Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schädlinge?! Bitte um Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.04.2010, 17:19   #1
Djorkaeff
 
Schädlinge?! Bitte um Überprüfung - Ausrufezeichen

Schädlinge?! Bitte um Überprüfung



Hallo Leute,

habe auf Grund von langsamem Internetaufbau etc. einen Verdacht auf Malwareangriff o.ä.

Bitte um eine Überprüfung meines Logfiles.

Vielen DANK im voraus,

Djorkaeff

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:33, on 22.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
D:\Programme\TuneUp Utilities\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office 2007 Enterprise\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: DATA BECKER - Dialer-Schutz.lnk = C:\Program Files\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office 2007 Enterprise\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Programme\Photoshop\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @D:\Programme\TuneUp Utilities\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities\TuneUpUtilitiesService32.exe

--
End of file - 6828 bytes

Alt 22.04.2010, 21:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädlinge?! Bitte um Überprüfung - Standard

Schädlinge?! Bitte um Überprüfung



Hallo und

Ich würde vorschlagen, Du machst als erstes einen Routinescan mit Malwarebytes und postest das Logfile.
__________________

__________________

Alt 23.04.2010, 15:44   #3
Djorkaeff
 
Schädlinge?! Bitte um Überprüfung - Standard

Schädlinge?! Bitte um Überprüfung



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Ich würde vorschlagen, Du machst als erstes einen Routinescan mit Malwarebytes und postest das Logfile.
Danke für die schnelle Hilfe. Hoffe ich das hier ist das richtige.


Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.04.2010 15:43:14
mbam-log-2010-04-23 (15-43-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 105677
Laufzeit: 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 23.04.2010, 16:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädlinge?! Bitte um Überprüfung - Standard

Schädlinge?! Bitte um Überprüfung



Ok. Offensichtlich keine Schädlinge im Spiel (was nicht unbedingt heißen muss, dass der Rechner sauber ist)

Zitat:
C:\Program Files\avmwlanstick\WLanGUI.exe
Wenn Du per WLAN drin bist, kann der langsame Seitenaufbau dadran liegen. Signalstärke? Zu weit weg vom AccessPoint (Router)?
Wie sieht das mitm Internet bei Dir aus, wenn Du per Kabel am Router hängst? (WLAN dann deaktiviert!)
Verschlüsselung? Hat sich einer in Dein WLAN geklinkt und lutscht Dir die Bandbreite weg?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.04.2010, 18:03   #5
Djorkaeff
 
Schädlinge?! Bitte um Überprüfung - Standard

Schädlinge?! Bitte um Überprüfung



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn Du per WLAN drin bist, kann der langsame Seitenaufbau dadran liegen. Signalstärke? Zu weit weg vom AccessPoint (Router)?
Wie sieht das mitm Internet bei Dir aus, wenn Du per Kabel am Router hängst? (WLAN dann deaktiviert!)
Verschlüsselung? Hat sich einer in Dein WLAN geklinkt und lutscht Dir die Bandbreite weg?
Signalstärke : gut - sehr gut
Entfernung : ein raum unter dem mit meinem rechner ohne große
beeinträchtigung von stahlträgern etc.

Die Verbindung hat sich seit heute wieder verbessert,kann auch ein einer Umstellung von meinem Anbieter kommen...
Auf jeden Fall habe ich erstmal Ruhe

Herzlichen Dank für den klasse Support ,

Djorkaeff


Antwort

Themen zu Schädlinge?! Bitte um Überprüfung
adobe, antivir, antivir guard, avg, avira, becker, bho, browser, desktop, dll, explorer, firefox, hijack, hijackthis, internet explorer, logfile, magix, malware, monitor, mozilla, nvidia, office 2007, photoshop, pop-up, rundll, senden, server, software, stick, system, windows, überprüfung



Ähnliche Themen: Schädlinge?! Bitte um Überprüfung


  1. PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (7)
  2. Logfile auswertung bitte, verdacht auf Schädlinge (Trojan.Codecpack.gen o ähnliches?)
    Log-Analyse und Auswertung - 01.02.2010 (1)
  3. Bitte um überprüfung
    Mülltonne - 24.03.2008 (0)
  4. trojaner und andere schädlinge an bord, bitte um hilfe
    Log-Analyse und Auswertung - 04.02.2008 (7)
  5. Bitte Logfile prüfen auf Schädlinge...
    Mülltonne - 03.02.2008 (1)
  6. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  7. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  8. Bitte um überprüfung von HJT Log
    Log-Analyse und Auswertung - 09.12.2007 (17)
  9. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  10. Bitte um Überprüfung!!!
    Mülltonne - 15.09.2007 (0)
  11. Bitte um Überprüfung
    Log-Analyse und Auswertung - 19.02.2006 (1)
  12. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.02.2006 (2)
  13. Überprüfung bitte...
    Log-Analyse und Auswertung - 08.01.2006 (1)
  14. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 20.03.2005 (7)
  17. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.11.2004 (7)

Zum Thema Schädlinge?! Bitte um Überprüfung - Hallo Leute, habe auf Grund von langsamem Internetaufbau etc. einen Verdacht auf Malwareangriff o.ä. Bitte um eine Überprüfung meines Logfiles. Vielen DANK im voraus, Djorkaeff Logfile of Trend Micro HijackThis - Schädlinge?! Bitte um Überprüfung...
Archiv
Du betrachtest: Schädlinge?! Bitte um Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.