Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nerviges Problem mit Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.02.2011, 13:56   #1
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Hi Leute,
ich habe folgendes Problem ich hoffe ihr könnt mir helfen

vor ein paar tagen tauchte bei mir ein scriptvirus auf,den opera anzeigte.diesem wurde nach dem in quarantäne verschieben noch zugriff von antivir gewährt und danach wieder angezeigt woraufhin ich ihn gelöscht habe.Daraufhin habe ich vielleicht etwas überreagiert und windows 7 (64bit) neuinstalliert.eigentlich müsste der virus doch jetzt weg sein oder?

Jedenfalls habe ich gestern das erste mal darauf einen virus im ea download manager von antivir angezeigt bekommen und diesen dann in quarantäne verschoben es war:TR/Crypt.XPACK.Gen' [trojan].<--hab ich vor dem noch was zu befürchten?

jedenfalls wurde dann gestern abend noch ein paar mal malware gefunden:HEUR/HTML.Malware' [heuristic] Ich verstehe nicht wie das so schnell passieren konnte,da ich eigentlich keine kranken seiten besucht habe und der download manager wurde von cd mitinstalliert.

Ich poste euch mal die logfiles von hijackthis,da ich en bisle unsicher bin nu was ich machen soll :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5711 bytes

danke schonmal

Alt 28.02.2011, 20:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 28.02.2011, 20:51   #3
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



ok,sorry wegen HijackThis ich dachte das ist gängig,bin total neu hier

hier mal die OTL Posts,ich hoffe damit kann mir jemand helfen und das es so richtig ist
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (22,8 KB, 242x aufgerufen)

Alt 01.03.2011, 11:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Was ist mit Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 13:35   #5
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



ok hier noch die Malwarebytes log,dachte das wären nur alternativen

dann habe ich seid neuestem eine desktop.ini aufm desktop,die mir das sagt:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

und noch eine von juli 2009,aber da hatte ich den pc noch garnicht???
ist von hwv zsm gebaut eigentlich unlogisch oder habe ich was übersehen? naja hoffe ihr könnt mir nun helfen

die desktop.inis sind von allein aufgetaucht

mfg

Angehängte Dateien
Dateityp: txt mbam-log-2011-03-01 (14-09-37).txt (1.018 Bytes, 186x aufgerufen)

Alt 01.03.2011, 14:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
--> nerviges Problem mit Viren

Alt 01.03.2011, 20:37   #7
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



könntest du auch noch auf die ini eingehen?
Angehängte Dateien
Dateityp: txt mlog.txt (1,0 KB, 224x aufgerufen)

Geändert von CryTiz (01.03.2011 um 20:52 Uhr)

Alt 01.03.2011, 21:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Die Desktop.ini liegt AFAIK ab Vista immer auf dem Desktop, nur werden sie nicht angezeigt, weil standardmäßig geschützte Systemdateien ausgeblendet werden.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.06 01:04:45 | 000,000,000 | ---D | M] - D:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2008.12.30 07:55:52 | 000,000,058 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{5f248397-41d9-11e0-a6a2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5f248397-41d9-11e0-a6a2-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AutoRun\AutoRun.exe -- [2006.12.22 03:25:24 | 000,046,640 | R--- | M] ()
O33 - MountPoints2\{6f18d263-41d5-11e0-b0be-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6f18d263-41d5-11e0-b0be-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 21:27   #9
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



hier das file,darf ich fragen was das ganz grob war und woran ich jetzt bin?
Angehängte Dateien
Dateityp: txt 03012011_221916 Systemclean.txt (5,5 KB, 177x aufgerufen)

Alt 01.03.2011, 21:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2011, 21:46   #11
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



ist mien system momentan instabil wegen dem eben ausgeführten schritt`? wie weit würde ich mit einer Neuinstallation kommen und könnte ich es damit schaffen,den murks auch runter zu bekommen?

Alt 02.03.2011, 09:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Welcher Schritt? OTL oder CF?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2011, 14:33   #13
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



das mit otl...bringt eine neuaufsetzung was? muss man etwas bestimmtes beachten um die registryeinträge zu erneuern? thx mfg

Alt 02.03.2011, 14:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



Hab doch etwas Geduld...mach erstmal CF und danach ggf. einen Neustart. Format c kannste immer noch machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2011, 16:02   #15
CryTiz
 
nerviges Problem mit Viren - Standard

nerviges Problem mit Viren



vielen dank für deine hilfe,leide habe ich momentan hardware bedingt technische probleme,weshalb ich den rechner vorraussichtlich erst in ca einer woche wieder in betrieb nehmen können werde.Dann werde ich CCleaner mal rüberlaufen lassen und dir bescheid geben,ich hatte nur etwas "respekt" vor dem programm.


mfg

Antwort

Themen zu nerviges Problem mit Viren
antivir, antivir guard, avg, avgnt, avira, desktop, download, erste mal, explorer, helper, hijack, hijackthis, internet, internet explorer, malware, malware gefunden, nvidia, opera, problem, seiten, software, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, usb, usb 3.0, viren, virus, windows, wmp



Ähnliche Themen: nerviges Problem mit Viren


  1. Nerviges Popup-Virus
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (16)
  2. appround.net -Problem , nerviges Pop-Up welches wohl nicht ungefährlich ist?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  3. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  4. nerviges problem
    Mülltonne - 09.02.2010 (1)
  5. nerviges pop ups em pc on internet
    Log-Analyse und Auswertung - 02.03.2009 (3)
  6. Nerviges Aufploppen von PopUps
    Log-Analyse und Auswertung - 05.06.2008 (6)
  7. Nerviges Zeichen in der Taskleiste neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (6)
  8. HAbe extrem nerviges und system-verlangsamendes Problem
    Log-Analyse und Auswertung - 09.09.2007 (5)
  9. Nerviges Trojaner-Problem
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (11)
  10. iexplore.exe und nerviges Popup
    Log-Analyse und Auswertung - 09.01.2007 (7)
  11. Nerviges Popup-Teil auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (8)
  12. Norton!!Nerviges Problem!
    Antiviren-, Firewall- und andere Schutzprogramme - 17.04.2006 (10)
  13. Nerviges Eigenleben....!
    Log-Analyse und Auswertung - 31.01.2006 (10)
  14. Nerviges Advertising in der Windowsleiste
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (2)
  15. nerviges Spywarteproblem
    Log-Analyse und Auswertung - 08.11.2005 (3)
  16. Nerviges Problem
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (1)
  17. Nerviges Starseitenwechsel
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (2)

Zum Thema nerviges Problem mit Viren - Hi Leute, ich habe folgendes Problem ich hoffe ihr könnt mir helfen vor ein paar tagen tauchte bei mir ein scriptvirus auf,den opera anzeigte.diesem wurde nach dem in quarantäne verschieben - nerviges Problem mit Viren...
Archiv
Du betrachtest: nerviges Problem mit Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.