Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2009, 17:02   #1
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



Hallo,

mir wurden öffters mal über MSN Links geschickt...ich hab diese Links auch angeklickt. Nachdem ein Link kam wo man sich ein Video angucken konnte aber man noch etwas runterladen musste hab ich das gemacht und jezz öffnen sich von alleine immer irgendwelche Seiten...z.B. Lovetest & IQ - Test. Wie werde ich die Scheisse los? Kann mir jemand helfen?

Danke schonmal im Vorraus!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:07, on 09.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Users\Bruno Grbavac\AppData\Local\ukgos.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\advhost.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Probeversion\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [ukgos] "c:\users\bruno grbavac\appdata\local\ukgos.exe" ukgos
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [windows scvhost] C:\Program Files\Adobe\Adobe Photoshop CS3\adobe_crack.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\Windows\system32\adlaunch32.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Probeversion\vk_service.exe

--
End of file - 9510 bytes

Alt 09.05.2009, 17:05   #2
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Hallo,
da wären wir also xD

Also du hast Navipromo drauf, an diesem Eintrag zu erkennen:
Zitat:
O4 - HKCU\..\Run: [ukgos] "c:\users\bruno grbavac\appdata\local\ukgos.exe" ukgos
Infos dazu hier: Navipromo ist zurück


Mache Folgendes:
Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________

__________________

Alt 09.05.2009, 17:19   #3
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



wenn ich auf 1 drücke dann schliesst sich das fenster und es kommt keine reaktion mehr!
__________________

Alt 09.05.2009, 17:30   #4
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Stop mal bitte kurz.

Lade diese Datei
Zitat:
C:\Program Files\Adobe\Adobe Photoshop CS3\adobe_crack.exe
mal gemäß dieser Anleitung http://www.trojaner-board.de/54791-a...ner-board.html bei uns hoch.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 09.05.2009, 17:32   #5
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



wie lade diese datei?...ich bin jezz völlig durcheinander...


Alt 09.05.2009, 17:41   #6
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Lade diese Datei die ich dir eben in das Zitatfeld schrieb (dunkelgelb unterlegt) bitte bei unserem Uploadchannel hoch.

Nach Punkt 1, der kompletten Ordnerfreigabe, dass du alle Datein siehst tust du dies:

PUNKT 2:
Nun folgenden Link anklicken -> Uploadchannel Trojaner-Board
__________________
--> Unbekannter Virus

Alt 09.05.2009, 17:46   #7
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



moment...also hast du vllt icq weil ich check das immer noch net sry...

Alt 09.05.2009, 17:51   #8
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



was hat denn adobe mit der ganzen sache zutun?

Alt 09.05.2009, 17:52   #9
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Pass auf, du gehst unten auf den BLAUEN Link des Upload Channels, dort steht "Durchsuchen" diesen Button klickst du Bitte an, dann durchsuchst du nach dem Pfad:
Zitat:
C:\Program Files\Adobe\Adobe Photoshop CS3\adobe_crack.exe
die Datei.
Diese Datei lädst du dort dann bitte hoch. Bitte gebe noch den Link deines Themas an, steht in der Adresszeile des Browser oben und deinen Namen den du hier hast.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 09.05.2009, 17:56   #10
Pandaren
 
Unbekannter Virus - Standard

Unbekannter Virus



xD adobe_crack.exe hört sich echt vertrauenswürdig an.

Du sollt die datei wie angel21 sagte hochladen da sie mit sehr hoher wahrscheinlichkeit ein trojaner/virus sein könnte.

Alt 09.05.2009, 17:56   #11
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



okay das hab ich jezz gemacht...

Alt 09.05.2009, 18:04   #12
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Bushido, versuche den Upload bitte noch einmal erneut.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 09.05.2009, 18:07   #13
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



ok...hab ich gemacht das ladet und ladet aber es kommt keine reaktion...und nun?

Alt 09.05.2009, 18:09   #14
Angel21
 
Unbekannter Virus - Standard

Unbekannter Virus



Warten bis es oben ist.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 09.05.2009, 18:11   #15
Bushido92
 
Unbekannter Virus - Standard

Unbekannter Virus



und wie lang kann das dauern?

Antwort

Themen zu Unbekannter Virus
0 bytes, adobe, bho, bonjour, cs3, defender, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, lovetest, mozilla, phishing, photoshop, registry, rundll, scheisse, siteadvisor, software, system, virus, vista, windows, windows sidebar



Ähnliche Themen: Unbekannter Virus


  1. unbekannter Virus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  2. Unbekannter Virus im Browser
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (18)
  3. unbekannter Virus!
    Log-Analyse und Auswertung - 26.07.2011 (12)
  4. C:\WINDOWS\system32\IE.exe möglicherweise unbekannter Virus NewHeur_PE Virus
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (19)
  5. Unbekannter Virus/Malware
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  6. Mir Unbekannter Virus !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (0)
  7. Unbekannter Virus!?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (14)
  8. Unbekannter Virus- kzlxvvuquvewjaszq.dll ?
    Log-Analyse und Auswertung - 16.07.2009 (5)
  9. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (0)
  10. Csrss.exe Reg.exe Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (4)
  11. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (1)
  12. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (25)
  13. Unbekannter Virus, syskontroller?!?
    Log-Analyse und Auswertung - 12.05.2008 (1)
  14. unbekannter Mail Virus..
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (2)
  15. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (1)
  16. Hijack-log + unbekannter Virus???
    Log-Analyse und Auswertung - 13.01.2005 (13)
  17. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (10)

Zum Thema Unbekannter Virus - Hallo, mir wurden öffters mal über MSN Links geschickt...ich hab diese Links auch angeklickt. Nachdem ein Link kam wo man sich ein Video angucken konnte aber man noch etwas runterladen - Unbekannter Virus...
Archiv
Du betrachtest: Unbekannter Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.