Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Auswertung: steckt Virus w 32 dahinter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2009, 16:19   #1
Tiggi1001
 
Logfile Auswertung: steckt Virus w 32 dahinter? - Standard

Logfile Auswertung: steckt Virus w 32 dahinter?



Hi, ich habe bemerkt, dass 4 svchost.exe Prozesse laufen (2x Netzwerkdienst, 2x System). Kann es sein, dass sich dahinter ein Virus / Trojaner verbirgt?

Ich habe heute erstmalig HijackThis Logfile erstellt, und dabei ist folgendes herausgekommen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:24, on 25.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe

C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**tp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/XXX/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_497c367d.pac


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll

02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe


--
End of file - 6946 bytes

Nach einer ersten Logfile Auswertung auf (h**p://www.hijackthis.de/de#anl
) wurden folgende Meldungen als bedenklich eingestuft. Zwar handelt es sich lediglich um eine Toolbar (wobei diese bei meinem Explorer nicht auftritt) aber lt. Bemerkungen soll sich dahinter ein Virus "W32" verbergen!

Reicht es aus, wenn ich AskToolbar über die Softwareeinstellungen entferne oder bedarf es da größeren Aufwand (hoffentlich nicht:-)

Hat die o.g. Auswertung sonstige Auffälligkeiten bzw. was haben die 4 svchost.exe Prozesse damit zu tun???

Vielen Dank!!

Alt 25.01.2009, 22:39   #2
KarlKarl
/// Helfer-Team
 
Logfile Auswertung: steckt Virus w 32 dahinter? - Standard

Logfile Auswertung: steckt Virus w 32 dahinter?



Hi,

Toolbars sind Spyware, die eine etwas mehr, die andere etwas weniger. Üblicherweise lässt sich die Ask-Toolbar in Systemsteuerung -> Software deinstallieren.

Mehrere svchost.exe-Prozesse sind normal, jedenfalls solange die alle aus system32 gestartet wurden.

Gruß, Karl
__________________


Alt 25.01.2009, 23:39   #3
Adler-Wolf
 

Logfile Auswertung: steckt Virus w 32 dahinter? - Standard

Logfile Auswertung: steckt Virus w 32 dahinter?



Aktualisiere noch dein Java es ist veraltert.

Erst in Software Deinstallieren und danch das Aktuelle Java Java 6 Update 11 installieren
__________________

Antwort

Themen zu Logfile Auswertung: steckt Virus w 32 dahinter?
ad-aware, adobe, ask toolbar, asktoolbar, bho, dll, explorer, google, handel, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, logfile auswertung, prozesse, rundll, security, security suite, software, svchost.exe, system, trojaner, usb, virus, windows, windows xp



Ähnliche Themen: Logfile Auswertung: steckt Virus w 32 dahinter?


  1. win 7, logfile auswertung.
    Log-Analyse und Auswertung - 28.05.2015 (10)
  2. UPS Tracker (Phising Mail) ist da ein Virus dahinter?
    Überwachung, Datenschutz und Spam - 16.03.2015 (1)
  3. Dickes Lob an Schrauber (und das Team das dahinter steht)
    Lob, Kritik und Wünsche - 13.02.2015 (0)
  4. Dateien auf dem Desktop werden beim bearbeiten gelöscht. Was steckt dahinter?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (1)
  5. Trojaner / Virus auf meinem Pc - Logfile Auswertung
    Log-Analyse und Auswertung - 19.03.2013 (1)
  6. BKA Virus 1.09 - OTL Logfile Auswertung
    Log-Analyse und Auswertung - 05.04.2012 (29)
  7. Laptop sehr langsam, steckt ein Virus o.Ä. dahinter?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  8. Avira findet 20 versteckte Objekte! Steckt dahinter ein Rootkit?
    Mülltonne - 06.04.2010 (1)
  9. HijackThis Logfile Auswertung, Verdacht auf Virus:Antivirenprogramm wurde deaktiviert
    Log-Analyse und Auswertung - 18.02.2010 (1)
  10. Bitte um Auswertung meiner LogFile - Virus Alert!
    Mülltonne - 22.07.2008 (0)
  11. Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2008 (1)
  12. C:\WINDOWS\9129837.exe - Welcher Trojaner steckt dahinter?
    Log-Analyse und Auswertung - 14.06.2007 (8)
  13. "mspath.exe ist böse". Wer steckt dahinter?
    Log-Analyse und Auswertung - 03.07.2006 (9)
  14. Rechner extrem langsam, CPU-Auslastung hoch, Steckt Trojaner dahinter? soundman.exe
    Log-Analyse und Auswertung - 30.12.2005 (2)
  15. Kennt jemand solche E-Mails und was steckt dahinter?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (0)
  16. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 19.09.2004 (1)
  17. Was steckt da dahinter ? "sofort zum xxxxx tv karte Forum"
    Plagegeister aller Art und deren Bekämpfung - 31.12.2003 (11)

Zum Thema Logfile Auswertung: steckt Virus w 32 dahinter? - Hi, ich habe bemerkt, dass 4 svchost.exe Prozesse laufen (2x Netzwerkdienst, 2x System). Kann es sein, dass sich dahinter ein Virus / Trojaner verbirgt? Ich habe heute erstmalig HijackThis Logfile - Logfile Auswertung: steckt Virus w 32 dahinter?...
Archiv
Du betrachtest: Logfile Auswertung: steckt Virus w 32 dahinter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.