Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Viren/Würmer

Verdacht auf Viren/Würmer


Log-Analyse und Auswertung: Verdacht auf Viren/Würmer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2007, 16:28   #1
HeaDLiNeR
 
Verdacht auf Viren/Würmer - Standard

Verdacht auf Viren/Würmer


Hallo!

Ich habe hier meinen HijackThis logfile. Ich wollte euch fragen, ob euch irgendetwas hierbei auffällt, was da nicht hingehört, weil immer, wenn ich den Internet-Explorer öffne, öffnet sich ein zweites Fenster, was Special Offer heißt. Also würde ich gern eure Meinung dazu hören:

Logfile of HijackThis v1.99.1
Scan saved at 16:27:11, on 17.01.2007
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\sstray.exe
C:\WZShutdown\WZshutdown.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\rlvknlg.exe
D:\Programme\Napster\napster.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Save\Save.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\ZipGenius 6\zipgenius.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\ZGTemp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb102\Dealio.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb102\Dealio.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft Hardware\Mouse\point32.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [NapsterShell] d:\Programme\Napster\napster.exe /systray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb102\res\DealioSearch.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb102\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8CFB61E-5ACE-4512-A83D-FE1B1EA303D2}: NameServer = 212.37.37.60 212.37.37.50
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Promise Array Message Agent (RAIDmAgt) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgAgt.exe (file missing)
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hoffe, ihr könnt mir weiterhelfen :-)

edit: Wenn ihr etwas findet, was beseitigt werden sollte, bitte ich um Erklärung zum Beseitigen des Fehlers ;-)

MIt freundlichen Grüßen HeaDLiNeR

Alt 17.01.2007, 16:54   #2
Sunny
Administrator
> Competence Manager
 
Verdacht auf Viren/Würmer - Standard

Verdacht auf Viren/Würmer


Hallo.

Deinstalliere über START -> Systemsteuerung -> Software folgende Programme:
(sofern vorhanden!)

Zitat:
NewDotNet
Save
Dealio

Deaktiviere die Systemwiederherstellung und starte in den abgesicherten Modus (mit Netzwerktreibern!) und arbeite dann das hier ab:

Anleitung Avenger:


1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\windows\system32\rlvknlg.exe

Folder to delete:
C:\Programme\NewDotNet
C:\Programme\Save
C:\Programme\Dealio
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny
__________________

__________________
Alt 17.01.2007, 17:06   #3
HeaDLiNeR
 
Verdacht auf Viren/Würmer - Blinzeln

Verdacht auf Viren/Würmer


Alles klar, dankeschön! Ich werde nun versuchen, deinem Rat zu befolgen und melde mich dann später nochmal hier.


Mit freundlichem Gruß HeaDLiNeR
__________________
Antwort

Themen zu Verdacht auf Viren/Würmer
adapter, adobe, antivir, avg, avira, bho, compare, dll, down, frage, hijack, hijackthis, hotkey, internet explorer, messenger, microsoft, programme, rundll, software, system, temp, urlsearchhook, usb, windows, windows xp, wlan, öffnet


« Unerwünschte Startseite | Log finde kein Swizzor.A »


Ähnliche Themen: Verdacht auf Viren/Würmer


  1. verschiedene Würmer/Viren auf dem System
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (1)
  2. Windows Fehler/Error's/Viren/Würmer
    Mülltonne - 25.07.2008 (0)
  3. Hilfe! mehrere Würmer Viren und Trojaner
    Mülltonne - 10.07.2008 (0)
  4. Trojaner,Würmer,Viren etc
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2007 (10)
  5. Rechner langsam und voller Viren/Würmer
    Log-Analyse und Auswertung - 15.09.2006 (7)
  6. TV-Tip: 3sat jetzt: Würmer, Viren & Trojaner u.a.
    Diskussionsforum - 10.06.2006 (4)
  7. Hilfe : Viren Würmer Dailer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (11)
  8. Trojaner, Würmer, Viren - ich habe sie alle...
    Log-Analyse und Auswertung - 25.08.2005 (4)
  9. Unbekannte Viren/Trojaner/Würmer melden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2005 (9)
  10. Viren\Würmer
    Mülltonne - 26.06.2005 (2)
  11. Würmer,Viren und kein scanner findet was!
    Log-Analyse und Auswertung - 10.05.2005 (1)
  12. Begriffserklärung: Viren, Würmer, Trojaner, Hoaxes
    Anleitungen, FAQs & Links - 24.03.2005 (0)
  13. Würmer - Viren - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  14. Verdacht auf ein paar Viren/Trojaner/Würmer!?
    Log-Analyse und Auswertung - 18.02.2005 (2)
  15. viren und würmer
    Log-Analyse und Auswertung - 10.02.2005 (5)
  16. All Würmer, Viren weg?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (4)
  17. Würmer/Trojaner/Viren???
    Log-Analyse und Auswertung - 03.09.2004 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Viren/Würmer - Hallo! Ich habe hier meinen HijackThis logfile. Ich wollte euch fragen, ob euch irgendetwas hierbei auffällt, was da nicht hingehört, weil immer, wenn ich den Internet-Explorer öffne, öffnet sich ein - Verdacht auf Viren/Würmer...
Archiv
Du betrachtest: Verdacht auf Viren/Würmer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55