Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: w32/Virut.Gen Logfile bitte mal durchschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2008, 19:18   #1
EtO
 
w32/Virut.Gen Logfile bitte mal durchschauen - Standard

w32/Virut.Gen Logfile bitte mal durchschauen



Hallo,

ich bin neu hier.
ICh habe folgendes Problem, immer wen ich etwas instalieren möchte ,egal was, bekomme ich eine Meldung von Avira ( w32/Virut.Gen). Dadurch kann ich sozimlich garnichts mehr instalieren und ich hab keine Lust meinen Pc schon wider neu aufzusetzen. Deswegen wollte ich euch bitten ob ihr mal den Logfile von mir anschauen könnt und mir vlt helfen könnt. Jezt bekomme ich nichteinmal mehr das Avira Programm geöffnet
Das größte Problem an der ganzen sache ist das ich auch sachen auf den PC habe die ich unbedingt brauche und die ich nicht verliren dar.Dann noch eine ganz wichtige Frage, ist die Musik auch von dem Virut gefährdet? da ich zimlich viel Musik von I tunes geladen habe und diese nicht auf cd habe.

Danke im Vorraus

MFG: EtO

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:10:20, on 04.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Octoshape Streaming Services\Gosforth\OctoshapeClient.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\dllhost.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Gosforth\OctoshapeClient.exe" -inv:bootrun
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5BC538-56D5-42D7-A026-CA591CF06239}: NameServer = 62.109.123.6 213.191.92.87
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von EtO (04.01.2008 um 19:41 Uhr)

Alt 05.01.2008, 20:01   #2
undoreal
/// AVZ-Toolkit Guru
 
w32/Virut.Gen Logfile bitte mal durchschauen - Standard

w32/Virut.Gen Logfile bitte mal durchschauen



Hallo Eto.

Dein log ist sauber. Ich würde dein Problem mal im Avira Forum vorstellen..
__________________

__________________

Alt 05.01.2008, 22:09   #3
raman
 
w32/Virut.Gen Logfile bitte mal durchschauen - Standard

w32/Virut.Gen Logfile bitte mal durchschauen



virut ist ein Virus. Sprich der infiziert Dateien. Teste eine so gemeldete Datei bitte einmal bei Virustotal. Sollte sich das als Virut herausstellen, kannst du den Rechner gleich neu aufsetzen!
__________________
__________________

Alt 05.01.2008, 22:29   #4
EtO
 
w32/Virut.Gen Logfile bitte mal durchschauen - Standard

w32/Virut.Gen Logfile bitte mal durchschauen



Okay dann muss ich wohl oder übel meinen Rechner schon wieda neu aufsetzen . Oh mann!

Alt 06.01.2008, 08:38   #5
raman
 
w32/Virut.Gen Logfile bitte mal durchschauen - Standard

w32/Virut.Gen Logfile bitte mal durchschauen



Es gibt dazu hier eine schoene Anleitung, an die du dich orientieren kannst: http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

__________________
MfG Ralf

Antwort

Themen zu w32/Virut.Gen Logfile bitte mal durchschauen
adobe, antivir, avira, avira programm, bho, desktop, dll, einstellungen, explorer, frage, hijack, hijackthis, internet, internet explorer, logfile, musik, nvidia, pdf, problem, programm, programme, rundll, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: w32/Virut.Gen Logfile bitte mal durchschauen


  1. bitte logfile durchschauen
    Log-Analyse und Auswertung - 01.10.2009 (8)
  2. Bitte mal das Logfile durchschauen!
    Log-Analyse und Auswertung - 15.04.2009 (7)
  3. Bitte Durchschauen!?
    Log-Analyse und Auswertung - 21.09.2008 (7)
  4. Bitte mal durchschauen
    Mülltonne - 19.09.2008 (0)
  5. Bitte Hijack-Logfile durchschauen - Hohe CPU Auslastung
    Mülltonne - 15.07.2008 (0)
  6. Hijack logfile bitte einmal durchschauen
    Mülltonne - 08.07.2008 (0)
  7. könnte vielleicht mal jemand mein logfile durchschauen. danke!!!
    Log-Analyse und Auswertung - 06.01.2008 (1)
  8. Bitte Logfile durchschauen. "Win32.shark.af"
    Log-Analyse und Auswertung - 30.12.2007 (0)
  9. bitte mal log durchschauen :)
    Log-Analyse und Auswertung - 27.09.2007 (4)
  10. Logfile bitte mal durchschauen
    Log-Analyse und Auswertung - 18.04.2007 (8)
  11. Bitte meine Logfile durchschauen!!!
    Log-Analyse und Auswertung - 30.05.2006 (2)
  12. bitte durchschauen!
    Log-Analyse und Auswertung - 04.02.2006 (3)
  13. Bitte einmal Logfile durchschauen
    Log-Analyse und Auswertung - 06.01.2006 (1)
  14. Logfile durchschauen
    Log-Analyse und Auswertung - 28.12.2005 (2)
  15. Kann jmd. meine LogFile durchschauen?
    Log-Analyse und Auswertung - 17.12.2005 (7)
  16. bin verzweifelt ! bitte mein logfile durchschauen !
    Log-Analyse und Auswertung - 02.09.2005 (15)
  17. Bitte Logfile durchschauen!
    Log-Analyse und Auswertung - 12.04.2005 (3)

Zum Thema w32/Virut.Gen Logfile bitte mal durchschauen - Hallo, ich bin neu hier. ICh habe folgendes Problem, immer wen ich etwas instalieren möchte ,egal was, bekomme ich eine Meldung von Avira ( w32/Virut.Gen). Dadurch kann ich sozimlich garnichts - w32/Virut.Gen Logfile bitte mal durchschauen...
Archiv
Du betrachtest: w32/Virut.Gen Logfile bitte mal durchschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.