Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wieder ein Problem :-( bitte log prüfen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2007, 12:12   #1
bio-fan
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



Guten Tag,
ich habe bereits im August bei euch gepostet und dank eurer Hilfe mein System gereinigt. Doch nun scheint es als hätte ich mir was neues eingefangen, und das trotz Norton Antivirus2003.
Jedesmal wenn ich windows starte öffnet sich ein Fenster mit der Aufforderung eine unbekannte Datei namens igfxtray.exe zu öffnen, nur handelt es sich hier um ein Trojaner, stimmts?
Zusätzlich öffnen sich pausenlos Fenster von ContraVirus mit der Behauptung 22 dangerous infections gefunden zu haben und dass obwohl ich mir ContraVirus nie heruntergeladen habe, und wie gesagt Norton pausenlos rauf und runter läuft und nix findet!!!
Eigentlich funktioniert ansonsten alles normal, auch wenn der internetexplorer ab und zu verlangsamt arbeitet, aber die ganzen Meldungen nerven mit der Zeit!
Ich bitte um Hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 12:10:00, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\ContraVirus\ContraVirusPro.exe
C:\Programme\ContraVirus\ContraVirusPro.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: IEExtension Class - {DBE5BEE8-F032-11DB-826A-C4BB56D89593} - C:\Programme\ContraVirus\secieaddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Updater Servc] C:\WINDOWS\system32\xpuupdate.exe
O4 - HKLM\..\Run: [ContraVirus] C:\Programme\ContraVirus\ContraVirusPro.exe /s
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 08.11.2007, 12:49   #2
blow-in
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



Zitat:
Zitat von bio-fan Beitrag anzeigen
und das trotz Norton Antivirus2003.
Nur mal eine Frage: Wird das Prog überhaupt noch geupdatet?
Norton Antivirus hat in letzter Zeit sowieso einige Probleme mit der Erkennung.
__________________


Alt 08.11.2007, 12:56   #3
Cleriker
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



Hallo,

Zitat:
obwohl ich mir ContraVirus nie heruntergeladen habe
Nein, überhaupt nicht , Der ist nur tief in deinem
System verankert.

Führe bitte einen escan durch, damit sehen wir, ob eine
Bereinigung überhaupt sinnvoll ist.

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________

Alt 08.11.2007, 13:08   #4
Franz1968
/// Helfer-Team
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



@Cleriker:
Zitat:
Zitat von Cleriker
Hallo,

Zitat:
obwohl ich mir ContraVirus nie heruntergeladen habe
Nein, überhaupt nicht , Der ist nur tief in deinem
System verankert.
So was muss man sich nicht bewusst herunterladen bzw. installieren. Es findet seinen Weg auch so:
Zitat:
Trojan-Downloader.Win32.Agent.btf downloads and silently installs a well known Rogue antispyware application named ContraVirus 2.0.
Quelle
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 08.11.2007, 13:53   #5
bio-fan
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



@all,

danke erstmal für die schnelle Antwort. Ich werde nun den escan durchführen und melde mich dann wieder.
PS: Wenn es um Compter geht, habe ich sogut wie null ahnung und steh dann mal öffters auf der Leitung, darum wird das ganze wohl etwas länger dauern!

@blow-in:
Norton-update läuft bis dato wie geschmiert und auch sonst scheint das Programm normal zu laufen, nur findet/löscht es mir verflixten Viren nicht:-(


Alt 08.11.2007, 14:48   #6
bio-fan
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



HILFE!!!
Laut Anleitung muss ich den escan im abgesicherten Modus starten, stimmts?
Doch irgendwie komme ich nicht in diesen Modus:
Beim Hochfahren drücke ich F8, dann werde ich gefragt, welcher abgesicherter Modus gestartet werden soll, es stehen 3(hab vergessen wie die heisen) zur Auswahl, doch keiner funktioniert! Jedesmal sitze ich dann nur vor einem schwarzen Bildschirm.
Was mache ich falsch???

Alt 08.11.2007, 14:52   #7
Cleriker
 
Wieder ein Problem :-( bitte log prüfen! - Standard

Wieder ein Problem :-( bitte log prüfen!



Eigentlich müsste bei jedem ein farbiger Bildschirm kommen,
(kann auch schwarz sein), wobei an den Rändern
"Abgesicherter Modus" steht und ein Hinweis kommt.
Das sieht dann aus, wie eine abgerüstete Win-Variante.
Solltest du es nicht in den abgesicherten Modus schaffen, führe
den escan im normalen Modus durch.

mfg Cleriker

Antwort

Themen zu Wieder ein Problem :-( bitte log prüfen!
adobe, antivirus, arbeitet, bho, bitte um hilfe, ctfmon.exe, dateien, explorer, google, handel, hijack, hijackthis, internet explorer, jusched.exe, log, messenger, nerven, pdf, picasa, problem, programme, prüfen, symantec, system, temp, trojaner, unbekannte datei, windows, windows xp, öffnet




Ähnliche Themen: Wieder ein Problem :-( bitte log prüfen!


  1. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  2. Bitte prüfen nach Problem mit cmd.exe
    Log-Analyse und Auswertung - 17.02.2008 (14)
  3. Bitte mal prüfen
    Mülltonne - 11.02.2008 (0)
  4. bitte prüfen....
    Mülltonne - 26.11.2007 (0)
  5. Wieder mal prüfen
    Mülltonne - 19.09.2007 (0)
  6. Bitte mal Prüfen
    Log-Analyse und Auswertung - 05.07.2007 (5)
  7. "Video Access ActiveX" Problem. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 05.06.2007 (12)
  8. Bitte log-file prüfen - REDIRAD Problem
    Log-Analyse und Auswertung - 24.10.2006 (7)
  9. Bitte mal prüfen...
    Log-Analyse und Auswertung - 27.07.2006 (13)
  10. bitte prüfen
    Log-Analyse und Auswertung - 21.02.2006 (13)
  11. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  12. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. security problem/mein kompletter Log zum prüfen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (5)
  14. bitte mal prüfen - thx
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Bitte prüfen wegen Smiley Problem
    Log-Analyse und Auswertung - 11.12.2004 (6)
  17. Ich habe wieder ein Problem Bitte um Hilfe das ist unglaublich
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (2)

Zum Thema Wieder ein Problem :-( bitte log prüfen! - Guten Tag, ich habe bereits im August bei euch gepostet und dank eurer Hilfe mein System gereinigt. Doch nun scheint es als hätte ich mir was neues eingefangen, und das - Wieder ein Problem :-( bitte log prüfen!...
Archiv
Du betrachtest: Wieder ein Problem :-( bitte log prüfen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.