Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe! Virus ! --> Hijackthis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2009, 21:12   #1
Kommander24
 
Brauche Hilfe! Virus ! --> Hijackthis - Standard

Brauche Hilfe! Virus ! --> Hijackthis



Hallo !
Ich hab mir vor kurzem irgend wie einen Virus runtergeladen ..
auf jeden fall startete ein programm und meine taskleiste wurde schwarz ..
ich hab sofort mein internet lankabel ausgesteckt ... sicherheitshalber und hab neu gestartet ...
dann bin ich nur bis zu einen desktop gekommen auf dem ein bild von der MediaCenterEdition von Windows war und sonst nichts ..
als ich dann str alt entf drückte und versuchte cmd auszuführen wurde das sofort geschlossen ... dannach habe ich neu gestartet und bin in den abgesicherten modus gegangen um das HijackThis programm auszuführen dab hat er mir das angezeigt :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: C:\WINDOWS\system32\grffr83hn.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp10.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\WINDOWS\TEMP\k8is6aq.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Dokumente und Einstellungen\Fabian\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240150123003
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe


ich weiß nicht (bin noob) ob man damit jetzt einen virus erkennen kann aber ich hoffe mir kann irgend jemad helfen ..
leider hab ich im internet nichts derartiges gefunden ...
auch meine suche nach den prozessen die sie mir im task manager angezeigt haben haben mich nicht auf einen virus oder ähnliches gebracht
nur ati2evxx.exe und spoolsv.exe scheinen ein virus oder so was sein zu können ...
ich hoffe mir kann irgend wer helfen ?!
DANKE

Alt 08.07.2009, 16:36   #2
kira
/// Helfer-Team
 
Brauche Hilfe! Virus ! --> Hijackthis - Standard

Brauche Hilfe! Virus ! --> Hijackthis



Hallo Kommander24

ich habe eine sehr schlechte Nachricht für dich: Du hast auf deinem Rechner einen "Virut" Infektion!

Was Virut" macht: der virus infiziert alle *.exe dateien auf dem laufwerk
Also keine chance für eine Systemreinigung, Du kannst nur eins machen: dein ganzes System neu zu installieren!
Am besten mit Killdisc die Festplatte löschen:
Also besorg' dir Killdisc die Festplatte zu richtig und gründlich zu entrümpeln,darf nichts zurückbleiben!
Dabei sowohl auch auf alle externe Medium gilt, eine totale Löschung erforderlich!!
Du darfst keine Daten sichern und zurückspielen, da sonst die Gefahr besteht, dass Dein Rechner wirklich wieder nach wenigen Minute wieder infiziert wird
wenn Du doch eine Datensicherung der für dich wichtigen persönlichen Dateien möchtest:
**Vor zurückspielen:
Problematisch sind vor allen Dingen ausführbare Dateien (darfst Du nur mit die Endung sichern wie: JPG, GIF, DOC, XLS, MP3, WMF), deswegen lautet die Empfehlung, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern.
Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

gruß
Coverflow
__________________


Alt 10.07.2009, 13:18   #3
Kommander24
 
Brauche Hilfe! Virus ! --> Hijackthis - Standard

Brauche Hilfe! Virus ! --> Hijackthis



Vielen Danke !
Ich hatte mit so ewtas schon gerechnet !
Nur eine Frage hätte ich noch !
Wie oder Wo kann man das nun ablesen ?
und ich habe einen USB nach der virusinfektion angeschlossen .. kann nun mein anderer rechner auch infiziert sein da ich den usb hier auch benutzt habe ?
MFG
__________________

Antwort

Themen zu Brauche Hilfe! Virus ! --> Hijackthis
.dll, abgesicherten modus, adobe, bho, brauche hilfe, c:\windows\temp, desktop, einstellungen, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, launch, microsoft, monitor, neu, programm, programme, prozesse, registry, sicherheitshalber, software, suche, system, taskleiste, temp, virus, virus runtergeladen, windows, windows\temp



Ähnliche Themen: Brauche Hilfe! Virus ! --> Hijackthis


  1. HiJackThis Logfile, Brauche hilfe!!
    Log-Analyse und Auswertung - 07.02.2009 (0)
  2. Brauche Hilfe bei HiJackThis
    Log-Analyse und Auswertung - 02.02.2009 (1)
  3. HiJackThis Log-File! Ich brauche Hilfe :(2
    Mülltonne - 01.01.2009 (0)
  4. Brauche Hilfe mit HijackThis Log-File
    Log-Analyse und Auswertung - 25.10.2008 (0)
  5. Brauche Hilfe mit HiJAckThis
    Mülltonne - 26.06.2008 (0)
  6. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  7. HijackThis-Log. brauche Hilfe!
    Log-Analyse und Auswertung - 22.03.2008 (2)
  8. ich brauche hilfe bei einem HiJackThis Log
    Log-Analyse und Auswertung - 21.03.2008 (2)
  9. Brauche Hilfe bei HijackThis-Log
    Mülltonne - 26.07.2007 (0)
  10. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  11. HijackThis-Logfile brauche Hilfe
    Log-Analyse und Auswertung - 28.03.2006 (3)
  12. Brauche Hilfe / Hijackthis / CWS
    Log-Analyse und Auswertung - 16.08.2005 (2)
  13. Hijackthis log - brauche Hilfe
    Log-Analyse und Auswertung - 06.06.2005 (5)
  14. Hijackthis-Auswertung! Brauche Hilfe!!!
    Log-Analyse und Auswertung - 04.03.2005 (5)
  15. Brauche Hilfe mit HiJackThis Log !!
    Log-Analyse und Auswertung - 12.07.2004 (1)
  16. Brauche hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 15.06.2004 (1)
  17. brauche Hilfe Log File HijackThis
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)

Zum Thema Brauche Hilfe! Virus ! --> Hijackthis - Hallo ! Ich hab mir vor kurzem irgend wie einen Virus runtergeladen .. auf jeden fall startete ein programm und meine taskleiste wurde schwarz .. ich hab sofort mein internet - Brauche Hilfe! Virus ! --> Hijackthis...
Archiv
Du betrachtest: Brauche Hilfe! Virus ! --> Hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.