Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Log-Analyse und Auswertung: Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.01.2007, 18:55   #1
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Hallo,

ich habe folgendes Problem. Ich bin Nutzer der G-Data InternetSecurity Suite. Seit dem Installieren des AVP hat sich aber meine Systemleistung drastisch verschlechter, bis zur Unnutzbarkeit. Ich habe das gesamte Programm deinstalliert und siehe da, mein System arbeitet wieder mit normaler Geschwindigkeit. Leider habe ich es versäumt, obwohl ich es mir vorgenommen habe, für Ersatz zu sorgen, was ein AVP angeht. Nun habe ich die Vermutung beim ungeschützten Surfen im WWW mir eine Menge böses Zeug eingefangen zu haben.
Ich werde anschließend eine HiJack.Log und eine PanaSoft Active Scan-Log posten von heute. Könnt ihr mir dann eine Empfehlung aussprechen, ob ich mein System komplett neu aufsetzen muss, oder ob ich noch einmal mit einem blauen Auge davon komme und mein System sich bereinigen lässt.

MfG Power

Logfile of HijackThis v1.99.1
Scan saved at 18:21:01, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
E:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4389856B-515A-4912-8BA4-A5FF00DFEC22}: NameServer = 192.168.75.1,192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: MWAgent - Unknown owner - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 15.01.2007, 19:03   #2
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Ereignis Zustand Standort

Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\cfhbjd.exe
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@2o7[2].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@adtech[2].txt
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@advertising[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@atdmt[2].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@mediaplex[1].txt
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@statse.webtrendslive[2].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Cookies\gast@xiti[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/adultfriendfinder Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/SexList Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/cs.sexcounter Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Ccbill Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.advertising.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.advertising.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adrevolver Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Toplist Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/PayCounter Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Coremetrics Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/HotLog Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Yadro Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.overture.com/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.atwola.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.zedo.com/]
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.com.com/]
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Humanclick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[hc2.humanclick.com/hc/2883724]
Spyware:Cookie/Humanclick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/Humanclick Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[hc2.humanclick.com/hc/2883724]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.spylog.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Hitslink Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Smartadserver Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\5qhg1w88.default\cookies.txt[statse.webtrendslive.com/S155358]
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0V33IC5P\gmstd[1].htm
Virus:Trj/Sinowal.DS Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0V33IC5P\iqfpbqn[1].txt
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69DYNUDG\burbbczmw[1].htm
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XHYBQ5W\iolyzwj[1].htm
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933FX5KE\flescyzjj[1].htm
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933FX5KE\rbluvs[1].htm
Virus:Trj/Clicker.WH Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DG0VPLO9\burnobc[1].txt
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRHZQ2VT\burbbczmw[1].htm
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRHZQ2VT\iolyzwj[1].htm
Virus:Trj/Clicker.WH Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JZ9VB1SW\burnobc[1].txt
Virus:Trj/Sinowal.DS Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JZ9VB1SW\iqfpbqn[1].txt
Virus:Trj/Sinowal.DV Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LFVN594A\uohhhtddnb[1].txt
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RYOZRX4D\flescyzjj[1].htm
Virus:Trj/Sinowal.DV Desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RYOZRX4D\uohhhtddnb[1].txt
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYCBF9KH\gmstd[1].htm
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYCBF9KH\rbluvs[1].htm
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Cookies\system@overture[2].txt
Virus:Trj/Clicker.WH Desinfiziert C:\hhtiscb.exe
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\kfidrvvl.exe
Virus:trj/torpig.a Desinfiziert C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\rocdcur.exe
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\uneaymfn.exe
Virus:Trj/Sinowal.DV Desinfiziert C:\WINDOWS\system32\autosys.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\xlxvkidl.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert E:\Downloads\AntiVirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Hacktool:HackTool/Flood Nicht desinfiziert E:\Downloads\mIRC\KewlQuiz_v42a.zip[KewlQuiz/nHTMLn.dll]
__________________
Alt 15.01.2007, 22:46   #3
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


ich hab AntiVir dürber laufen lassen und folgendes kam dabei raus.
mich beunruhigt unter anderem der letzte eintrag 'pagefile.sys' es handelt sich hierbei um eine versteckte datei mit einer größe von 1,49GB.
Ich bin im Moment am verzweifeln, ich hab keine Ahnung wie es um mein System steht... bitte um Hilfe

Beginn des Suchlaufs: Montag, 15. Januar 2007 21:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msasvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 7 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0V33IC5P\gmstd[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69DYNUDG\burbbczmw[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461de3c1.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XHYBQ5W\iolyzwj[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4617e3be.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933FX5KE\flescyzjj[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4610e3be.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933FX5KE\rbluvs[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4617e3b4.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRHZQ2VT\burbbczmw[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461de3c9.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRHZQ2VT\iolyzwj[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4617e3c4.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RYOZRX4D\flescyzjj[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4610e3c6.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYCBF9KH\gmstd[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461ee3c8.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYCBF9KH\rbluvs[1].htm
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477bc86b.qua' verschoben!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[FUND] Enthält Signatur des Windows-Virus W95/Blumblebee.1738
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4616e549.qua' verschoben!
Beginne mit der Suche in 'D:\' <Games>
Beginne mit der Suche in 'E:\' <Tools>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
__________________
Alt 16.01.2007, 18:17   #4
Sunny
Administrator
> Competence Manager
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Zitat:
mich beunruhigt unter anderem der letzte eintrag 'pagefile.sys'
Hallo.

Diese benannte Datei ist die Auslagerungsdatei von Windows. Und gehört somit zu den Systemdateien. (daher ist sie auch 1,49GB groß.. )

1.) Cleanup herunterladen, dann einstellen wie in der Anleitung und das System bereinigen.

2.)

Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.01.2007, 20:44   #5
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Hallo Sunny,

erstma entschuldige mein Unwissen, bin nur einen Laien-User und wusste nicht, dass es sich um die Auslagerungsdatei handelt. *schähm*

CleanUp! habe ich erfolgreich ausgeführt.
Bei eScan habe ich ein Problem, er möchte keine Updates saugen, weil ich die einmalig gewährte Trail-Zeit schon ausgenutzt habe. Ich habe auch vergeblich versucht letzte eScan-Reste aus meiner Registry (RegCleaner 4.3) zu entfernen und erneut zu installieren. Hast du evtl. noch einen Tip für mich, oder sollt ich gleich das gesamte System einstampfen und ein neues aufsetzen?

Bis dahin besten Dank für deine Hilfe!!!

LG PowerRanger


Alt 17.01.2007, 20:06   #6
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Kann mir jemand einen anderen Onlinescanner ausser EScan empfehlen, der die selbe Wirkung bei meinem Problem erzielen würde?.

AntiVir meldet immer mal wieder folgendes:

In der Datei 'C:\System Volume Information\_restore{044AC426-9738-4B9C-B1BB-077D989093A2}\RP170\A0046609.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Qhost.N.1' [TR/Qhost.N.1] gefunden.

und

In der Datei 'C:\System Volume Information\_restore{044AC426-9738-4B9C-B1BB-077D989093A2}\RP168\A0044615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.edu' [TR/Dldr.Small.edu] gefunden.

Ich habe schon mehrere Scans durchgeführt und dabei werden sie nicht entdeckt, immer nur rein zufällig durch solche Warnungen.

MfG Power

PS Aktuel HJT-Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:07:46, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4389856B-515A-4912-8BA4-A5FF00DFEC22}: NameServer = 192.168.75.1,192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 17.01.2007, 20:13   #7
Sunny
Administrator
> Competence Manager
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Arbeite das ab:

1.) Fixe mit HijackThis folgende Einträge:

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Danach das hier machen:

Schädlinge im Ordner der Systemwiederherstellung:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Dann sollte dein System wieder bereinigt sein...und auch keine Meldungen mehr von Antivir kommen.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.01.2007, 22:10   #8
PowerRanger
 
Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Standard

Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


Hallo Sunny,

danke zunächst für deine Hilfe.

Zitat:
1.) Fixe mit HijackThis folgende Einträge:
DONE

Zitat:
Danach das hier machen:

Schädlinge im Ordner der Systemwiederherstellung:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Dann sollte dein System wieder bereinigt sein...und auch keine Meldungen mehr von Antivir kommen.
Habe den Scan aber nicht im abgesichertem Modus gemacht, war das ein Fehler?

Folgendes HJT-Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 22:06:08, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4389856B-515A-4912-8BA4-A5FF00DFEC22}: NameServer = 192.168.75.1,192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
beste Grüße Power

Antwort

Themen zu Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation
adobe, avp, bho, dsl, excel, explorer, firefox, g data, g-data, helper, hijackthis, internet explorer, konvertieren, microsoft, mozilla, mozilla firefox, neu, neu aufsetzen, nvidia, pdf, pdf-datei, programm, programme, rundll, secure, security, software, surfen, windows, windows xp


« Unerwünschte Dienste! | Trojan-Downloader.Obfuscated.1 »


Ähnliche Themen: Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation


  1. Verdacht auf Spyware
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (11)
  2. Verdacht auf spyware oder malware
    Log-Analyse und Auswertung - 12.08.2013 (3)
  3. Verdacht auf spyware
    Log-Analyse und Auswertung - 01.06.2013 (25)
  4. Verdacht auf Spyware
    Log-Analyse und Auswertung - 24.06.2011 (1)
  5. Viren, Malware, Spyware, bitte um Hilfe!
    Log-Analyse und Auswertung - 23.12.2010 (30)
  6. Verdacht auch Virus/Spyware
    Log-Analyse und Auswertung - 16.12.2009 (11)
  7. Verdacht auf Spyware/Viren (HiJackThis Log)
    Log-Analyse und Auswertung - 10.12.2009 (1)
  8. Verdacht auf Spyware - Hjjack Logfile
    Log-Analyse und Auswertung - 09.12.2009 (3)
  9. Spyware Verdacht!
    Mülltonne - 19.10.2008 (2)
  10. Verdacht auf Spyware die 2....
    Log-Analyse und Auswertung - 05.10.2008 (1)
  11. Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware
    Log-Analyse und Auswertung - 09.07.2008 (9)
  12. Verdacht auf Spyware
    Log-Analyse und Auswertung - 16.06.2008 (2)
  13. Verdacht au Spyware (Bitte auswerten)
    Mülltonne - 16.06.2008 (0)
  14. Verdacht auf Spyware etc.
    Log-Analyse und Auswertung - 20.10.2007 (1)
  15. Verdacht auf Spyware und Keylogger etc. ?!
    Mülltonne - 20.10.2007 (0)
  16. Bitte um Hilfe zu versch. Viren/spyware
    Plagegeister aller Art und deren Bekämpfung - 01.04.2005 (5)
  17. KAV: Gefährliche Situation
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation - Hallo, ich habe folgendes Problem. Ich bin Nutzer der G-Data InternetSecurity Suite. Seit dem Installieren des AVP hat sich aber meine Systemleistung drastisch verschlechter, bis zur Unnutzbarkeit. Ich habe das - Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation...
Archiv
Du betrachtest: Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131