Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus oder nicht,dass ist hier die Frage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.02.2009, 15:42   #1
xPunkcatx
 
Virus oder nicht,dass ist hier die Frage - Unglücklich

Virus oder nicht,dass ist hier die Frage



Hi an alle, die mir (hoffentlich) helfen wollen/können.
Ich vermute, dass ich einen Virus auf meinem Lapi habe. Mein Freund hat bereist einen auf seinem PC und unwissend habe ich per externe Festplatte ein Spiel zu mir rüberkopiert.
Nun bekomme ich beim Hochfahren (welches seit neustem Ewigkeiten dauert) eine Fehlermeldung von Ati Treiber. (BS Vista Ultimate, 2 Partitionen)

Bitte helft mir (möglichst schnell) eine evtl. Virus oder ähnliches zu finden.



Hier ist das HijackThis Ergebnis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:10, on 14.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\COMODO\Firewall\cfp.exe
D:\Program Files\CoreTemp\Core Temp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programme\Opera\opera.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Core Temp] D:\Program Files\CoreTemp\Core Temp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{38AFAE48-D861-4935-A2E3-5FA5D5AC47A7}: NameServer = 192.168.1.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6139 bytes

Alt 14.02.2009, 20:20   #2
Rey_Eminem
 
Virus oder nicht,dass ist hier die Frage - Reden

Virus oder nicht,dass ist hier die Frage



ich muss dir leider sagen das du wahrscheinlich keinen virus hast!!!
__________________


Alt 15.02.2009, 00:27   #3
xPunkcatx
 
Virus oder nicht,dass ist hier die Frage - Standard

Virus oder nicht,dass ist hier die Frage



so schlimm...... omg, na dann
trozdem danke,wollt nur mal sicher gehen ^^
__________________

Alt 17.02.2009, 19:19   #4
Rey_Eminem
 
Virus oder nicht,dass ist hier die Frage - Standard

Virus oder nicht,dass ist hier die Frage



ist nix immer gerne

Antwort

Themen zu Virus oder nicht,dass ist hier die Frage
adobe, bho, browser, explorer, externe festplatte, fehlermeldung, festplatte, firewall, frage, hijack, hijackthis, internet, internet explorer, internet security, monitor, opera, programme, rundll, security, senden, software, system, tuneup.defrag, tuprogst.exe, virus, vista, windows, windows sidebar, wmp



Ähnliche Themen: Virus oder nicht,dass ist hier die Frage


  1. Durch die Internetsicherheitseinstellungen wurde verhindert, dass eine oder mehrere Dateien geöffnet wurden".
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (25)
  2. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  3. Bundespolizei Virus - Bin ich ihn los? Denke nicht! Hier meine LOG-Dateien
    Log-Analyse und Auswertung - 30.03.2012 (12)
  4. Trojaner oder nicht ich habe kein plan und dachte ich frage euch
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (3)
  5. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  6. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  9. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  10. frage zu einer datei(fehlermeldund oder virus)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (1)
  11. Schade dass man hier keine Hilfe bekommt! :-(
    Log-Analyse und Auswertung - 11.06.2007 (17)
  12. svchost.exe <>Trojaner hier oder nicht und was tun
    Log-Analyse und Auswertung - 22.08.2006 (10)
  13. Frage Virus oder nicht ??
    Plagegeister aller Art und deren Bekämpfung - 03.08.2006 (1)
  14. Frage zu 1. Logfile - bin neu hier
    Log-Analyse und Auswertung - 25.10.2005 (1)
  15. i.O oder nicht i.O.- das ist hier die Frage
    Log-Analyse und Auswertung - 28.01.2005 (3)
  16. ...bin neu hier, habe wenig Ahnung und gleich eine Frage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (9)
  17. Frage: Wo ist das Board hier eigentlich gehosted?
    Lob, Kritik und Wünsche - 09.10.2003 (1)

Zum Thema Virus oder nicht,dass ist hier die Frage - Hi an alle, die mir (hoffentlich) helfen wollen/können. Ich vermute, dass ich einen Virus auf meinem Lapi habe. Mein Freund hat bereist einen auf seinem PC und unwissend habe ich - Virus oder nicht,dass ist hier die Frage...
Archiv
Du betrachtest: Virus oder nicht,dass ist hier die Frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.