Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe: Irgendetwas hat mein Computer befallen !

Hilfe: Irgendetwas hat mein Computer befallen !


Log-Analyse und Auswertung: Hilfe: Irgendetwas hat mein Computer befallen !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2005, 11:50   #1
smike
 
Hilfe: Irgendetwas hat mein Computer befallen ! - Standard

Hilfe: Irgendetwas hat mein Computer befallen !


Ich hatte vor gut einer Woche Probleme mit Istbar.exe oder InetGet ! Diese konnte ich aber (scheinbar) beheben.

Seit ein Paar Tagen fehlt die obere Leiste des Taskmanagers !
In letzten Tagen hat die Datei spoolsv.exe beim Systemstart versucht aufs Internet zuzugreifen.Das tut sie nun nicht mehr.

Jedoch versucht nun die Datei mc-58-12-0000140.exe beim Systemstart aufs Internet zuzugreifen ! Da kann irgendetwas nicht stimmen !
Ich benutze McAffe / Asquared / Spybot / Adaware / Antivir / alle finden nichts trots aktuellstem Update:

Habe jedoch mal die Dateien
mc-58-12-0000140.exe und die Datei system32.dll aus den ...Gemeinsamen Dateinen Ordner bei h**p://virusscan.jotti.org/de/ checken lassen :

Datei: system32.dll
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

AntiVir Keine Viren gefunden
ArcaVir Adware.Maxifiles.A gefunden
Avast Win32:Trojan-gen. gefunden
AVG Antivirus Downloader.Agent.PN gefunden
BitDefender Trojan.Downloader.Agent.RV gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Downloader.GQL gefunden
Fortinet W32/CQG.C-tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Maxifiles.a gefunden
NOD32 Win32/Adware.Maxifiles application gefunden
Norman Virus Control W32/DLoader.GQM gefunden
UNA TrojanDownloader.Win32.Agent gefunden
VBA32 Trojan-Downloader.Win32.Agent.rv gefunden

die andere:

Datei: mc-12.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

AntiVir Keine Viren gefunden
ArcaVir Trojan.Clicker.Small.Ht gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Msdrop.EN gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.4473 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Adware.Maxifiles gefunden
VBA32 Keine Viren gefunden

und mein HijackThis log sieht so aus:



Logfile of HijackThis v1.99.1
Scan saved at 12:32:07, on 10.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe
C:\WINNT\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\LASISL~1\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - h**p://w*w.preispiraten.de/cgi-bin/e/tracker_short.pl?h**p://w*w.ebay.de
(file missing)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - h**p://www.spywarestormer.com/files2/Install.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - h**p://ww.windowsecurity.com/trojanscan/axscan.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lir-home.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2B7205-EF7B-466F-A089-845624253F43}: NameServer = 192.168.88.51,192.168.88.52
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lir-home.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lir-home.de
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe



Ich hoffe mir kann auf Grund der Informationen irgentjemand kompetentes helfen. Würde mich sehr freuen !

 

Themen zu Hilfe: Irgendetwas hat mein Computer befallen !
.dll, adobe, antivir, antivirus, application, bho, computer, defender, ebay, explorer, hijack, hijackthis, hijackthis log, homepage, internet, internet explorer, keine viren, log, monitor, nvidia, ordner, programme, rundll, software, stimme, temp, viren, windows


« LOG File | System sauber ?? »


Ähnliche Themen: Hilfe: Irgendetwas hat mein Computer befallen !


  1. Hilfe! Mein Computer hat Viren! PUP.optional.Wajam.A etc.
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (18)
  2. [Hilfe] Mein USB- Stick ist Befallen von viren
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  3. Ist mein Computer befallen ? Er ist super langsam und fährt kaum hoch !
    Log-Analyse und Auswertung - 05.02.2010 (1)
  4. Mein Computer ist voll mit Viren! HILFE bitte!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (0)
  5. Ich denke mein computer ist von malware befallen ! oder ?
    Log-Analyse und Auswertung - 25.01.2009 (1)
  6. Mein rewchner ist befallen mit dem TR/Vundo.Gen Trojaner und ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  7. Mein Ist Befallen !!!!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)
  8. ;-( Mein Notebook ist mit einem Trojaner befallen...Bitte um Hilfe
    Log-Analyse und Auswertung - 28.12.2006 (2)
  9. Hilfe mein Computer bring mir komische meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (17)
  10. coolwebsearch hilfe oder mein computer stirbt
    Log-Analyse und Auswertung - 23.02.2006 (9)
  11. irgendetwas läuft verkehrt, bitte um hilfe
    Log-Analyse und Auswertung - 10.10.2005 (5)
  12. irgendetwas läuft verkehrt, bitte um hilfe
    Mülltonne - 10.10.2005 (1)
  13. Hilfe! Mein Computer wird zugemüllt!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (11)
  14. hilfe! Mein Computer spinnt!!!
    Log-Analyse und Auswertung - 27.01.2005 (9)
  15. hilfe mein Computer ist voll mit trojanern und dailern
    Log-Analyse und Auswertung - 12.12.2004 (1)
  16. Hilfe!Computer befallen
    Log-Analyse und Auswertung - 06.11.2004 (4)
  17. Hilfe Mein Computer startet immer neu ohne willen
    Netzwerk und Hardware - 20.07.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe: Irgendetwas hat mein Computer befallen ! - Ich hatte vor gut einer Woche Probleme mit Istbar.exe oder InetGet ! Diese konnte ich aber (scheinbar) beheben. Seit ein Paar Tagen fehlt die obere Leiste des Taskmanagers ! In - Hilfe: Irgendetwas hat mein Computer befallen !...
Archiv
Du betrachtest: Hilfe: Irgendetwas hat mein Computer befallen ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131