Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach wie vor verseuchtes System?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2009, 15:25   #1
OptikTiker
 
Nach wie vor verseuchtes System? - Standard

Nach wie vor verseuchtes System?



Hallo Leute !

Heute soll mein Vater anscheinent ein paar üble Trojaner gefunden haben. Die Firewall soll nicht mehr funktioniert haben und war auch anscheinent nicht zu de/installieren. Auch soll unser Computer angeblich mit einem Server in der Ukraine verbunden sein...

Jedoch konnte ich ohne Probleme ZoneAllarm neu installieren, vermeintliche Pop-ups sind mir nicht aufgefallen, Malewarebytes fand auch nichts, und laut hijackthis.de logfileauswertung ist mein System sauber... Währent mein Vater die ände hochläuft, weil unser PC anscheinent verseucht ist.

Aus diesem Grund möchte ich euch experten bitte um Hilfe fragen... Hijackthis Logfile Poste ich gleich mal dazu..

Hoffe ihr könnt mir weiterhelfen.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:30, on 01.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8160 bytes

Alt 01.11.2009, 15:27   #2
undoreal
/// AVZ-Toolkit Guru
 
Nach wie vor verseuchtes System? - Standard

Nach wie vor verseuchtes System?



Hallöle.

Was hat dein Vater denn gemacht um den Rechner zu bereinigen?
Denn es sieht alles sauber aus.
__________________

__________________

Alt 01.11.2009, 15:34   #3
OptikTiker
 
Nach wie vor verseuchtes System? - Standard

Nach wie vor verseuchtes System?



Keine Ahnung, aber ich denke nicht das unser System überhaupt verseucht war...

Er hat auch schon felsenfest behauptet das Hamachi oder Garea eine Schadsoftware sein soll.
Auch hielt er ein Addon zum Spiel: Legendary schon für einen Trojaner der unser System befallen hat...

Auch Combofix blieb nicht verschont und wurde umgehent vom System verbannt weil Avira dachte es wäre eine Schadsoftware... (Traurig und lustig zugleich lol)

Wir benutzen Avira Antivirus und er versteht einfach nicht das es auch Fehlalarme gibt -.-... Er fängt dann an krampfhaft nach irgentwelchen vermeintlichen Virenboards herumzukreischen was sein PC den habe...

Also ist unser System im moment definitiv nicht verseucht??
__________________

Geändert von OptikTiker (01.11.2009 um 15:41 Uhr)

Alt 01.11.2009, 16:57   #4
undoreal
/// AVZ-Toolkit Guru
 
Nach wie vor verseuchtes System? - Standard

Nach wie vor verseuchtes System?



Definitiv kann man man das nie sagen. Und erst recht nicht nur an Hand eines HjT logs.
Aber wenn es keine Auffälligkeiten gibt dann bist du entlassen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Nach wie vor verseuchtes System?
0 bytes, antivir, antivir guard, avira, bho, bitte um hilfe, bonjour, computer, desktop, firefox, frage, google, gupdate, hijack, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, magix, malwarebytes anti-malware, malwarebytes' anti-malware, monitor, mozilla, rundll, server, siteadvisor, software, system, toolbars, trojaner, trojaner gefunden, tuneup.defrag, windows, windows xp



Ähnliche Themen: Nach wie vor verseuchtes System?


  1. Verseuchtes WinXP macht die Nutzung unmöglich
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (26)
  2. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  3. Windows Vista: Verseuchtes RTF geöffnet
    Log-Analyse und Auswertung - 24.06.2014 (13)
  4. Verseuchtes RTF geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (15)
  5. Verseuchtes System
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (26)
  6. Verseuchtes System -> diverse Programmabläufe fehlerhaft
    Log-Analyse und Auswertung - 14.12.2011 (18)
  7. stark verseuchtes System
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (25)
  8. Antimalware Doctor verseuchtes XP-Notebook vom Plagegeist befreien
    Plagegeister aller Art und deren Bekämpfung - 20.05.2011 (19)
  9. Hilfe, währscheinlich Rootkit verseuchtes WinXP! digifast.exe
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (2)
  10. verseuchtes system?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (0)
  11. Verseuchtes System !
    Log-Analyse und Auswertung - 12.09.2008 (11)
  12. Verseuchtes System? Bitte um Hilfe
    Log-Analyse und Auswertung - 23.02.2008 (5)
  13. verseuchtes system - was nun?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (24)
  14. Verseuchtes Notebook
    Log-Analyse und Auswertung - 07.11.2005 (1)
  15. Verseuchtes System - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (11)
  16. Hilfe verseuchtes System!!
    Log-Analyse und Auswertung - 14.02.2005 (11)
  17. Verseuchtes System ?!
    Log-Analyse und Auswertung - 25.11.2004 (2)

Zum Thema Nach wie vor verseuchtes System? - Hallo Leute ! Heute soll mein Vater anscheinent ein paar üble Trojaner gefunden haben. Die Firewall soll nicht mehr funktioniert haben und war auch anscheinent nicht zu de/installieren. Auch soll - Nach wie vor verseuchtes System?...
Archiv
Du betrachtest: Nach wie vor verseuchtes System? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.