Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2010, 00:10   #1
Yomi
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Hallo,

ich habe Probleme mit Windows 7. Ich kann z.B nicht 2 Dateien löschen oder veschieben, wenn ich das versuche, stürzt der Explorer ab und startet sich neu. Das ist aber erst seid dem ich die besagten 2 Dateien runtergeladen habe...deswegen der Verdacht auf einen Virus.

Habe schon Antivir, Spybot, Malwarebytes und SUPERAntiSpyware durchlaufen lassen (auch im abgesicherten Modus), aber alle haben nichts gefunden.

Habe mal HijackThis durchlaufen lassen und das hat er ausgespuckt:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:04:36, on 03.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\taskmgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Nyuu\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 3775 bytes


Bitte um Hilfe!

Gruß


Edit: Habe auf der Seite von HijackThis auch die Liste eingegeben und der hat 2 als Schädlich eingestuft, aber ich weiß nicht wie ich die Fixen kann.

1: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com

2:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

Alt 03.12.2010, 11:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Zitat:
Habe schon Antivir, Spybot, Malwarebytes und SUPERAntiSpyware durchlaufen lassen (auch im abgesicherten Modus), aber alle haben nichts gefunden.
Bitte trotzdem alle Logs von SUPERAntiSpyware und Malwarebytes posten.
__________________

__________________

Alt 03.12.2010, 15:00   #3
Yomi
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Nun hat Windows 7 noch mehr Probleme...

-Manchmal verschwinden die Sysmbole auf der Taskleiste.
-Wenn ich mit Firefox ein Bild angucke und es mit rechtsklick speichern will,
sind dort keine sachen zum anklicken mehr.

Alles, seid dem der Explorer abgeschmiert ist, wegen den 2 Dateien.


Hier noch die 2 Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 5237

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.12.2010 15:45:00
mbam-log-2010-12-03 (15-45-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 277123
Laufzeit: 1 Stunde(n), 33 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/03/2010 bei 00:29 AM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 5918
Version der Spur-Datenbank : 3730

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:28:07

Gescannte Speicherelemente : 396
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6271
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 146085
Erfasste Datei-Elemente : 0



Gruß
__________________

Alt 03.12.2010, 20:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Zitat:
Das ist aber erst seid dem ich die besagten 2 Dateien runtergeladen habe...deswegen der Verdacht auf einen Virus.
Welche 2 Dateien sind den das genau? Aus welche Quelle? Dateinamen, vollständige Pfade dazu? Zu welchem Zweck sind diese Dateien da?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.12.2010, 21:16   #5
Yomi
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Es sind 2 Anime-Subs von der K-on! Bluray die Extras.

Sie kommen von einer vertrauten Seite, deswegen glaube bzw.hoffe ich, dass Windows 7 nen Fehler hat...

hxxp://akiba-subs.ath.cx/projekte/k-on/ Dort die "Ura-ons!"

Sie sind im Dateipfad C:\Benutzer\Eigene Dokumente\FirefoxDL...da wo ich alles Runtergeladene Speicher.

[Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_2_[BD-1080p_H264_aac][Ger-Sub V2][FE366F9C]

[Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_5_[BD-1080p_H264_aac][Ger-Sub V2][7DF53EB4]

Diese beiden Dateien kann ich nicht verschieben, löschen oder umbennen, sonst stürzt immer der Explorer ab.


Haben die Logfiles denn nichts Verdächtiges gezeigt? (Die sind auch so kurz, ist das Normal?)


Hoffe das hilft!


Gruß


Alt 03.12.2010, 22:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Vllt hat nur der Explorer Probleme mit den Dateien bzw. deren Namen.
Installier mal zB den TotalCommander und probiers damit.
__________________
--> Verdacht auf Virus

Alt 03.12.2010, 23:14   #7
Yomi
 
Verdacht auf Virus - Standard

Verdacht auf Virus



Wenn nur die 2 Dateien diesen fehler auslösen, dann können die da ruhig bleiben. Hatte halt Angst wegen Virus und so... da ich noch nicht alle meine Dateien gesichert habe.

Und es ist laut den Logs sicher, dass dort keine Viren, Keylogger oder sonstiges ist?

Dann könnte ich ja wieder an die Arbeit gehen und meine wichtigen Dateien Sichern.

Danach könnte ich ja auch Windows neu aufsetzen.


Gruß

Antwort

Themen zu Verdacht auf Virus
.com, adobe, antivir, antivir guard, avg, avgnt, avira, bho, desktop, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, löschen, mozilla, pdf, rundll, software, superantispyware, system, verdacht auf virus, virus, windows



Ähnliche Themen: Verdacht auf Virus


  1. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (2)
  2. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (7)
  3. Verdacht auf Virus
    Mülltonne - 02.05.2013 (0)
  4. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (9)
  5. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.07.2012 (3)
  6. Verdacht auf Virus
    Log-Analyse und Auswertung - 23.06.2011 (1)
  7. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (21)
  8. verdacht auf virus
    Log-Analyse und Auswertung - 29.06.2010 (2)
  9. Verdacht auf virus
    Log-Analyse und Auswertung - 13.03.2010 (36)
  10. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (1)
  11. Virus Verdacht
    Log-Analyse und Auswertung - 12.04.2009 (3)
  12. Verdacht auf Virus !
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (6)
  13. Verdacht auf Virus
    Mülltonne - 20.11.2008 (1)
  14. Verdacht auf Virus
    Log-Analyse und Auswertung - 11.11.2008 (1)
  15. Verdacht auf ein virus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (2)
  16. Verdacht auf Virus!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (3)
  17. Verdacht auf Virus
    Mülltonne - 19.10.2007 (0)

Zum Thema Verdacht auf Virus - Hallo, ich habe Probleme mit Windows 7. Ich kann z.B nicht 2 Dateien löschen oder veschieben, wenn ich das versuche, stürzt der Explorer ab und startet sich neu. Das ist - Verdacht auf Virus...
Archiv
Du betrachtest: Verdacht auf Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.