|
Log-Analyse und Auswertung: Hijackthis Logfile - Virus???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.07.2008, 02:34 | #1 |
| Hijackthis Logfile - Virus??? Hallo Leute, ich habe seit ca. 2 Wochen wohl einen Virus auf dem Computer, habe die Vermutung, dass er durch das Freeware-Brennprogramm Burn4Free installiert wurde. Habe mich im Nachhinein auch schwarz geärgert, dass ich dieses überhaupt installiert hatte, da inklusive auch noch so eine wundervolle Toolbar erschienen ist... Auf jeden Fall hatte ich dieses Programm ca. einen Monat auf dem PC als dieser plötzlich in regelmäßigen Abständen anfing zu Piepsen. Immer 12 mal und dann 5 Minuten Stille. Mittlerweile kommt es nicht mehr regelmäßig, meist sogar öfters. Manchmal kommt auch der Sound von Windows-Fehlermeldung ein paar mal, ohne dass Windows schreibt was das Problem ist. Dann erscheinen immer nervige Pop-Ups von celldorado.com, partypoker.com und sonstigen Seiten. Habe in Google schon viel gesucht, allerdings nichts gefunden, dass das Problem beheben würde. Zwei mal ist es auch vorgekommen, dass der Bildschirm ausgegangen ist und angefangen hat zu summen. Musste dann einen Neustart durchführen damit der Bildschirm wieder funktionierte. Hier die Logfile von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:22:34, on 18.7.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\802.11 Wireless LAN\WlanCU.exe C:\WINDOWS\system32\leV7q4A3.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;*.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file) O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-20\..\Run: [MSServer] rundll32.exe C:\DOKUME~1\NETWOR~1\LOKALE~1\Temp\cbXNFuus.dll,#1 (User 'NETZWERKDIENST') O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\WlanCU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: cdmovirt.dll O20 - Winlogon Notify: nethesen - C:\WINDOWS\system32\nethesen.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 5325 bytes Hoffe ihr könnt mir helfen und dass das Problem nicht schon da war, habe in der Suchfunktion nichts gefunden, zumindest nicht zu diesen speziellen Problemen. LG |
24.07.2008, 11:36 | #2 |
/// TB-Ausbilder | Hijackthis Logfile - Virus??? Hi,
__________________Klingt als hättest du Spass. Darf ich dir empfehlen zb Antivir oder Avast! (oder ein anderes kostenloses (wenn du willst auch ein kostenpflichtiges... ) Antivirenprogramm) zu installieren. Das Programm hätte dir aller Wahrscheinlichkeit bereits vor der Installation gesagt, dass das Setup infiziert ist. Lade dir bitte Malwarebytes herunter, das sollte sich unter die Popups kümmern. Lass alles löschen, was das Progamm findet und poste das Ergebnis dann hier. Erstell danach ein Log mit DSS:
Die Piepser kann ich noch nicht zu ordnen, aber das finden wir auch noch raus. lg myrtille
__________________ |
Themen zu Hijackthis Logfile - Virus??? |
5 minuten, adobe, bho, bildschirm, bonjour, computer, excel, explorer, firefox, google, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, programm, rundll, software, stick, system, temp, virus, windows xp, wireless lan |