Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Virus oder Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2010, 22:16   #1
David_B
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Hallo,

ich hoffe, dass ihr mir helfen könnt. Ich habe mir wahrscheinlich ein Trojaner oder einen Virus eingefangen. Ich benutze AVG Freeware und benutze auch den Spyhunter als zusätzliches Tool. Ich habe nur eine Bedrohung gefunden bei AVG die in die Quarantäne verschoben bzw. gelöscht wurde. Dennoch habe ich das gefühl, dass sich das System, welches mit 6GB Ram läuft, nicht 100% clean ist.

In einer Computerzeitschrift "Chip.de"
gab es auch noch das gratis Tool "SystemOptimizer6".
Dieses Tool fand in der Registry 1381 Fehler, die nicht alle behoben werden konnten.
Da ich mich damit nicht auskenne (mit den Registry Einträgen) wende ich ich mich an euch.
Bei dem Tool kann ich keine Logfile auslesen.
Gibt es einen Zusammenhang zwischen den Registry Fehlern und einem Virus oder Trojaner?



Hier erstmal der HijackThis LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:41, on 01.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\AVG\AVG9\avgemc.exe
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files (x86)\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files (x86)\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Program\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - F:\Program(x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8798 bytes


Und jetzt noch den Fund im AVG:

Trojaner: VB.OVY K:\Prog.exe\Hitfaker0.1\Hitfaker0.1\Hitfaker0.1\HitFaker.exe In Virenquarantäne verschoben 01.03.2010, 13:30:26 Datei C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter3.exe


Eventuell mit JS/Psyme infiziert C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\qrhdo4h2.default\Cache\FB60A594d01 In Virenquarantäne verschoben 24.02.2010, 16:12:17 Datei C:\Program Files (x86)\Mozilla Firefox\firefox.exe


Wenn ihr noch etwas braucht bitte lasst es mich wissen.

Danke schon mal im voraus!!!
MfG David

Geändert von David_B (01.03.2010 um 22:44 Uhr)

Alt 02.03.2010, 10:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Hallo und

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte einen Durchgang mit Malwarebytes und poste das Log.
__________________

__________________

Alt 02.03.2010, 12:06   #3
David_B
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Danke erstmal für die schnelle Antwort.

Hier ist die Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3811
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2010 12:04:07
mbam-log-2010-03-02 (12-04-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|K:\|)
Durchsuchte Objekte: 284402
Laufzeit: 29 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MfG David
__________________

Alt 02.03.2010, 12:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Zitat:
K:\Prog.exe\Hitfaker0.1\Hitfaker0.1\Hitfaker0.1\HitFaker.exe
Was ist das? Prog.exe / Hitfaker?
Ist Laufwerk K: bei Dir ein USB-Stick?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2010, 13:51   #5
David_B
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Hallo,

ja Laufwerk K ist eine USB Festplatte. Hitfaker0.1 war ein Programm, ich habe aber nachdem Fund gleich den kompletten Ordner Hitfaker0.1 gelöscht, zusätzlich zu der Bearbeitung von AVG in diesem Ordner.

MfG David


Alt 02.03.2010, 14:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Was für ein Programm soll das sein? Das klingt sehr dubios.
__________________
--> Verdacht auf Virus oder Trojaner

Alt 02.03.2010, 14:35   #7
BIOTEC
 
Verdacht auf Virus oder Trojaner - Standard

Verdacht auf Virus oder Trojaner



Der Hitfaker wird benutzt um sich Klicks auf Webseiten über proxys zu verschaffen...

Ich hab auch mal so ein Ding benutzt, habs dann aber sein gelassen, weil das mit den Proxylisten, die das braucht, immer so ne Sache ist, ob die noch gehen oder nicht!

Man konnte zum beispiel bei pennergame sich Spenden holen, ohne das da jemand Manuell drauf klickte...halt über Proxyseiten aufrufe...geht jetzt aber nicht mehr!

Hitfaker braucht aber keiner....glaub ich mal!

Antwort

Themen zu Verdacht auf Virus oder Trojaner
100%, adobe, asus, avg, bedrohung gefunden, bho, bonjour, chip.de, e-mail, enigma, explorer, firefox, gupdate, hijack, hijackthis, hijackthis log, internet, internet explorer, log, lsass.exe, magix, microsoft, mozilla, mozilla thunderbird, mp3, server, software, system, syswow64, trojane, trojaner, verdacht auf virus, virenquarantäne, virus, windows, wmp



Ähnliche Themen: Verdacht auf Virus oder Trojaner


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  3. Yontoo verdacht auch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (8)
  4. Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (21)
  5. Verdacht auf Malware/Trojaner/Keylogger oder ähnliches
    Log-Analyse und Auswertung - 14.06.2012 (3)
  6. Verdacht auf Keylogger oder Trojaner - empfindliche Daten auspioniert
    Log-Analyse und Auswertung - 17.05.2012 (1)
  7. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  8. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  9. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  10. Verdacht auf Trojaner/Virus oder ähliches
    Log-Analyse und Auswertung - 04.03.2010 (14)
  11. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  12. Verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 12.03.2009 (4)
  13. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  14. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  15. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  16. Indekqia.dll Verdacht auf Virus, nicht lösch oder findbar.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (6)
  17. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)

Zum Thema Verdacht auf Virus oder Trojaner - Hallo, ich hoffe, dass ihr mir helfen könnt. Ich habe mir wahrscheinlich ein Trojaner oder einen Virus eingefangen. Ich benutze AVG Freeware und benutze auch den Spyhunter als zusätzliches Tool. - Verdacht auf Virus oder Trojaner...
Archiv
Du betrachtest: Verdacht auf Virus oder Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.