Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lokaler Datenträger/Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2009, 15:52   #1
Getup45
 
Lokaler Datenträger/Virus - Standard

Lokaler Datenträger/Virus



Hallo,

seit 20 min kann ich nicht mehr auf meinen Lokaneln Datenträger zugreifen, Anti vir hat zugleich einige Trojaner gefunden die jetzt in Quarantäne sind, hier mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:39, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\programme\steam\steam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4380 bytes

Zudem habe ich gerade 2 tmp Dateien gefunden Ark 8 und Ark9.tmp die nicht gelöscht werden können.


Was kann ich machen?

MfG

Alt 17.01.2009, 15:59   #2
Mr.Vain
 
Lokaler Datenträger/Virus - Standard

Lokaler Datenträger/Virus



Hallo Getup45 &

Bitte Folgendes nachinstallieren
Service Pack 3 für XP!
Internet Explorer 7 updaten!

Der HJT-Log ist sauber, was für eine Meldung kommt beim öffnen der Datenträger?

Kannst du schildern welche Bezeichnung die Trojaner hatten?

Malwarebytes bitte installieren und einen Scan machen
__________________


Alt 17.01.2009, 16:10   #3
Getup45
 
Lokaler Datenträger/Virus - Standard

Lokaler Datenträger/Virus



Zitat:
Zitat von Mr.Vain Beitrag anzeigen
Hallo Getup45 &

Bitte Folgendes nachinstallieren
Service Pack 3 für XP!
Internet Explorer 7 updaten!

Der HJT-Log ist sauber, was für eine Meldung kommt beim öffnen der Datenträger?

Kannst du schildern welche Bezeichnung die Trojaner hatten?

Malwarebytes bitte installieren und einen Scan machen
Danke für die Antwort, ich habe bisher einmal diese Meldung bekommen: resycled\ntldr.com konnte nicht gefunden werden

Und die Namen wie: TR/patched.ck.56

Und der Log:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

17.01.2009 16:10:52
mbam-log-2009-01-17 (16-10-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45897
Laufzeit: 2 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\autorun.inf (Trojan.DNSChanger) -> No action taken.
C:\resycled\ntldr.com (Trojan.DNSChanger) -> No action taken.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tempo-06B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-0ED.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-283.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-361.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-535.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-DDB.tmp (Trojan.DNSChanger) -> No action taken.
MfG
__________________

Alt 17.01.2009, 16:43   #4
Mr.Vain
 
Lokaler Datenträger/Virus - Standard

Lokaler Datenträger/Virus



Ich verweise dich auf folgenden Thread http://www.trojaner-board.de/68712-a...-boot-com.html


Antwort

Themen zu Lokaler Datenträger/Virus
adobe, antivir, antivirus, avg, avira, bho, dateien, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, mein log, messenger, micro, mozilla, programme, rundll, software, system, trojaner, trojaner gefunden, tuneup.defrag, windows, windows xp



Ähnliche Themen: Lokaler Datenträger/Virus


  1. Windows 7 - Lokaler Datenträger voll - Dateien könne NICHT gelöscht werden
    Alles rund um Windows - 15.11.2015 (3)
  2. Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (20)
  3. Win 7, Datenträger neuerdings 100% Auslastung
    Alles rund um Windows - 02.10.2015 (43)
  4. neuer laptop, hohe datenträger auslastung= virus?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (31)
  5. Systemreperatur-Datenträger
    Alles rund um Windows - 30.10.2014 (1)
  6. Windows Vista nur noch lokaler Zugriff
    Alles rund um Windows - 16.07.2014 (30)
  7. Win 8.1 64 - Datenträger 1 (D:) 100% Auslastung
    Log-Analyse und Auswertung - 03.06.2014 (2)
  8. Kein Datenträger
    Alles rund um Windows - 24.09.2012 (1)
  9. Virus verwandelt Ordner externer Datenträger in Verknüpfungen!
    Log-Analyse und Auswertung - 25.03.2012 (29)
  10. Ständige aufforderung Datenträger in harddisk4 einzulegen; Virus?
    Log-Analyse und Auswertung - 16.11.2011 (7)
  11. orbitnet.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk: A - Virus ?
    Log-Analyse und Auswertung - 07.09.2011 (2)
  12. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  13. Lokaler Datenräger C ständig von alleine voll - Virus?
    Log-Analyse und Auswertung - 23.02.2010 (4)
  14. Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!
    Log-Analyse und Auswertung - 21.05.2009 (22)
  15. lokaler webserver? trojaner? dienst?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  16. Lokaler Datenträger C
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (3)
  17. Möglicher Virus unter Lokaler Dienst?
    Log-Analyse und Auswertung - 20.10.2008 (0)

Zum Thema Lokaler Datenträger/Virus - Hallo, seit 20 min kann ich nicht mehr auf meinen Lokaneln Datenträger zugreifen, Anti vir hat zugleich einige Trojaner gefunden die jetzt in Quarantäne sind, hier mein Log: Logfile of - Lokaler Datenträger/Virus...
Archiv
Du betrachtest: Lokaler Datenträger/Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.