Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: dropper.gen und wahrscheinlich mehr, bitte log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2010, 20:42   #1
brocolli
 
dropper.gen und wahrscheinlich mehr, bitte log auswerten - Standard

dropper.gen und wahrscheinlich mehr, bitte log auswerten



Da mein pc zunehmend langsamer wird und virenscanner/programme wie Avira Antivir personal und Prevx 3.0 immer wieder warnungen anzeigen (letzte war dropper.gen),
wollte ich fragen ob jmd meine logfile bitte auswerten könnte.

Ich befürchte das sich noch mehr versteckt!

besten dank wenn sich jmd die zeit nimmt!
grüße, brocolli

Alt 27.01.2010, 20:45   #2
brocolli
 
dropper.gen und wahrscheinlich mehr, bitte log auswerten - Standard

dropper.gen und wahrscheinlich mehr, bitte log auswerten



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:40, on 27.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe
C:\Program Files (x86)\Microsoft Office

\Office10\WINWORD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis

\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer

\Main,Default_Page_URL = Search Microsoft.com

LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer

\Main,Default_Search_URL =

Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer

\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer

\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local

Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer

\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-

FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe

\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-

E861-484f-8273-0445EE161910} - C:\Program Files

(x86)\Common Files\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-

665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe

\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-

0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe

\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira

\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files

(x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files

(x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows

\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows

\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Start Extensions for Windows.lnk = C:\Program

Files\Extensions for Windows\ExtensionsServer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandene PDF-Datei

anfügen - res://C:\Program Files (x86)\Common Files\Adobe

\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren -

res://C:\Program Files (x86)\Common Files\Adobe\Acrobat

\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-

Datei anhängen - res://C:\Program Files (x86)\Common Files

\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF

konvertieren - res://C:\Program Files (x86)\Common Files

\Adobe\Acrobat\ActiveX

\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren - res://C:

\PROGRA~2\MICROS~4\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD39725-8D55-

4970-84FB-4A5B6DEABE80}: NameServer =

205.234.170.215,192.168.220.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) -

Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner

- C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer

(AntiVirSchedulerService) - Avira GmbH - C:\Program Files

(x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira

GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop

\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) -

Unknown owner - C:\Windows\Microsoft.NET\Framework

\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin -

C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx

\prevx.exe
O23 - Service: SysUtils Device Manager Agent Service

(DevManSvc) - Unknown owner - C:\Windows

\SysWOW64\DevManAgent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS)

- Unknown owner - C:\Windows\System32\lsass.exe (file

missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118

(Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe

(file missing)
O23 - Service: Firebird Server - MAGIX Instance

(FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files

(x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software

Inc. - C:\Program Files (x86)\Common Files\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso

Software Inc. - C:\Program Files\Common Files\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine

(Hamachi2Svc) - LogMeIn Inc. - C:\Program Files

(x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files (x86)\Common

Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner -

C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102

(Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

(file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program

Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - Unknown owner - C:\Windows

\system32\oodag.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300

(ProtectedStorage) - Unknown owner - C:\Windows

\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2

(RpcLocator) - Unknown owner - C:\Windows

\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs)

- Unknown owner - C:\Windows\system32\lsass.exe (file

missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3

(SNMPTRAP) - Unknown owner - C:\Windows

\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1

(Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

(file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101

(sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

(file missing)
O23 - Service: Steam Client Service - Valve Corporation -

C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:

\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101

(UI0Detect) - Unknown owner - C:\Windows

\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003

(VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe

(file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) -

Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS)

- Unknown owner - C:\Windows\system32\vssvc.exe (file

missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104

(wbengine) - Unknown owner - C:\Windows

\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-

110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem

\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player

\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:

\Program Files (x86)\Windows Media Player\wmpnetwk.exe

(file missing)
O23 - Service: Zwunzi Service - Unknown owner - C:

\ProgramData\Zwunzi\zwunzi127.exe (file missing)

--
End of file - 8903 bytes
__________________


Alt 01.02.2010, 13:40   #3
brocolli
 
dropper.gen und wahrscheinlich mehr, bitte log auswerten - Standard

dropper.gen und wahrscheinlich mehr, bitte log auswerten



kann sich nich jmd ma die log file anschauen bitte bitte!!
__________________

Alt 11.02.2010, 17:11   #4
brocolli
 
dropper.gen und wahrscheinlich mehr, bitte log auswerten - Standard

dropper.gen und wahrscheinlich mehr, bitte log auswerten



wär jedem der sich kurz die zeit nimmt meine logfile zu überprüfen obwohl mittlerweile ne neue nötig is sehr dankbar

ciao

Antwort

Themen zu dropper.gen und wahrscheinlich mehr, bitte log auswerten
antivir, anzeige, anzeigen, auswerten, avira, avira antivir, bitte auswerten, dropper.gen, frage, fragen, gen, immer wieder, langsamer, log, log auswerten, logfile, personal, prevx, scan, trojaner, versteckt, virenscan, wahrscheinlich, warnungen



Ähnliche Themen: dropper.gen und wahrscheinlich mehr, bitte log auswerten


  1. kein WLAN über Fritzbox 3270 mehr, wahrscheinlich durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (11)
  2. mahmud.exe, wahrscheinlich noch mehr...
    Log-Analyse und Auswertung - 08.12.2011 (12)
  3. TR/Dropper.Gen,crypted.exe - Logfiles auswerten
    Log-Analyse und Auswertung - 14.01.2011 (7)
  4. Wahrscheinlich virus Kein Internetverbindung mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (0)
  5. PC wahrscheinlich infiziert, bitte um Rat !
    Log-Analyse und Auswertung - 04.11.2009 (30)
  6. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  7. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  8. Vista atartet nicht mehr wahrscheinlich Virus
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  9. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 13.07.2009 (59)
  10. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  11. Internet geht nicht mehr, bitte HiJackThis auswerten
    Log-Analyse und Auswertung - 10.02.2009 (18)
  12. Laptop wahrscheinlich mit TR/Dropper infiziert
    Log-Analyse und Auswertung - 02.02.2009 (21)
  13. Wahrscheinlich habe ich ein Trojaner bitte Prüfen
    Log-Analyse und Auswertung - 14.09.2008 (10)
  14. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  15. troyaner auf dem rechner und wahrscheinlich noch mehr.
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (40)
  16. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 19.05.2007 (5)
  17. Log bitte auswerten weis nicht mehr weiter
    Log-Analyse und Auswertung - 23.02.2005 (4)

Zum Thema dropper.gen und wahrscheinlich mehr, bitte log auswerten - Da mein pc zunehmend langsamer wird und virenscanner/programme wie Avira Antivir personal und Prevx 3.0 immer wieder warnungen anzeigen (letzte war dropper.gen), wollte ich fragen ob jmd meine logfile bitte - dropper.gen und wahrscheinlich mehr, bitte log auswerten...
Archiv
Du betrachtest: dropper.gen und wahrscheinlich mehr, bitte log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.