Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft mir habe ein riesen großes Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2007, 17:05   #1
nici8880
 
Bitte helft mir habe ein riesen großes Problem - Standard

Bitte helft mir habe ein riesen großes Problem



Hallo wärt ihr so nett und würdet mir helfen denn ich habe ein viren problem.
Ich poste euch mein logfile zum hijackthis. Es kommt bei meinem avira antivir programm immer diese meldung TR/Agent.38912 und der sitzt in gebxxwx.dll.

Hier mein Logfile vom 25.11.2007

[Y] Logfile of Trend Micro HijackThis v2.0.2 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16544) - Ihre Version sollte aktuell sein.
[Y] Boot mode: Normal - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] D:\WINDOWS\System32\smss.exe - Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
[Y] D:\WINDOWS\system32\winlogon.exe - Systemprozess - Windows Login Routine
[Y] D:\WINDOWS\system32\services.exe - Systemprozess - Verwaltet die Systemdienste.
[Y] D:\WINDOWS\system32\lsass.exe - Systemprozess
[Y] D:\WINDOWS\system32\svchost.exe - Systemprozess - Allgemeiner Hostprozessname für Dienste.
[Y] D:\WINDOWS\System32\svchost.exe - Systemprozess - Allgemeiner Hostprozessname für Dienste.
[Y] D:\WINDOWS\system32\spoolsv.exe - Systemprozess
[AVSCAN] D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe - Part of AntiVir
[Y] D:\WINDOWS\Explorer.exe - Systemprozess für Desktop und Taskleiste.
[?] D:\WINDOWS\SYSTEM32\USRmlnkA.exe - Dies ist ein unbekannter Prozess.
[AVSCAN] D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe - Part of AntiVir
[Y] D:\WINDOWS\system32\ctfmon.exe -
[Y] D:\Programme\ICQ6\ICQ.exe - ICQ chat client
[Y] D:\Programme\Windows Live\Messenger\MsnMsgr.Exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\msn messenger\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. MSN Messenger
[Y] D:\WINDOWS\SYSTEM32\USRshutA.exe - Fuzzy Algorithmusprüfung (4.14 / 5.00), Sicher
[?] D:\WINDOWS\SYSTEM32\USRmlnkA.exe - Dies ist ein unbekannter Prozess.
[Y] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe - Customized Firefox Updater
[Y] D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Antivir Scheduler
[Y] D:\Programme\ArcorOnline\AOButler.exe - Fuzzy Algorithmusprüfung (3.67 / 5.00), Sicher
[Y] D:\Programme\Windows Live\Messenger\usnsvc.exe - Windows Live Messenger
[Y] D:\Programme\Internet Explorer\iexplore.exe - Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
[Y] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe - Microsoft Windows Live Login Helper
[Y] D:\Programme\Trend Micro\HijackThis\HijackThis.exe - Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG - Diese Seite wurde als gut identifiziert!
[Y] R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll -
[Y] O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll - ICQ Toolbar
[Y] O4 - HKLM\..\Run: [USRpdA] D:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA - Modem driver files from US Robotics
[X] O4 - HKLM\..\Run: [qxkhgjmz] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qxkhgjmz.dll" - Fuzzy Algorithmusprüfung (2.99 / 5.00), Schädlich
[Y] O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min - AntiVir® PersonalEdition Classic - System Tray icon and control program
[Y] O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe - Office related
[Y] O4 - HKCU\..\Run: [Arcor Online] D:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand - Fuzzy Algorithmusprüfung (4.26 / 5.00), Sicher
[Y] O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent -
[Y] O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background - Microsoft s MSN Messenger 6
[Y] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') - Office related
[Y] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') - Office related
[Y] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') - Office related
[Y] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') - Office related
[Y] O4 - Global Startup: Arcor Online Software starten.lnk = D:\Programme\ArcorOnline\Arcor.exe - Fuzzy Algorithmusprüfung (3.8 / 5.00), Sicher
[Y] O4 - Global Startup: ICQ6.lnk = D:\Programme\ICQ6\ICQ.exe - Fuzzy Algorithmusprüfung (4.04 / 5.00), Sicher
[Y] O4 - Global Startup: Windows Live Messenger .lnk = D:\Programme\Windows Live\Messenger\msnmsgr.exe - MSN Messenger
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[Y] O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe - Der Eintrag ICQ6 wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe - Der Eintrag ICQ6 wurde als Gut erkannt.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe - Der Eintrag Windows Messenger wurde als Gut erkannt.
[Y] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194885852247 - Dieser Eintrag wurde als gut identifiziert!
[Y] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O17 - HKLM\System\CCS\Services\Tcpip\..\{AE418EF2-520A-41D4-8D39-DBA84B70B5C8}: NameServer = 195.50.140.178 195.50.140.114 - Die Eingegebene IP oder Domäne '195.50.140.178 195.50.140.114' wurde als gut identifiziert.
[Y] O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe - Dieser Dienst (adminsvc.exe) wurde als gut identifiziert.
[Y] O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe - Dieser Dienst (sched.exe) wurde als gut identifiziert.
[AVSCAN] O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe - Dieser Dienst (avguard.exe) wurde als gut identifiziert.




Gruß nicole

Alt 25.11.2007, 19:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte helft mir habe ein riesen großes Problem - Standard

Bitte helft mir habe ein riesen großes Problem



Hallo.

Werte die fragliche Datei mal bei Virustotal aus und poste die Ergebnisse. Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
* Hijackthis
* eScan
* Silentrunners
* combofix
__________________

__________________

Alt 13.09.2008, 09:23   #3
nici8880
 
Bitte helft mir habe ein riesen großes Problem - Standard

Bitte helft mir habe ein riesen großes Problem



hallo gast welche fragliche datei soll ich denn bei virustotal auswerten lassen ???

Gruß nicole
__________________

Antwort

Themen zu Bitte helft mir habe ein riesen großes Problem
antivir, avgnt.exe, avira, browser, browser update, ctfmon.exe, desktop, einstellungen, explorer, firefox, hijack, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, logfile, logon.exe, problem, programm, regsvr32, s-1-5-18, sched.exe, services.exe, software, starten, svchost.exe, system, systemprozess, trend micro, urlsearchhook, viren, web.de, windows, windows xp, winlogon.exe



Ähnliche Themen: Bitte helft mir habe ein riesen großes Problem


  1. Ich habe Virus Alert, bitte helft mir....:)
    Mülltonne - 12.08.2008 (0)
  2. Hillfee habe ein riesen problem
    Mülltonne - 02.08.2008 (0)
  3. riesen problem bitte bitte hilfe
    Log-Analyse und Auswertung - 21.02.2008 (1)
  4. Habe ich ein virus bitte helft mir?
    Log-Analyse und Auswertung - 29.01.2008 (2)
  5. Bitte helft mir habe ein großes problem
    Mülltonne - 25.11.2007 (0)
  6. Ich habe ein Problem! Helft mir =)
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (6)
  7. Habe Ein großes Problem mit Downloader
    Plagegeister aller Art und deren Bekämpfung - 04.07.2007 (1)
  8. habe vermutlich einen wurm :/ bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (14)
  9. Riesen Problem! Bitte um Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2007 (3)
  10. Habe ein großes problem
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (1)
  11. Habe glaub ein großes Problem mit meinem PC
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (13)
  12. Habe ein großes Problem
    Log-Analyse und Auswertung - 17.05.2005 (12)
  13. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  14. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  15. habe trojaner, ich denke istbar , bitte helft mir
    Log-Analyse und Auswertung - 22.12.2004 (1)
  16. Riesen Problem bitte helft mir !
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (13)
  17. Habe ein großes Problem und brauche Hilfeeee
    Plagegeister aller Art und deren Bekämpfung - 18.10.2004 (9)

Zum Thema Bitte helft mir habe ein riesen großes Problem - Hallo wärt ihr so nett und würdet mir helfen denn ich habe ein viren problem. Ich poste euch mein logfile zum hijackthis. Es kommt bei meinem avira antivir programm immer - Bitte helft mir habe ein riesen großes Problem...
Archiv
Du betrachtest: Bitte helft mir habe ein riesen großes Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.