Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Log nach Trojanerproblem

HiJackThis Log nach Trojanerproblem


Log-Analyse und Auswertung: HiJackThis Log nach Trojanerproblem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.12.2011, 13:09   #1
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Mal wieder hatte ich ein kleines Virenproblem, Männer.
Würdet Ihr einmal über mein HiJackthis.log schauen?
Habs mit Antimalwarebytes gefunden und gelöscht, und danach funktionierte alles wie es sein sollte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:14, on 23.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Microsoft\BingBar\SeaPort.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\AOButler.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.focus.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.focus.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.focus.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.focus.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.focus.de
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Programme\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Programme\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Godrik\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - D:\Dokumente und Einstellungen\Godrik\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5000C342-D8AD-4BD2-AE71-0FD59B2AE313}: NameServer = 195.50.140.246 195.50.140.180
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 12802 bytes


Ich lass jetzt nochmal Antivir drüberlaufen, und warte auf Eure Einschätzung.
Vielleicht lass Ihr mich mal wissen, was da generell weg kann. Hab zum Beispiel keinen Ipod und trotzdem steht da ein Programm.

Danke an Alle!

Alt 23.12.2011, 18:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:
Mal wieder hatte ich ein kleines Virenproblem, Männer.
Würdet Ihr einmal über mein HiJackthis.log schauen?
Habs mit Antimalwarebytes gefunden und gelöscht, und danach funktionierte alles wie es sein sollte.
Du postest ein sinnfreien Hijackthis-Logs lässt aber die wichtigsten Infos und Logs von Malwarebytes und anderen Virenscanner weg. So wird das nichts...
__________________

__________________
Alt 25.12.2011, 12:18   #3
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Lief doch früher immer so.
Bin ja kein PC-Profi und befass mich jeden Tag damit, deshalb bin ich ja hier bei Problemen.

So, ich guck ma.....

Anitmaleware:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8322

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

23.12.2011 12:38:29
mbam-log-2011-12-23 (12-38-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 353141
Laufzeit: 1 Stunde(n), 17 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\dokumente und einstellungen\Godrik\lokale einstellungen\Temp\0.730926642494658.exe (Exploit.Drop.2) -> Delete on reboot.
d:\dokumente und einstellungen\Godrik\startmenü\programme\autostart\0.730926642494658.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 23. Dezember 2011 13:31

Es wird nach 2957801 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OTTO

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 22.08.2011 16:12:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 22.08.2011 16:12:45
LUKE.DLL : 10.3.0.5 45416 Bytes 22.08.2011 16:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 22.08.2011 16:12:46
AVREG.DLL : 10.3.0.9 88833 Bytes 22.08.2011 16:12:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:10:16
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:20:18
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:52:50
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:52:53
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:52:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:52:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:52:54
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:52:54
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:52:54
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:52:54
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:52:54
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:52:54
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:52:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:52:57
VBASE014.VDF : 7.11.19.218 2048 Bytes 22.12.2011 11:52:58
VBASE015.VDF : 7.11.19.219 2048 Bytes 22.12.2011 11:52:58
VBASE016.VDF : 7.11.19.220 2048 Bytes 22.12.2011 11:52:58
VBASE017.VDF : 7.11.19.221 2048 Bytes 22.12.2011 11:52:58
VBASE018.VDF : 7.11.19.222 2048 Bytes 22.12.2011 11:52:58
VBASE019.VDF : 7.11.19.223 2048 Bytes 22.12.2011 11:52:58
VBASE020.VDF : 7.11.19.224 2048 Bytes 22.12.2011 11:52:58
VBASE021.VDF : 7.11.19.225 2048 Bytes 22.12.2011 11:52:58
VBASE022.VDF : 7.11.19.226 2048 Bytes 22.12.2011 11:52:58
VBASE023.VDF : 7.11.19.227 2048 Bytes 22.12.2011 11:52:58
VBASE024.VDF : 7.11.19.228 2048 Bytes 22.12.2011 11:53:01
VBASE025.VDF : 7.11.19.229 2048 Bytes 22.12.2011 11:53:01
VBASE026.VDF : 7.11.19.230 2048 Bytes 22.12.2011 11:53:01
VBASE027.VDF : 7.11.19.231 2048 Bytes 22.12.2011 11:53:01
VBASE028.VDF : 7.11.19.232 2048 Bytes 22.12.2011 11:53:01
VBASE029.VDF : 7.11.19.233 2048 Bytes 22.12.2011 11:53:01
VBASE030.VDF : 7.11.19.234 2048 Bytes 22.12.2011 11:53:01
VBASE031.VDF : 7.11.19.244 55296 Bytes 23.12.2011 11:53:02
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 22:28:10
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 23.12.2011 11:54:23
AESCN.DLL : 8.1.7.2 127349 Bytes 18.12.2010 12:20:24
AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 14:55:46
AERDL.DLL : 8.1.9.15 639348 Bytes 06.10.2011 16:33:24
AEPACK.DLL : 8.2.15.1 770423 Bytes 23.12.2011 11:54:18
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 23.12.2011 11:54:07
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 23.12.2011 11:54:05
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 22:28:06
AEGEN.DLL : 8.1.5.17 405877 Bytes 23.12.2011 11:53:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 18.12.2010 12:20:20
AECORE.DLL : 8.1.24.2 201080 Bytes 23.12.2011 11:53:11
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 16:30:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 22.08.2011 16:12:45
AVREP.DLL : 10.0.0.10 174120 Bytes 22.08.2011 16:12:46
AVARKT.DLL : 10.0.26.1 255336 Bytes 22.08.2011 16:12:44
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 22.08.2011 16:12:44
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 22.08.2011 16:12:42
RCTEXT.DLL : 10.0.64.0 98664 Bytes 22.08.2011 16:12:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 23. Dezember 2011 13:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'orbitnet.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'orbitdm.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOButler.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLAUNCH.EXe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OPXPApp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Omniserv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HIDSERVICE.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1415' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Freitag, 23. Dezember 2011 15:02
Benötigte Zeit: 1:31:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19259 Verzeichnisse wurden überprüft
507620 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
507620 Dateien ohne Befall
11932 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1031194 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________
Alt 25.12.2011, 12:22   #4
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Namentlich:

Exploit.drop.2

backdoor.agent

pum.hijack.taskmanager

Alt 25.12.2011, 23:49   #5
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


und das grad auch noch entdeckt

nfizierte Dateien:
d:\dokumente und einstellungen\,,,,,\anwendungsdaten\Sun\Java\deployment\cache\6.0\38\2c0e5d66-63b16d43 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.


Alt 26.12.2011, 00:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> HiJackThis Log nach Trojanerproblem

Alt 26.12.2011, 12:46   #7
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Alle? Hab das ständig gemacht?
Erscheint mir nicht so praktikabel. Vielleicht versdteh ich dich aber auch nicht richtig.
Alle so wie den unten?

Alt 26.12.2011, 18:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Es geht um Malwarebytes und nicht um AntiVir. Schau doch bitte einfach mal im Reiter Logdateien nach ob da noch mehr Logs zu sehen sind. Du solltest eigentlich wissen wieviele Scans du mit MBAM gemacht hast
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2011, 11:32   #9
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Das hatte ich schon so verstanden

Klar kein Antivir, und Malwarebytes Logs sind es 53 !!
Seit 2008, wird nen langes Posting

Alt 27.12.2011, 16:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Du solltest die Logs auch hier finden:

Code:
ATTFilter
C:/Dokumente und Einstellungen/(DEIN NAME)/Anwendungsdaten/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Du kannst alle Logs in eine Datei zippen und diese ZIP hier hochladen => 7zip Download: mit 7-Zip Dateien packen und entpacken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2012, 00:23   #11
Christini82
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


Diesen Hinweis verstehe ich nicht. Einen solchen Ordner gibts bei mir auf dem Rechner und auf C: nicht.

Alt 03.01.2012, 19:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log nach Trojanerproblem - Standard

HiJackThis Log nach Trojanerproblem


http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu HiJackThis Log nach Trojanerproblem
.com, antimalwarebytes, antivir, antivir guard, avira, bho, bingbar, bonjour, converter, desktop, downloader, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, mp3, plug-in, problem, realtek, senden, software, sweetim, system, windows, windows xp


« Soll 50€ zahlen | Virus verlangt 50€ und Windows7 Administratorkonto ist gesperrt ! »


Ähnliche Themen: HiJackThis Log nach Trojanerproblem


  1. Trojanerproblem/*.vbs entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (21)
  2. GUV Trojanerproblem
    Log-Analyse und Auswertung - 23.02.2013 (10)
  3. Trojanerproblem
    Alles rund um Windows - 18.08.2012 (1)
  4. Trojanerproblem nach Smart Fortress 2012 Virus
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (9)
  5. (2x) Trojanerproblem nach Smart Fortress 2012 Virus
    Mülltonne - 09.04.2012 (1)
  6. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (22)
  7. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (28)
  8. Es war einmal ein kleines Trojanerproblem...
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (24)
  9. Trojanerproblem
    Mülltonne - 17.05.2008 (0)
  10. Großes Trojanerproblem
    Log-Analyse und Auswertung - 11.05.2008 (30)
  11. Trojanerproblem HJT-Log
    Log-Analyse und Auswertung - 22.02.2008 (10)
  12. Trojanerproblem: TR/PWS.Sinowal.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  13. Trojanerproblem
    Mülltonne - 12.11.2007 (0)
  14. Viren- oder Trojanerproblem?
    Log-Analyse und Auswertung - 02.08.2007 (10)
  15. Trojanerproblem
    Log-Analyse und Auswertung - 25.10.2006 (1)
  16. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (2)
  17. Grosses Trojanerproblem!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log nach Trojanerproblem - Mal wieder hatte ich ein kleines Virenproblem, Männer. Würdet Ihr einmal über mein HiJackthis.log schauen? Habs mit Antimalwarebytes gefunden und gelöscht, und danach funktionierte alles wie es sein sollte. Logfile - HiJackThis Log nach Trojanerproblem...
Archiv
Du betrachtest: HiJackThis Log nach Trojanerproblem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131