Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fühle mich unsicher

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2009, 11:15   #1
evilgenius
 
Fühle mich unsicher - Frage

Fühle mich unsicher



Hallo Community,

Habe folgendes Problem!

Gestern habe ich ein a-squared Anti-Malware System Test gemacht.
Folgende Fehler werden Angezeigt!

Backdoor.Win32.Poison.lze!A2 59 Datein / Hohes Risiko
Trojan-Downloader.Win32.Adload!IK 4 Datein / Hohes Risiko

Zudem steht beim " Trojan-Downloader.Win32.Adload!IK " das es sich angeblich um Audi180% handelt. Ich kanns mir aber irgendwie nicht Vorstellen, das Programm läuft einfach zu stabil.

Wie bekomme ich denn jetzt die beiden Sachen 100% weg?
Bin über jeden sinnvollen Post dankbar.

lg evilgenius

Hier noch mein HijackThis Scan

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:10, on 22.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\QIP\qip.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237639388281
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1237623589536&h=85726fdf6a347260c78a8782027823b5/&filename=jinstall-6u12-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6203 bytes
         

Alt 22.03.2009, 12:27   #2
undoreal
/// AVZ-Toolkit Guru
 
Fühle mich unsicher - Standard

Fühle mich unsicher



Hallöle.

In welchen Dateien wurden die Funde gemeldet?

Von A2 halte ich nicht sehr viel.
Deinstalliere das Programm.

Mache danach einen Vollscan mit AVG und poste das log.
__________________

__________________

Alt 22.03.2009, 13:33   #3
evilgenius
 
Fühle mich unsicher - Standard

Fühle mich unsicher



Code:
ATTFilter
"Scan ""Gesamten Computer scannen"" wurde beendet."
"Bei diesem Scan wurde keine Infizierung gefunden"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Sonntag, 22. März 2009, 13:38:19"
"Scan beendet:";"Sonntag, 22. März 2009, 14:27:14 (48 Minute(n) 55 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"292590"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt";"Tracking cookie.Advertising gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt:\advertising.com.525a5fb9";"Tracking cookie.Advertising gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@m.webtrends[1].txt";"Tracking cookie.Webtrends gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Tracking cookie.Webtrends gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tfag[1].txt";"Tracking cookie.Tfag gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tfag[1].txt:\tfag.de.312f8dd0";"Tracking cookie.Tfag gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@yadro[1].txt";"Tracking cookie.Yadro gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@yadro[1].txt:\yadro.ru.c77afad5";"Tracking cookie.Yadro gefunden";"In Virenquarantäne verschoben"
         
__________________

Geändert von evilgenius (22.03.2009 um 13:47 Uhr)

Alt 22.03.2009, 14:20   #4
undoreal
/// AVZ-Toolkit Guru
 
Fühle mich unsicher - Standard

Fühle mich unsicher



Da ist nichts sonderlich gefährlich drann.

Hast du a-squared Anti-Malware deinstalliert?

Räume danach mit CCleaner auf (Punkte 1&2) und starte den Rechner neu.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.03.2009, 14:54   #5
evilgenius
 
Fühle mich unsicher - Standard

Fühle mich unsicher



so a-squared Anti-Malware habe ich deinstalliert
ccleaner ist auch fertig!

ehm eine frage noch! welches programm sollte ich denn benutzen wegen maleware?


Alt 22.03.2009, 20:45   #6
undoreal
/// AVZ-Toolkit Guru
 
Fühle mich unsicher - Standard

Fühle mich unsicher



Zitat:
ehm eine frage noch! welches programm sollte ich denn benutzen wegen maleware?
Garkeins am besten.

Du kannst ab und zu mit Malwarebytes scannen. Aber bitte nur scannen. Die Wächter taugen überhaupt nichts und führen nur zu Problemen..
__________________
--> Fühle mich unsicher

Alt 23.03.2009, 16:38   #7
evilgenius
 
Fühle mich unsicher - Standard

Fühle mich unsicher



ok werd ich mal testen!

vielen dank für eure Hilfe

lg

Antwort

Themen zu Fühle mich unsicher
100%, avg, avg free, bho, dll, e-mail, explorer, fehler, handel, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, nvidia, object, problem, programm, programme, rundll, senden, software, system, windows, windows xp



Ähnliche Themen: Fühle mich unsicher


  1. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  4. Rechner evtl unsicher?
    Log-Analyse und Auswertung - 08.01.2011 (27)
  5. Unsicher wegen spoolsv.exe
    Log-Analyse und Auswertung - 03.11.2009 (2)
  6. Secunia-unsicher-VLC
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2008 (3)
  7. Bin mir unsicher
    Log-Analyse und Auswertung - 16.08.2008 (3)
  8. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  9. Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"
    Log-Analyse und Auswertung - 21.10.2007 (3)
  10. unsicher durch soulseek
    Alles rund um Windows - 03.10.2006 (6)
  11. Noch Unsicher!
    Log-Analyse und Auswertung - 12.04.2006 (1)
  12. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)
  13. Unsicher
    Log-Analyse und Auswertung - 07.04.2005 (2)
  14. unsicher einträge
    Log-Analyse und Auswertung - 05.02.2005 (4)
  15. Unsicher - Wer Hilft Mir?
    Log-Analyse und Auswertung - 10.08.2004 (2)
  16. Mozilla unsicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2004 (18)
  17. outlook-unsicher!??
    Plagegeister aller Art und deren Bekämpfung - 15.02.2004 (8)

Zum Thema Fühle mich unsicher - Hallo Community, Habe folgendes Problem! Gestern habe ich ein a-squared Anti-Malware System Test gemacht. Folgende Fehler werden Angezeigt! Backdoor.Win32.Poison.lze!A2 59 Datein / Hohes Risiko Trojan-Downloader.Win32.Adload!IK 4 Datein / Hohes Risiko - Fühle mich unsicher...
Archiv
Du betrachtest: Fühle mich unsicher auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.