Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis Logfile - Virus???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.07.2008, 02:34   #1
Skysoldier
 
Hijackthis Logfile - Virus??? - Icon21

Hijackthis Logfile - Virus???



Hallo Leute,
ich habe seit ca. 2 Wochen wohl einen Virus auf dem Computer, habe die Vermutung, dass er durch das Freeware-Brennprogramm Burn4Free installiert wurde. Habe mich im Nachhinein auch schwarz geärgert, dass ich dieses überhaupt installiert hatte, da inklusive auch noch so eine wundervolle Toolbar erschienen ist...
Auf jeden Fall hatte ich dieses Programm ca. einen Monat auf dem PC als dieser plötzlich in regelmäßigen Abständen anfing zu Piepsen. Immer 12 mal und dann 5 Minuten Stille. Mittlerweile kommt es nicht mehr regelmäßig, meist sogar öfters. Manchmal kommt auch der Sound von Windows-Fehlermeldung ein paar mal, ohne dass Windows schreibt was das Problem ist. Dann erscheinen immer nervige Pop-Ups von celldorado.com, partypoker.com und sonstigen Seiten. Habe in Google schon viel gesucht, allerdings nichts gefunden, dass das Problem beheben würde.
Zwei mal ist es auch vorgekommen, dass der Bildschirm ausgegangen ist und angefangen hat zu summen. Musste dann einen Neustart durchführen damit der Bildschirm wieder funktionierte.

Hier die Logfile von Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:34, on 18.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\802.11 Wireless LAN\WlanCU.exe
C:\WINDOWS\system32\leV7q4A3.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-20\..\Run: [MSServer] rundll32.exe C:\DOKUME~1\NETWOR~1\LOKALE~1\Temp\cbXNFuus.dll,#1 (User 'NETZWERKDIENST')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: cdmovirt.dll
O20 - Winlogon Notify: nethesen - C:\WINDOWS\system32\nethesen.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5325 bytes


Hoffe ihr könnt mir helfen und dass das Problem nicht schon da war, habe in der Suchfunktion nichts gefunden, zumindest nicht zu diesen speziellen Problemen.

LG

Alt 24.07.2008, 11:36   #2
myrtille
/// TB-Ausbilder
 
Hijackthis Logfile - Virus??? - Standard

Hijackthis Logfile - Virus???



Hi,

Klingt als hättest du Spass.
Darf ich dir empfehlen zb Antivir oder Avast! (oder ein anderes kostenloses (wenn du willst auch ein kostenpflichtiges... ) Antivirenprogramm) zu installieren.
Das Programm hätte dir aller Wahrscheinlichkeit bereits vor der Installation gesagt, dass das Setup infiziert ist.

Lade dir bitte Malwarebytes herunter, das sollte sich unter die Popups kümmern. Lass alles löschen, was das Progamm findet und poste das Ergebnis dann hier.

Erstell danach ein Log mit DSS:
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier


Die Piepser kann ich noch nicht zu ordnen, aber das finden wir auch noch raus.

lg myrtille
__________________

__________________

Antwort

Themen zu Hijackthis Logfile - Virus???
5 minuten, adobe, bho, bildschirm, bonjour, computer, excel, explorer, firefox, google, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, programm, rundll, software, stick, system, temp, virus, windows xp, wireless lan




Ähnliche Themen: Hijackthis Logfile - Virus???


  1. Win 7: Internet Katastrophal HijackThis Logfile keylogger ?, Malware ? Virus ?
    Log-Analyse und Auswertung - 24.12.2010 (1)
  2. Virus im Ordner Windows/system32/drivers - Hijackthis logfile
    Log-Analyse und Auswertung - 22.06.2010 (34)
  3. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  4. HiJackThis LogFile - Virus auf dem Laptop?
    Log-Analyse und Auswertung - 28.05.2010 (4)
  5. HijackThis Logfile Auswertung, Verdacht auf Virus:Antivirenprogramm wurde deaktiviert
    Log-Analyse und Auswertung - 18.02.2010 (1)
  6. Hijackthis Logfile
    Log-Analyse und Auswertung - 13.05.2009 (2)
  7. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  8. HijackThis - Logfile
    Log-Analyse und Auswertung - 22.06.2008 (1)
  9. HijackThis Logfile
    Log-Analyse und Auswertung - 23.05.2008 (2)
  10. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  11. HiJackThis Logfile (Virus Alerts)
    Log-Analyse und Auswertung - 05.10.2007 (4)
  12. Logfile of HijackThis
    Mülltonne - 20.05.2007 (0)
  13. HiJackThis LogFile - Need Help!!!
    Log-Analyse und Auswertung - 12.03.2007 (1)
  14. Canbede Virus Hijackthis Logfile
    Log-Analyse und Auswertung - 04.06.2006 (6)
  15. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  16. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  17. HiJackThis Logfile
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (2)

Zum Thema Hijackthis Logfile - Virus??? - Hallo Leute, ich habe seit ca. 2 Wochen wohl einen Virus auf dem Computer, habe die Vermutung, dass er durch das Freeware-Brennprogramm Burn4Free installiert wurde. Habe mich im Nachhinein auch - Hijackthis Logfile - Virus???...
Archiv
Du betrachtest: Hijackthis Logfile - Virus??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.