Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um Logfile Prüfung - Virus Verdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 10.12.2009, 11:53   #1
barny_xxx
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Hallo liebe Forumsggemeinde,
war lange nimmer da, das bedeutet ich war in dieser Zeit vierenfrei

Doch jetzt scheint es mich erwischt zu haben

Ich schalte eines Tages meinen PC ein und habe - oh Schreck - meine Daten auf der zweiten Festplatte sind wech,
meine Daten auf C sind durcheinander gewürfelt,
meine Hintergrundbild ist ein anderes (das des Auslieferungszustandes),
sämtliche Icons auf dem Desktop sind auch weg.

Gottlob hat mir die Systemwiederherstellung geholfen, habe diese also ausgeführt auf ein Datum von früher und alles war wieder so wie vorher.

Daraufhin eine Logfile erstellt, mit der Bitte um Überprüfung.

Ich nutzte den KIS 2010, WIN XP SP2, Medion PC

Bitte, bitte schaut doch mal über die File und sagt mir was dazu.

Vielen Dank im voraus.

Gruß
barny

anbei Anhag als copy/paste und als txt.Datei
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:25, on 09.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: haushaltsbuch.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173464683218
O17 - HKLM\System\CCS\Services\Tcpip\..\{630B4F2B-C624-4F1F-AD58-21D4CDED0EEA}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 2010\Dfsdks.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7426 bytes
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,3 KB, 223x aufgerufen)

Alt 10.12.2009, 13:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um Logfile Prüfung - Virus Verdacht - Ausrufezeichen

bitte um Logfile Prüfung - Virus Verdacht



Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Und warum vernachlässigst Du die Updates so stark?
Wir sind mittlerweile schon lange beim SP3 und IE8!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 10.12.2009, 15:38   #3
barny_xxx
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Hallo,
hab das Prozedere durchgearbeitet und füge nun eine neue Logfile bei.
Gruß
barny
__________________
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,1 KB, 208x aufgerufen)

Alt 10.12.2009, 15:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Hast Du denn alles gelesen? Du solltest nicht nur ein HJT-Logfile erstellen.
Nimm Dir etwas mehr Zeit und arbeite sorgfältig alles ab, sonst kann man Dir nicht helfen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2009, 17:17   #5
barny_xxx
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



ich hab SP 3 installiert, CCleaner wie vorgegeben durchlaufen lassen und Malwarebytes ebenso.
Allses gelöscht bzw. bereinigt und WIN neu gestartet, eine neue Hijackthis-logfile erstelle und eingestellt.

....und das ist doch OK, oder nicht

Könnt Ihr mir nun helfen


Alt 10.12.2009, 18:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um Logfile Prüfung - Virus Verdacht - Ausrufezeichen

bitte um Logfile Prüfung - Virus Verdacht



Zitat:
Zitat von barny_xxx Beitrag anzeigen
Könnt Ihr mir nun helfen
Willst Du nicht oder kannst Du nicht lesen?

Was ist mit den Logfiles von RSIT und MalwareBytes? Wo steht da was von neuem HJT-Log? So wird das nix, wenn Du nicht aufmerksam liest kann man dir nicht helfen!
__________________
--> bitte um Logfile Prüfung - Virus Verdacht

Alt 10.12.2009, 23:08   #7
barny_xxx
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



MalwareBytes hab ich durchlaufen lassen und es wurden 3 "Verdächtige" gefunden, hab diese gelöscht.

CCleaner ist ordentlich durchgelaufen, hat auch ordentlich was gefunden.
Hab das natürlich auch wieder ordentlich gelöcht.

Danach gebootet und HijackThis ausgeführt und somit mein Anhang

Gruß
barny

Alt 11.12.2009, 01:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Alles schön und gut. Was hast Du vergessen? Oder hast Du immer noch nicht richtig gelesen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2009, 15:37   #9
barny_xxx
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



kann man mir wirklich nicht etwas zu der Logfile sagen, OHNE das ich was von RSIT poste ? ? ?

Alt 11.12.2009, 15:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Wenn Du Dich weigerst die benötigten Logfiles (RSIT+MalwareBytes) zu posten, werd ich mich weigern Dir zu helfen.
Du gibts ja nichtmal einen Grund an, warum Du die Logs nicht posten willst/kannst. Tja dann haste mal so richtig schön Pech gehabt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2009, 16:07   #11
Da GuRu
Administrator
/// technical service
 

bitte um Logfile Prüfung - Virus Verdacht - Standard

bitte um Logfile Prüfung - Virus Verdacht



Zitat:
kann man mir wirklich nicht etwas zu der Logfile sagen, OHNE das ich was von RSIT poste ? ? ?
die glaskugeln sind bis weihnachten leider aus, alle hellseher sind im urlaub.
da du keine hilfe möchtest, wird dieser thread bis auf weiteres geschlossen.

solltest du dich umentschieden haben, kann dieser wieder geöffnet werden.

Thema geschlossen

Themen zu bitte um Logfile Prüfung - Virus Verdacht
ad-aware, adobe, avp, avp.exe, bho, desktop, dll, explorer, festplatte, firefox, google, hijack, hijackthis, internet, internet explorer, internet security, internet security 2010, kaspersky, kis, logfile, mozilla, rundll, security, software, tastatur, virtuelle tastatur, virus, virus verdacht, windows, windows xp



Ähnliche Themen: bitte um Logfile Prüfung - Virus Verdacht


  1. Bundespolizei/ukash Trojaner entfernt? Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 04.09.2011 (26)
  2. XP SP2 / Bitte um Prüfung der Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  3. Rechner lahmt - Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 13.03.2008 (2)
  4. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  5. Rechner lahmt - Bitte um Logfile-Prüfung
    Mülltonne - 13.02.2008 (0)
  6. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  7. Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung
    Mülltonne - 12.11.2007 (2)
  8. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  9. Bitte um Prüfung der Logfile!
    Log-Analyse und Auswertung - 16.08.2007 (8)
  10. Erstes Hijackthis-Logfile, bitte um Prüfung
    Log-Analyse und Auswertung - 18.06.2006 (5)
  11. --bitte um hilfe---Logfile--Prüfung
    Log-Analyse und Auswertung - 18.05.2006 (2)
  12. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  13. Antivir meldet Agent.HA bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 17.01.2006 (8)
  14. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  15. Hijacker! Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 23.11.2004 (3)
  16. Bitte um prüfung meines Logfile
    Log-Analyse und Auswertung - 16.11.2004 (4)
  17. Bitte im Prüfung meines Logfile's ...
    Log-Analyse und Auswertung - 14.09.2004 (8)

Zum Thema bitte um Logfile Prüfung - Virus Verdacht - Hallo liebe Forumsggemeinde, war lange nimmer da, das bedeutet ich war in dieser Zeit vierenfrei Doch jetzt scheint es mich erwischt zu haben Ich schalte eines Tages meinen PC ein - bitte um Logfile Prüfung - Virus Verdacht...
Archiv
Du betrachtest: bitte um Logfile Prüfung - Virus Verdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.