Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: habe was eingefangen, trojaner od. malware / antiviruspremiumscanner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.12.2008, 21:45   #1
muff333
 
habe was eingefangen, trojaner od. malware / antiviruspremiumscanner - Standard

habe was eingefangen, trojaner od. malware / antiviruspremiumscanner



hallo zusammen
ich hoffe ihr könnt mir helfen


hab mir nen trojaner oder so eingefangen... zuerst meldungen vom virusprogramm, etwa 7-10 mal, dann wurde mein windows auto-update ausgeschalten. lässt sich auch nicht wieder aktivieren.

avg free edition kompleter scan hat etwa 5 trojaner gefunden und gelöscht.. der pc ist jetzt extrem langsam, vorallem beim starten.
hab eine meldung bekommen auto-update und firewall deaktiviert. (im avg: auto-update deaktiviert und firewall normal?)
geh ins internet, such ein forum und der PC schaltet aus...

nochmals ins internet.. es öffnen sich diverse seiten mit werbung..auch leere seiten.
so alle 3minuten, meistens:
h**p://cativern.com/go/rfe.php?cmp=vm_mg_fails_juan&uid=3C4B2A70C17411DD81ED166350CFFFFF&guid=F6E668D788434C1F8C6D2C7FCA64143E&lid=&url=toolbarqueries.google.ch%2Fsearch%3Fs ourceid%3Dnavclient-ff%26features%3DRank%26client%3Dnavclient-auto-ff%26googleip%3DO%3Bnull%3B95%26ch%3D8e88fcaa8%26q%3Dinfo%3Ahttp%3A%2F%2Fw*w.gmx.net%2Fde%2F&affid=166350&b42=&b42=0.0022

zudem: antivirus premium scanner


hier meine logfile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:39, on 04.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\gadcom\gadcom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**://www.msn.ch/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Mirar - {33E096C0-4861-40D3-863E-8EB34AE4A84B} - C:\WINDOWS\system32\winoe77.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\****\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=ht**://www.msn.ch/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - ht**://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ht**://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - ht**s://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: mklseg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6898 bytes



hier noch den mbr.log:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://w*w.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully

(was auch immer das ist?!^^)


hoffentlich alles korrekt gemacht
ich hoffe jemand kann mir helfen...

gruss

Geändert von muff333 (04.12.2008 um 22:14 Uhr) Grund: wasvergessen

Antwort

Themen zu habe was eingefangen, trojaner od. malware / antiviruspremiumscanner
adobe, alert, antivirus, diverse seiten, e-mail, einstellungen, error, extrem langsam, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, malware, mbr rootkit, mozilla, object, rootkit, rundll, scan, server, software, solution, system, trojaner, trojaner gefunden, virusprogramm, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: habe was eingefangen, trojaner od. malware / antiviruspremiumscanner


  1. Habe ich mir einen Trojaner eingefangen?
    Log-Analyse und Auswertung - 02.03.2015 (19)
  2. Habe mir Malware oder Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (10)
  3. Habe mir b eim Herunterladen von IrfanView von Netzwelt.de Malware (u.a. IMinent) eingefangen - Rechner langsam, ungewohnte Werbung im Brows
    Log-Analyse und Auswertung - 28.06.2014 (13)
  4. Habe ich mir einen Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  5. Habe mir den GUV / BSI Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (13)
  6. Habe mir den GVU Trojaner eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (2)
  7. ich habe da einen Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (1)
  8. Habe mir den 50€ Trojaner eingefangen
    Log-Analyse und Auswertung - 31.03.2012 (16)
  9. Achtung glaube habe mir eine Malware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  10. Habe ich mir einen Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (14)
  11. Ich habe mir auch den BKA Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (8)
  12. Habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  13. Habe mir evtl ein Trojaner eingefangen
    Log-Analyse und Auswertung - 06.01.2010 (1)
  14. habe wohl trojaner eingefangen
    Log-Analyse und Auswertung - 24.10.2008 (6)
  15. Habe Trojaner eingefangen. Hilfe!
    Mülltonne - 03.09.2008 (0)
  16. Ich habe mir einen Trojaner eingefangen
    Log-Analyse und Auswertung - 07.08.2008 (8)
  17. Habe mir nen Trojaner eingefangen! HJT
    Log-Analyse und Auswertung - 10.06.2007 (8)

Zum Thema habe was eingefangen, trojaner od. malware / antiviruspremiumscanner - hallo zusammen ich hoffe ihr könnt mir helfen hab mir nen trojaner oder so eingefangen... zuerst meldungen vom virusprogramm, etwa 7-10 mal, dann wurde mein windows auto-update ausgeschalten. lässt sich - habe was eingefangen, trojaner od. malware / antiviruspremiumscanner...
Archiv
Du betrachtest: habe was eingefangen, trojaner od. malware / antiviruspremiumscanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.