Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erneut ein Virus-Logfile ist dabei?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.12.2009, 17:46   #1
MoEsHa
 
Erneut ein Virus-Logfile ist dabei? - Frage

Erneut ein Virus-Logfile ist dabei?



Hallöchen,also seitdem ich diesen Befall hatte und meinen Laptop nun 4 mal Neuinstalliert habe,habe ich trotzdem Zweifel das da nicht schon wieder was sein könnte.
Habe zwar nichts auf meinem Laptop alles auf meiner Externen,aber Irgendwie beschleicht mich mein Gefühl und sagt da is irgendwas.

Ich hatte heute oder eben die Cmd.exe im Taskmannager
wie diese smss.exe csrss.exe.(beide noch da)
Zudem hält seit gestern Mein Firefox ständig an.Das heist wenn ich eine neue seite Aufrufe und ich zb wo klicke.Steht unten Angehalten.Obwohl ich aber noch Online bin.
Und wieso verdammt nochmal ist mein Explorer im Taskmanager wenn der noch nicht mal läuft ,benutze firefox.Der zieht und zieht.

Heute hat sich ein schwarzes Fenster,so wie der cmd.aufgemacht aber nur kurz aufgeblinkt,hat man nur bei richtigem hinschauen gesehen..

Ich weiß nicht mehr weiter habe heute Kaspersky laufen lassen Nixx gefunden.
Avira hat auch nixx gefunden.
Ich drehe hier noch durch.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:38, on 11.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe" delay 20000
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1ca73efb5287b2c) (gupdate1ca73efb5287b2c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 5113 bytes
         

LG

Alt 12.12.2009, 15:25   #2
MoEsHa
 
Erneut ein Virus-Logfile ist dabei? - Standard

Erneut ein Virus-Logfile ist dabei?



Hallöchen habe eben in einem anderen Fred das von dem Prevx3.0
gelesen und mein Gefühl hat mich doch nicht getäuscht.

Ich habe wieder was drauf.Langsam nervt es echt,hab jetzt 4 neuinstallationen in 2 monaten hinter mir.

Wieso bekomme ich die Viecher nicht weg??
Wieso geht AV nicht an und meldet was,oder Kaspersky,cleaner.
Die haben nie was gezeigt??
Das ist echt unverständlich für mich.

Diese doofe csrcs.exe war heute im TskM.habe sie beendet da die mir einfach zuviel drauf hatte.


Bitte helft mir....
Bin drauf und drann mein läpi gegen die wand zu hauen.

Scan vom Prevx:



LG
__________________


Alt 12.12.2009, 18:29   #3
MoEsHa
 
Erneut ein Virus-Logfile ist dabei? - Standard

Erneut ein Virus-Logfile ist dabei?



So nachdem ich nun die csrcs.exe im Taskmanager beendet habe ,schnurrt mein läppi auch wieder wie normal,vorher war er nur am Arbeiten,vorallendingen mein CD/dvd Laufwerk war nur in Arbeit,aber keine cd drinn.

Trotzdem muss das ding ja nun mal runter,ich habe noch nichts gemacht das heist alles ist noch OFFEN zum entfernen mit Malewarbytes oder PrevX.



Hier noch ein log mit Malewarebytes


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3349
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.12.2009 17:55:48
mbam-log-2009-12-12 (17-55-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 129442
Laufzeit: 1 hour(s), 39 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.
         
__________________

Antwort

Themen zu Erneut ein Virus-Logfile ist dabei?
adobe, antivir, antivir guard, ask toolbar, ask.com, aufrufe, bho, desktop, dll, explorer, firefox, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, kaspersky, logfile, mozilla, neue seite, plug-in, programme, rundll, system, taskman, taskmanager, windows, windows xp, yahoo



Ähnliche Themen: Erneut ein Virus-Logfile ist dabei?


  1. BKA Virus/WIN XP/ OTL.txt dabei
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (30)
  2. Erneut Google Chrome Virus -,-
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (1)
  3. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  4. 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  5. Erneut Mariposa-Virus auf Vodafone-Smartphones
    Nachrichten - 21.03.2010 (0)
  6. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  7. Ich habe einen Virus!Hjacklog dabei
    Log-Analyse und Auswertung - 08.05.2009 (0)
  8. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  9. Bitte um Hilfe. Virusanzeichen. Logfile dabei.
    Log-Analyse und Auswertung - 16.11.2007 (27)
  10. Virus Veracht; HiJackThis Log-File dabei
    Log-Analyse und Auswertung - 15.06.2007 (3)
  11. HiJacker ??? LogFile von HJT ist dabei!!!
    Log-Analyse und Auswertung - 30.05.2006 (8)
  12. ist noch ein Virus dabei?
    Log-Analyse und Auswertung - 16.01.2006 (3)
  13. LDM backweb (HJT logfile dabei)
    Log-Analyse und Auswertung - 08.08.2005 (3)
  14. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  15. Cool Websearch Hilfe (Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (1)
  16. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  17. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)

Zum Thema Erneut ein Virus-Logfile ist dabei? - Hallöchen,also seitdem ich diesen Befall hatte und meinen Laptop nun 4 mal Neuinstalliert habe,habe ich trotzdem Zweifel das da nicht schon wieder was sein könnte. Habe zwar nichts auf meinem - Erneut ein Virus-Logfile ist dabei?...
Archiv
Du betrachtest: Erneut ein Virus-Logfile ist dabei? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.