - 25.08.2008 (0)
  11. Mein Pc geht immer aus weiß aber nicht wieso??!?!?!?!
    Alles rund um Windows - 21.06.2007 (4)
  12. Spyaxe gleich Spytrooper? Bekomme diese Fiecher nicht los!
    Log-Analyse und Auswertung - 22.11.2005 (1)
  13. Spyaxe gleich Spytrooper? Bekomme diese Viecher nicht los!
    Mülltonne - 21.11.2005 (0)
  14. Hab was gefunden weiß aber nicht wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (2)
  15. Bekomme diese Datei einfach nicht weg!
    Log-Analyse und Auswertung - 01.03.2005 (11)
  16. Wie lösche ich diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (11)
  17. Hilfe Trojaner aber ich weiß nicht wie und wo!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2004 (13)

Zum Thema Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? - Hallo Zusammen. ich habe Win Xp SP2 , Antivire Personaledition, Zonealarm Version 6.5.737.000 und einen Router um mein PC/System zu schützen. Seit graumer Zeit bekomme ich immer wieder unterschiedlich Virenmeldungen. - Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?...
Archiv
Du betrachtest: Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.