Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log-File anschauen: Trojaner in Verdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.01.2008, 12:10   #1
ina32
 
Bitte Log-File anschauen: Trojaner in Verdacht - Standard

Bitte Log-File anschauen: Trojaner in Verdacht



Hallo zusammen,

mein Rechner war vor einigen Wochen mit Spyware/Trojaner infiziert. Ich befürchte jedoch, dass noch Überreste davon vorhanden sind. Meine Internetverbindung ist zirka 3-8mal am Tag für min.15 Minuten total tot obwohl ein anderer Rechner im selben Raum volle Performance hat.

Irgendetwas kann da nicht stimmen. Außerdem laufen sehr viele Prozesse gleichzeitig. Hab hier mal ein Screenshot und ein Log gepostet. Bin jedem dankbar der mir Helfen kann.




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Programme\Hijack This\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt***/www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative-Soundtreiber\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: aBackup.lnk = C:\Programme\MODular SOftware\aBackup\aBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Google AdSense Preview-Tool - htt***/pagead2.googlesyndication.com/pagead/preview/de/preview.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt***/www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - htt***/security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - htt***/download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt***/update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170499116562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - htt***/security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - htt***/download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - htt***/www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6729461A-777F-4EDB-A815-566CCF948D5B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{985C07DA-2137-4934-86C8-0269A0B93F16}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEFE0502-D1C4-4C99-BFDA-4D3972B14161}: NameServer = 192.168.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Miniaturansicht angehängter Grafiken
Bitte Log-File anschauen: Trojaner in Verdacht-on.jpg  

Alt 21.01.2008, 23:14   #2
ina32
 
Bitte Log-File anschauen: Trojaner in Verdacht - Standard

Bitte Log-File anschauen: Trojaner in Verdacht



Hab gerade nocheinmal mit Avira AntiVir gescannt. Habe folgende Meldungen bekommen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{75FD6CF1-F721-4ECA-8555-50580350C502}\RP37\A0006959.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\SmiUpdate.exe
[FUND] Ist das Trojanische Pferd TR/VB.20480
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c5115b.qua' verschoben!
C:\System Volume Information\_restore{75FD6CF1-F721-4ECA-8555-50580350C502}\RP61\A0010642.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\SmiUpdate.exe
[FUND] Ist das Trojanische Pferd TR/VB.20480
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c511b3.qua' verschoben!
C:\System Volume Information\_restore{75FD6CF1-F721-4ECA-8555-50580350C502}\RP61\A0010643.exe
[FUND] Ist das Trojanische Pferd TR/VB.20480
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c511b8.qua' verschoben!
C:\System Volume Information\_restore{75FD6CF1-F721-4ECA-8555-50580350C502}\RP61\A0010644.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\SmiUpdate.exe
[FUND] Ist das Trojanische Pferd TR/VB.20480
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c511c2.qua' verschoben!
C:\System Volume Information\_restore{75FD6CF1-F721-4ECA-8555-50580350C502}\RP61\A0010645.exe
[FUND] Ist das Trojanische Pferd TR/VB.20480
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c511c8.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>

Zu TR/VB.20480 habe ich im Internet folgendes gefunden.

Würde mich riesig über eure Hilfe dazu freuen.
__________________


Antwort

Themen zu Bitte Log-File anschauen: Trojaner in Verdacht
5 minuten, adobe, adsense, antivir, avira, bho, computer, defender, google, hijack, hijack this, infiziert., internet explorer, log-file, magix, monitor, nvidia, object, outlook express, pdf, performance, programme, prozesse, rundll, software, stick, stimme, system, trojaner, viele prozesse, windows



Ähnliche Themen: Bitte Log-File anschauen: Trojaner in Verdacht


  1. HIJackThis Log-File - bitte mal anschauen
    Log-Analyse und Auswertung - 05.05.2009 (7)
  2. Bitte Log-File überprüfen / Trojaner verdacht
    Log-Analyse und Auswertung - 21.04.2009 (15)
  3. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  4. PC-Verhalten merkwürdig, Trojaner-Verdacht, bitte um Überprüfung des HJT-Log-File
    Log-Analyse und Auswertung - 27.07.2008 (4)
  5. bitte Log-File anschauen...hab ich mir einen Trojaner eingefangen?
    Log-Analyse und Auswertung - 13.07.2008 (1)
  6. Bitte Log-File anschauen Trojaner?
    Mülltonne - 23.01.2008 (0)
  7. Bitte Log File anschauen
    Mülltonne - 13.11.2007 (0)
  8. Trojaner-Warnung, bitte Log-File anschauen
    Log-Analyse und Auswertung - 27.09.2007 (5)
  9. Bitte log File anschauen
    Mülltonne - 14.04.2007 (1)
  10. Log-File, bitte mal anschauen
    Log-Analyse und Auswertung - 22.01.2007 (3)
  11. Bitte Log File anschauen
    Mülltonne - 18.12.2006 (0)
  12. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  13. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  14. Log File bitte anschauen
    Log-Analyse und Auswertung - 27.03.2006 (4)
  15. HijackThis Log-File bitte anschauen
    Log-Analyse und Auswertung - 25.11.2005 (1)
  16. Bitte log file anschauen!
    Log-Analyse und Auswertung - 14.11.2005 (1)
  17. Bitte mein Log file anschauen
    Log-Analyse und Auswertung - 20.12.2004 (2)

Zum Thema Bitte Log-File anschauen: Trojaner in Verdacht - Hallo zusammen, mein Rechner war vor einigen Wochen mit Spyware/Trojaner infiziert. Ich befürchte jedoch, dass noch Überreste davon vorhanden sind. Meine Internetverbindung ist zirka 3-8mal am Tag für min.15 Minuten - Bitte Log-File anschauen: Trojaner in Verdacht...
Archiv
Du betrachtest: Bitte Log-File anschauen: Trojaner in Verdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.