Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte mal ins Log-File schauen..habe Bedenken!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2007, 19:57   #1
wannerhoschi
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Hallöchen an alle die mehr Ahnung von diesen Log-Files haben als ich (dürften wohl alle sein ).
Also... AntiVir schlägt in der letzten Zeit öfters an der gleichen Stelle an, obwohl ich den Trojaner :TR/Drop.Agen.226240 in die Quarantäne verschoben habe. Er ist irgentwie dann wieder da.
Die Datei(E:system Volume Information) ist ja eigentlich leer(Wenn ich es anklicke).
1.Ist dieser Trojaner ernstzunehmen??
2.Wie bekomme ich ihn wirklich Los??
3.Steckt da vieleicht noch mehr drin, was ich und Antivir nicht sehe.
Habe meine Platte Part. in C:Windows / E:alle Programme / F:Kinderfilme und Fotos
Ich hatte noch nie Prob. mit diesen Sch....
Habe Antivir laufen, den Windows Defender und meine Dos Firewall im AVM Router.

Schon mal Danke im Voraus für die Mühe des durchsehens
der wanner

hier das Log-File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:59, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
E:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
E:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Windows Defender] "E:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\Programmvernichter\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191080062218
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9B8C95-7405-409B-B352-3F021E93406A}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7962 bytes
__________________
Gott schütze Wanne-Eickel und mein Amilo

Alt 22.10.2007, 21:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Hallo.

Zitat:
1.Ist dieser Trojaner ernstzunehmen??
Durchaus, also lediglich ignorieren sollte man die Meldung nicht, sondern schon genauer nachschauen.
Wird noch woanders was gefunden oder nur in c:\system volume information? Dieser Ordner ist übrigens der, wo die Systemwiederherstellung die Wiederherstellungspunkte ablegt. Wenn sich dort Ungeziefer tümmelt, hilft nur ein Deaktivieren der Systemwiederherstellung. Mach das mal...

Zitat:
2.Wie bekomme ich ihn wirklich Los??
3.Steckt da vieleicht noch mehr drin, was ich und Antivir nicht sehe.
Im Hijackthis-Logfile ist jedenfalls nichts zu sehen. Führ daher mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
__________________

__________________

Alt 24.10.2007, 19:32   #3
wannerhoschi
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Sosele..habe den Durchlauf mit eScan gemacht...hat auch wohl 8 Viren gefunden. Habe aber jetzt das Problem, das ich die Auswertdatei, die ja automatisch gespeichert werden soll, nicht finden kann.
Soll wohl ein Ordner sein in C: Bases_X
aber den finde ich nicht. Bin ich mit 39 zu blöd

tschau der wanner
__________________
__________________

Alt 24.10.2007, 19:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Klick nochmal die find.bat an. Dann sollte eigentlich das gefilterte Logfile erscheinen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2007, 20:12   #5
wannerhoschi
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Ja gerne...halt mich nicht für bescheuert...wo ist die "find.bat" ??
danke

__________________
Gott schütze Wanne-Eickel und mein Amilo

Alt 24.10.2007, 20:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Steht doch in der Anleitung! Hast nicht gelesen?

Zitat:
http://files.trojaner-board.de/find.bat
...
9. Die Auswertedatei find.bat durch Doppelklick starten.
10. Den Inhalt des erscheinenden Fensters kopieren und im Forum posten.
__________________
--> Bitte mal ins Log-File schauen..habe Bedenken!

Alt 24.10.2007, 20:51   #7
wannerhoschi
 
Bitte mal ins Log-File schauen..habe Bedenken! - Standard

Bitte mal ins Log-File schauen..habe Bedenken!



Tja...wenn dies ne Anleitung ist, dann kann ich damit echt nichts anfangen....wie und wo soll man da denn Fündig werden. Hier steht was von Falsche Sprache /Falsches Betriebssystem....hört auf bei 4.2
Sorry..bringt mir echt nichts

Danke
__________________
Gott schütze Wanne-Eickel und mein Amilo

Geändert von wannerhoschi (24.10.2007 um 21:01 Uhr)

Antwort

Themen zu Bitte mal ins Log-File schauen..habe Bedenken!
adobe, alle programme, antivir, askbar, avira, bho, browser, cyberlink, defender, dll, drivers, explorer, firewall, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, log-files, logfile, magix, mozilla, mozilla thunderbird, pdf, quara, rundll, s-1-5-18, senden, software, system, trend micro, trojaner, windows, windows defender, windows xp




Ähnliche Themen: Bitte mal ins Log-File schauen..habe Bedenken!


  1. Ist mein Pc noch sauber ? Habe bedenken!
    Log-Analyse und Auswertung - 06.07.2010 (22)
  2. Bitte mal auf mein Log File schauen-sehr schlimm denke ich mir!
    Log-Analyse und Auswertung - 26.12.2009 (1)
  3. Log-File bitte mal schauen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  4. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  5. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  6. Schnell mal schauen Log-File!! Danke
    Log-Analyse und Auswertung - 14.08.2007 (39)
  7. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  8. HiJackThis Log-File...könnt ihr bitte mal schauen
    Log-Analyse und Auswertung - 20.05.2007 (52)
  9. HiJackThis Log-File, bitte einma drüber schauen...
    Log-Analyse und Auswertung - 17.05.2007 (3)
  10. Bitte mal ins Log File schauen...
    Log-Analyse und Auswertung - 10.05.2007 (6)
  11. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  12. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  13. Könnt ihr mal über meinen Log-File schauen??
    Log-Analyse und Auswertung - 08.01.2006 (5)
  14. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  15. Bitte um Log File Auswertung, habe W32.Spyobt Worm
    Log-Analyse und Auswertung - 23.02.2005 (2)
  16. Hijack LOG File, kann jemand mal nach schauen, bitte :)
    Log-Analyse und Auswertung - 03.12.2004 (1)
  17. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)

Zum Thema Bitte mal ins Log-File schauen..habe Bedenken! - Hallöchen an alle die mehr Ahnung von diesen Log-Files haben als ich (dürften wohl alle sein ). Also... AntiVir schlägt in der letzten Zeit öfters an der gleichen Stelle an, - Bitte mal ins Log-File schauen..habe Bedenken!...
Archiv
Du betrachtest: Bitte mal ins Log-File schauen..habe Bedenken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.