|
Log-Analyse und Auswertung: bitte überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2006, 00:17 | #1 |
| bitte überprüfen Hallo alle zsammen, antivir ha mich auf ein trojanisches Pferd TR/BHO.B hingewiesen. hier das Log-File: Logfile of HijackThis v1.99.1 Scan saved at 23:41:20, on 12.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\AVPersonal\GUARDGUI.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Name\Desktop\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe danke schonmal |
13.01.2006, 00:32 | #2 |
| bitte überprüfen Könntest Du bitte mal das Antvir-Log posten?
__________________Diesen Eintrag bitte fixen und schauen, ob die DLL noch auf dem System ist. O2 - BHO: (no name) - {AC2235E7-311B-4F91-B786-608B73238B1B} - C:\WINDOWS\system32\qdv32.dll (file missing)
__________________ Geändert von MightyMarc (13.01.2006 um 00:41 Uhr) |
15.01.2006, 10:59 | #3 |
| bitte überprüfen 12.01.2006,21:51:29 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B!
__________________C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL 13.01.2006,00:40:00 [INFO] Stop Filter Device. 13.01.2006,00:40:01 [EXIT] Der AVGuard Dienst wurde beendet! 14.01.2006,21:23:29 --------------------------------------------------------- 14.01.2006,21:23:29 [INIT] Der AVGuard Service wird gestarted. 14.01.2006,21:23:31 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 14.01.2006,21:23:33 [INFO] Start Filter Device. 14.01.2006,21:23:33 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115 14.01.2006,21:23:33 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 14.01.2006,21:23:35 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 14.01.2006,21:23:35 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabe491. 15.01.2006,00:46:21 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B! C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL 15.01.2006,10:19:07 [INFO] Stop Filter Device. 15.01.2006,10:19:08 [EXIT] Der AVGuard Dienst wurde beendet! 15.01.2006,10:32:46 --------------------------------------------------------- 15.01.2006,10:32:46 [INIT] Der AVGuard Service wird gestarted. 15.01.2006,10:32:47 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 15.01.2006,10:32:49 [INFO] Start Filter Device. 15.01.2006,10:32:49 [INIT] AntiVirService Version: 6.32.00.12 AVE Version 6.33.0.77 VDF Version: 6.33.0.115 15.01.2006,10:32:49 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 15.01.2006,10:32:49 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 15.01.2006,10:32:50 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaabb963. 15.01.2006,10:49:17 [WARNUNG] Ist das Trojanische Pferd TR/BHO.B! C:\SYSTEM VOLUME INFORMATION\_RESTORE{76434AA8-962D-4547-80E0-D50F3465686C}\RP34\A0007612.DLL |
15.01.2006, 11:05 | #4 |
| bitte überprüfen der Trojaner ist immernoch drauf |
15.01.2006, 11:21 | #5 |
Administrator, a.D. | bitte überprüfen @ freurider Mach mal folgendes: - Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren - scanne im abgesicherten Modus dein System mit Antivir und eScan - poste anschließend die beiden Logs zur Durchsicht |
Themen zu bitte überprüfen |
adobe, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, log-file, magix, messenger, microsoft, mozilla, mozilla firefox, pop-up-blocker, programme, server, software, system, trojanisches pferd, tuneup utilities, windows, windows xp, yahoo |