Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Autostart hat sich verändert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2007, 19:14   #1
Korkhase
 
Autostart hat sich verändert - Ausrufezeichen

Autostart hat sich verändert



beim Hochfahren stellte ich fest, dass sich einige Autostarteinträge verändert haben, ohne dass ich eingegriffen hätte. Besonders auffällig: Antivirguard war verschwunden.
Die Ursache weiß ich nicht genau.

Eigenartiger Weise zeigt das Sicherheitszentrum und auch Antivir an, dass es aktiv ist.

Ein Gesamtcheck mit antivir ergabe keinen Fund, auch nicht mit Ad-aware und Spybot.

Logfile von HJS anbei, ich hoffe, daraus lässt sich die Ursache sehen.

(Anmerkung: dies habe ich irrtümlich schon im "Plagegeister-Board" gepostet, wo es natürlich nicht hingehört.

Bitte um Nachsicht und wäre für Hilfe dankbar.




hier nun das Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:11, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Meine Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://dellsearchedit.myway.com/samisc/dellsidebar.jhtml?p=EC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\AntiVir PersonalEdition Premium\avcenter.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: avgnt.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 5332 bytes

Alt 28.09.2007, 21:53   #2
POV
 
Autostart hat sich verändert - Standard

Autostart hat sich verändert



Vieleicht hat ein Virus deinen Virenscanner selbst übernommen!?

Versuch mal mit ClamWinPortable dein System zu scannen!
(Zu finden auf PortableApps.com - Portable software for USB drives | Your Digital Life, Anywhereâ„¢)
Vieleicht findest du nun einen Virus.

Ansonsten versuch mal, Antivir einfach wieder reinzustellen in den Autostart oder den Virenscanner neu zu installieren.
__________________


Alt 28.09.2007, 22:23   #3
Korkhase
 
Autostart hat sich verändert - Icon17

Autostart hat sich verändert



Zitat:
Zitat von POV Beitrag anzeigen
Ansonsten versuch mal, Antivir einfach wieder reinzustellen in den Autostart oder den Virenscanner neu zu installieren.
Also POV, Deine Idee war einfach, aber genial, ich habe den Antivir-guard einfach (im wahrsten Sinne des Wortes) wieder in den Autostart hineingestellt und konnte es selbst nicht glauben, er war wieder da und aktiv und du glaubst garnicht, wie wohltuend das rote Schirmchen in der Taskleiste ist
__________________

Antwort

Themen zu Autostart hat sich verändert
ad-aware, adobe, antivirus, avg, avgnt, avgnt.exe, avira, bho, control center, dateien, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, pdf, programme, s-1-5-18, sicherheitszentrum, software, system, trend micro, träge, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Autostart hat sich verändert


  1. Startseite verändert, falsche Seiten öffnen sich 22find...
    Log-Analyse und Auswertung - 24.04.2014 (5)
  2. Windows XP: Fragmente verschiedener Programme lassen sich nicht deinstallieren, Desktophintergrund verändert sich
    Log-Analyse und Auswertung - 18.02.2014 (12)
  3. Firewall lässt sich nicht starten, System32 und csrssdaten verändert
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (5)
  4. Google verlinkt auf falsche Seite + offline verändert sich das Layout der Taskleiste
    Log-Analyse und Auswertung - 21.11.2010 (23)
  5. Google chrome schriftart + aussehen verändert sich
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (6)
  6. WINXP SP2 Desktop Design verändert sich von selber
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (0)
  7. IE Startseite verändert sich; Fehlermeldung: Exeption Processing Message c...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (11)
  8. Maus klickt von selber - MSN Oberfläche bei einloggen verändert sich (Keylogger?)
    Log-Analyse und Auswertung - 02.01.2010 (2)
  9. Desktop hat sich verändert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (23)
  10. winlogon86.exe - Desktop hat sich verändert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (1)
  11. Autostart Fenster öffnet sich dauernd
    Alles rund um Windows - 19.08.2009 (17)
  12. Cursor verändert sich zu schwarzem Rechteck - Spyware?
    Log-Analyse und Auswertung - 20.11.2008 (0)
  13. Startseite hat sich plötzlich verändert
    Log-Analyse und Auswertung - 01.10.2006 (6)
  14. Mein Desktop hat sich verändert!
    Log-Analyse und Auswertung - 17.07.2005 (5)
  15. Startseite verändert, popups und Seiten öffnen sich willkürlich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (12)
  16. HiJackThis Log von Chiara (Startseite verändert sich)
    Log-Analyse und Auswertung - 02.09.2004 (7)
  17. Uhrzeit verändert sich bei Neustart, wie kommts?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2003 (5)

Zum Thema Autostart hat sich verändert - beim Hochfahren stellte ich fest, dass sich einige Autostarteinträge verändert haben, ohne dass ich eingegriffen hätte. Besonders auffällig: Antivirguard war verschwunden. Die Ursache weiß ich nicht genau. Eigenartiger Weise zeigt - Autostart hat sich verändert...
Archiv
Du betrachtest: Autostart hat sich verändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.