Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenproblem?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2010, 21:17   #1
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Hallo Zusammen,
ich habe seit kurzem ein paar Probleme mit meinem Laptop.
1) Internet Browser starten garnicht oder sie starten und hängen sich dann auf. Zudem steht in dem Fenster " Hacked by Demo****" anstelle von
" Internet Explorer " o.ä.
2) Es sind über 70 Prozesse aktiv und der PC reagiert nur sehr langsam
3) Der Computer speichert keinerlei Einstellungen von meinem Spyware Doctor. Bei jedem Neustart ist der wieder inaktiv und die gleichen Bedrohungen wie zuvor beseitigt sind wieder da.

Was kann ich tuen um diese Probleme zu lösen? Ich habe schon alles probiert was Google ausgespuckt hat doch nichts hat mir geholfen. Darum bitte ich euch um eure Hilfe.

Falls benötigt habe ich hier den HiJackThis Log gepostet:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:12, on 19.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\taskeng.exe
D:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\Programme\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\FSC OSD Utility\OSDUtility.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQ7.0\ICQ.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
D:\Programme\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by DEMORAUM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - D:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - D:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [FSC OSD Utility] c:\PROGRA~1\FSCOSD~1\OSDUTI~1.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NetSupportClient] "C:\Program Files\MasterSolution\Suite XL\termServCk.exe" %USERNAME%
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [RGSC] D:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 4.0.20506; .NET CLR 3.0.30729; .NET CLR 1.1.4322)" -"http://media.jaludo.com/defend_your_castle/defend_your_castle_4/index.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS14\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS15\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS16\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS17\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS18\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS19\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS20\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS21\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS22\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS23\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS24\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS25\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS26\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS27\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS28\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS29\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS30\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS31\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS32\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O17 - HKLM\System\CS33\Services\Tcpip\..\{1CBCFD11-E818-43B0-B559-B1218B3299E8}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - D:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9ead0f5e6207c) (gupdate1c9ead0f5e6207c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: MBAMService - Unknown owner - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: ThreatFire - PC Tools - D:\Programme\Spyware Doctor\TFEngine\TFService.exe

--
End of file - 14474 bytes


So nun hoffe ich, dass ihr mir helfen könnt. Danke schonmal im Voraus!

L.G. Vipe-eX

Alt 20.01.2010, 10:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 23.01.2010, 20:16   #3
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Hallo,
erstmal danke für das Willkommen heißen und für den Hinweis.

Also ich habe alles abgearbeitet und folgendes Ergebnis bekommen. Hier sind die Logs.

Malwarebytes' Anti-Malware
MBAM -> MBAM-Log

RSIT:

LOG.txt -> log.txt

Info.txt -> info.txt


Der neuste HijackThis-Log:

HijackThis -> HijackThis-Log


Ich hoffe das war alles an Materialien
__________________

Geändert von Vipe-eX (23.01.2010 um 20:25 Uhr) Grund: Link vergessen

Alt 24.01.2010, 18:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Bitte nun CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2010, 16:59   #5
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Hey,
hier hab ich den Log von ComboFix gepostet. CCleaner habe ich auch ausgeführt und alles abgearbeitet.
Hier der CoFi-Log:

CombiFix-Log


Alt 25.01.2010, 18:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Sieht soweit ganz gut aus. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
--> Virenproblem?

Alt 26.01.2010, 16:21   #7
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Soo hier ist der neuste Malwarebytes' Antimalware logfile

MBAM-Logfile

Alt 26.01.2010, 20:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Zitat:
Datenbank Version: 3599
Hm, Du hast das Programm nicht aktualisiert, aktuell ist jetzt Datenbank-Version 3641
Bitte Malwarebytes aktualisieren und noch nen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.01.2010, 21:27   #9
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Ohh Sorry ich poste morgen den neuen Logfile...

lg. Vipe-eX

Alt 26.01.2010, 22:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Nö ist ja nicht schlimm, nur hast Du so nen weiteren Durchlauf zu machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2010, 14:44   #11
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Soo da bin ich wieder Hier ist der neue Logfile:

MBAM-LogFile

MalwareBytes' hat nichts gefunden, jedoch als ich den PC heute hochgefahren habe, hat Avira eine Datei gemeldet die sich BDS/Agent.946176 nennt. Diese Datei befindet sich im Ordner C:\Windows\System32\svchospt.exe befindet. Das mit dem p in svchospt.exe ist kein Tippfehler Und deshalb habe ich die Frage ist das eine Fehlmeldung und ein Prozess "der sein muss" oder ist das wirklich eine Ad- oder Spyware..???

LG. Vipe-eX

Alt 27.01.2010, 14:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Oje, die Datei taucht in den anderen Logs nicht auf, bitte GMER ausführen und das Log posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2010, 18:34   #13
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Heyy, hier hab ich jetzt den GMER-LogFile im Schlepptau

-> GMER-LogFile

Alt 27.01.2010, 18:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenproblem? - Standard

Virenproblem?



Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\Windows\System32\svchospt.exe
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2010, 20:16   #15
Vipe-eX
 
Virenproblem? - Standard

Virenproblem?



Habe jetzt Avenger angewendet. Hier der Log:

->Avenger-Log

Jetzt ist die infizierte Datei im Ordner C:\Avenger\svchospt.

Antwort

Themen zu Virenproblem?
antivir, antivir guard, avira, bho, browser, browser guard, computer, desktop, firefox, google, gservice, gupdate, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, hängen, internet, internet browser, internet explorer, malwarebytes' anti-malware, mbamservice.exe, media center, mozilla, norman, picasa, problem, security, senden, software, spyware, starten, system, vista, windows



Ähnliche Themen: Virenproblem?


  1. VirenProblem?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (3)
  2. Virenproblem und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (9)
  3. virenproblem
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (25)
  4. Habe wahrscheinlich ein Virenproblem!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (1)
  5. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  6. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (12)
  7. Virenproblem
    Log-Analyse und Auswertung - 19.06.2011 (10)
  8. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (3)
  9. Habe Virenproblem(glaub ich)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (113)
  10. Virenproblem ? - Pc Extremst Verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (7)
  11. Virenproblem: BDS/Shark.axz.184
    Log-Analyse und Auswertung - 21.11.2008 (4)
  12. Virenproblem hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2007 (5)
  13. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (8)
  14. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (8)
  15. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (3)
  16. Bitte Um Hilfe Virenproblem
    Log-Analyse und Auswertung - 23.02.2005 (0)
  17. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (3)

Zum Thema Virenproblem? - Hallo Zusammen, ich habe seit kurzem ein paar Probleme mit meinem Laptop. 1) Internet Browser starten garnicht oder sie starten und hängen sich dann auf. Zudem steht in dem Fenster - Virenproblem?...
Archiv
Du betrachtest: Virenproblem? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.