Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe glaube ich ein Virus drauf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2007, 16:15   #1
snake01
 
Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



Seit heute läuft so eine virtuell Spinne über mein Desktop.

ich sende mal mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:15:18, on 20.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
F:\ulead\calcheck.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Programme\Anti-keylogger\Anti-keylogger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TwinTouch LuxeMate\EMouse.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\MRU-Blaster\scheduler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer.CB\Desktop\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] F:\ulead\calcheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [Anti-keylogger] C:\Programme\Anti-keylogger\Anti-keylogger.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115322160546
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Kann mir einer was dazu sagen??

Alt 20.01.2007, 17:03   #2
Sunny
Administrator
> Competence Manager
 

Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



Hallo.

Dein Hijacklog ist meiner Ansicht nach sauber, was aber nicht unbedingt was zu bedeuten hat!

Kennst du das hier:

Zitat:
C:\Programme\Anti-keylogger\Anti-keylogger.exe

Außerdem kannst du einen eScan und einen Rootkit-Scan machen:


Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:


* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny
__________________

__________________

Alt 20.01.2007, 17:13   #3
snake01
 
Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



ja werde ich mal versuchen, aber was hat es mit dem Krabbelviech auf sich??
__________________

Alt 20.01.2007, 17:41   #4
Sunny
Administrator
> Competence Manager
 

Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



Zitat:
Zitat von snake01 Beitrag anzeigen
ja werde ich mal versuchen, aber was hat es mit dem Krabbelviech auf sich??
Kann ich noch nicht sagen, höre das auch zum ersten mal!

Vielleicht hast du dir vor kurzem ein Scherzprogramm heruntergeladen.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.01.2007, 13:22   #5
snake01
 
Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



so habe mal mit escann versucht, folgende Viren wurden gefunden und gelöscht:

Sun Jan 21 11:12:39 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Einträge entfernt.


Sun Jan 21 11:15:54 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*

kann ich mir jetzt sicher sein das mein system sauber ist??


Alt 21.01.2007, 13:44   #6
Sunny
Administrator
> Competence Manager
 

Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



Lies dir mal diese Anleitung durch und arbeite sie ab: Wie beseitige ich Zlob?

Poste wie beschrieben die Logs!
Außerdem entleere mal den Qurantäne-Ordner von Antivir:

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Gruß
Sunny
__________________
--> Habe glaube ich ein Virus drauf

Alt 21.01.2007, 14:49   #7
snake01
 
Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



2SmitFraudFix v2.132

Scan done at 14:16:03,64, 21.01.2007
Run from C:\Dokumente und Einstellungen\Besitzer.CB\Desktop\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer.CB


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer.CB\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Besitzer.CB\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Qurantäne Ordner von Antivir ist leer! War nichts drin!!

Alt 21.01.2007, 14:59   #8
snake01
 
Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



In wirklichkeit bringt mir das alles wohl nicht viel. Um sicher zu sein werde ich ums neu Aufsetzen nicht rum kommen. Oder??

Alt 21.01.2007, 15:04   #9
Sunny
Administrator
> Competence Manager
 

Habe glaube ich ein Virus drauf - Standard

Habe glaube ich ein Virus drauf



Wieso willst du neu aufsetzen, alle Scans waren jetzt negativ, oder hast du immer noch Probleme mit deinem System?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Habe glaube ich ein Virus drauf
adobe, antivir, avira, bho, control center, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, rundll, senden, server, software, system, virus, windows, windows xp



Ähnliche Themen: Habe glaube ich ein Virus drauf


  1. Ich glaube ich habe den OXY-Virus
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (17)
  2. Ich glaube ich habe Adware
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (21)
  3. Ich glaube ich habe einen Virus, Wurm oder Trojaner!
    Log-Analyse und Auswertung - 07.11.2012 (4)
  4. Glaube ich habe ein Virus!Synthome:Mozilla Firefox: Unsicheres Update|W-Lan verbindung trennt sich.
    Log-Analyse und Auswertung - 20.07.2012 (1)
  5. Ich soll 50€ bezahlen obwohl ich garkein virus drauf habe
    Log-Analyse und Auswertung - 15.11.2011 (31)
  6. Glaube ich habe einen virus
    Log-Analyse und Auswertung - 23.01.2011 (2)
  7. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  8. Ich glaube ich habe mir was eingefangen
    Log-Analyse und Auswertung - 21.12.2010 (2)
  9. Ich glaube ich habe ein Virus
    Log-Analyse und Auswertung - 24.06.2009 (1)
  10. Habe Glaube ch einen virus -.-
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (6)
  11. Habe ich ein Virus drauf?
    Mülltonne - 20.12.2008 (0)
  12. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  13. Hilfe! Ich glaube ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (1)
  14. Ich glaube ich habe einen Virus !;-(
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (13)
  15. ich glaube ich habe einen trojaner/virus
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)
  16. Ich glaube ich habe ein Trojaner
    Log-Analyse und Auswertung - 11.09.2004 (8)
  17. Glaube ich habe einen Trojaner oder Virus!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2003 (6)

Zum Thema Habe glaube ich ein Virus drauf - Seit heute läuft so eine virtuell Spinne über mein Desktop. ich sende mal mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:15:18, on 20.01.2007 Platform: Windows XP SP2 (WinNT - Habe glaube ich ein Virus drauf...
Archiv
Du betrachtest: Habe glaube ich ein Virus drauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.