Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Freunde bekommen Virenmeldung ich nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2009, 16:40   #1
Feinfuehl
 
Freunde bekommen Virenmeldung ich nicht. - Standard

Freunde bekommen Virenmeldung ich nicht.



So, ich und 2 Freunde haben sich das gleiche Programm aus dem Internet via rapidshare heruntergeladen. Bei meinen Freunden schlägt Antivir alarm - bei mir nicht. deren Betriebssystem windows xp - ich hab eine orginalversion windows 7.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:08, on 20.10.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5737 bytes

Alt 20.10.2009, 18:22   #2
Acid303
 

Freunde bekommen Virenmeldung ich nicht. - Standard

Freunde bekommen Virenmeldung ich nicht.



Hallo Feinfuehl

Dein HJT log sieht gut aus. Ich hoffe du hast besagtes Programm noch nicht ausgeführt. Gehe einfach auf Nummer Sicher und lösche das Ding wieder von deiner Platte bevor du noch dein System verseuchst. Bei downloads sollte man generell sehr vorsichtig sein man weiss nie was man sich da auf die Platte lädt.

Gruß

Acid
__________________

__________________

Alt 20.10.2009, 18:24   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Freunde bekommen Virenmeldung ich nicht. - Frage

Freunde bekommen Virenmeldung ich nicht.



Hallo,

was für ein Programm sollte das von Rapidshare denn sein und welcher Schädling wurde angezeigt?
__________________
__________________

Alt 20.10.2009, 19:14   #4
Feinfuehl
 
Freunde bekommen Virenmeldung ich nicht. - Standard

Freunde bekommen Virenmeldung ich nicht.



In der Datei 'C:\Users\***\Downloads\SoftwareMaplesoft.Maple.v.11.45094.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.IFF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

das erhält der andre - das Programm hab ich natürlich ausgeführt es läuft auch ganz gut...
nur es hat mich ein wenig verunsichert, dass zwei andere ne Meldung von Antivir bekommen.

Alt 20.10.2009, 19:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Freunde bekommen Virenmeldung ich nicht. - Standard

Freunde bekommen Virenmeldung ich nicht.



Ist nich Dein Ernst oder?

Das ist kommerzielle Software von Maplesoft, was Du geladen hast ist ne dubiose (von Rapidshare) wahrscheinlich illegale gecrackte Version.

Hinweis:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Freunde bekommen Virenmeldung ich nicht.
adobe, antivir, antivir guard, avg, avira, bho, desktop, dll, explorer, hijack, hijackthis, internet, internet explorer, lsass.exe, micro, microsoft, nvidia, object, programm, rundll, software, syswow64, tr/agent.iff.2, windows, windows xp, wmp



Ähnliche Themen: Freunde bekommen Virenmeldung ich nicht.


  1. Delta search ist nicht weg zu bekommen
    Log-Analyse und Auswertung - 07.08.2013 (3)
  2. Avira u malware bekommen trojaner u keylogger nicht unter einen hut
    Mülltonne - 11.06.2012 (1)
  3. Email von update+...@facebookmail.com geht an Freunde die nicht in Facebook registriert sind
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (1)
  4. BKA-Virus nicht in den Griff zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (1)
  5. Virus eingefangen. Ich bekommen ihn nicht los.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (34)
  6. Freunde bekommen ständig komische mails von mir,...
    Log-Analyse und Auswertung - 30.09.2010 (11)
  7. Schädling Back.Door.Generic11.ZNE nicht weg zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (13)
  8. Pop Up Fenster nicht mehr weg zu bekommen
    Log-Analyse und Auswertung - 20.06.2009 (30)
  9. profil läd nicht, IE + Proxy bekommen keine verbindung zum internet, firefox schon
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (3)
  10. svchost meldung NICHT MEHR BLOCKEN ? danach virenmeldung
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  11. Freunde bekommen link mit virus über icq
    Log-Analyse und Auswertung - 29.10.2008 (1)
  12. FF lässt sich nicht öffnen, Virenmeldung von Antivir
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (5)
  13. TR/Crypt.FKM.Gen ist nicht weg zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (4)
  14. iexplore.exe im prozess nicht weg zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (6)
  15. bekommen den Trojaner nicht vom PC
    Log-Analyse und Auswertung - 10.02.2007 (2)
  16. Virus einfach nicht weg zu bekommen -.-
    Plagegeister aller Art und deren Bekämpfung - 30.06.2006 (2)
  17. hilfe, bekommen es nicht in den griff
    Log-Analyse und Auswertung - 25.04.2005 (1)

Zum Thema Freunde bekommen Virenmeldung ich nicht. - So, ich und 2 Freunde haben sich das gleiche Programm aus dem Internet via rapidshare heruntergeladen. Bei meinen Freunden schlägt Antivir alarm - bei mir nicht. deren Betriebssystem windows xp - Freunde bekommen Virenmeldung ich nicht....
Archiv
Du betrachtest: Freunde bekommen Virenmeldung ich nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.