Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: F-Secure hat Virus gemeldet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2008, 21:12   #1
Interspieder
 
F-Secure hat Virus gemeldet - Standard

F-Secure hat Virus gemeldet



Hallo alle!
Habe auf meinen Windows Vista einen Meldung von F-Secure bekommen,
leider kann ich mich nurnoch errinern wie er heißt ( W32\Malware )
Ich habe dann gelöscht. Hab danach noch nen Scan gemacht. Hier ein Log.

Scan-Bericht
Dienstag, 5. August 2008 21:10:38 - 22:06:01
Computername: MUR
Scan-Methode: Computer vollständig überprüfen
Ziel: C:\ D:\ + System + Rootkits


--------------------------------------------------------------------------------

Ergebnis
Keine Malware gefunden




--------------------------------------------------------------------------------

Statistiken
Gescannt:
Dateien: 163435
Nicht gescannt: 19
Ergebnis:
Viren: 0
Spyware: 0
Verdächtige Elemente: 0
Riskware: 0
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
In Quarantäne: 0
Fehlgeschl.: 0
Boot-Sektoren:
Gescannt: 0
Infiziert: 0
Verdächtige Elemente: 0
Desinfiziert: 0
Dateien, nicht gescannt:
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\HIBERFIL.SYS
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\USERS\XXX\APPDATA\LOCAL\MIGWIZ\DIAGERR.XML
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\USERS\XXX\APPDATA\ROAMING\ICQ\APPLICATION.MDB
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\USERS\XXX\APPDATA\ROAMING\ICQ\424200180\MESSAGES.MDB
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\USERS\XXX\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{0244BC1F-8CF2-405D-B2E3-FED4902FB0A5}
Datei C:\Users\XXX\Alles\Musik\mv1749.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\ds00101.part1.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\ds00101.part2.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\ds00113.part1.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\ds00113.part2.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\Neuer Ordner\sp1207.part1.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\XXX\Alles\Filme\Neuer Ordner\sp1207.part2.rar\dummy file name of encryted archive ist verschlüsselt.
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5934FFADB681B61122629E4E1DC2CAC2_1B723B20-ECAA-4CDB-A317-B291BF10057B
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5934FFADB681B61122629E4E1DC2CAC2_1B723B20-ECAA-4CDB-A317-B291BF10057B
Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAM FILES\PC-DOCTOR 5 FOR WINDOWS\CONFIGURATION\CONFIG.XML

Alt 06.08.2008, 16:23   #2
Interspieder
 
F-Secure hat Virus gemeldet - Standard

F-Secure hat Virus gemeldet



1. Wieso antwortet niemand?
2. Hier der HijackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:27, on 06.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\system32\schtasks.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\jusched.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\XXX\Alles\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1216119127
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 9683 bytes
__________________


Antwort

Themen zu F-Secure hat Virus gemeldet
appdata, c:\windows, catroot2, crypto, defender, f-secure, file, icq, klicke, malware, meldung, microsoft, musik, neuer, ordner, programdata, quara, quarantäne, roaming, rootkits, scan, system, system32, virus, vista, w32, windows, windows defender, windows vista




Ähnliche Themen: F-Secure hat Virus gemeldet


  1. svchost.exe wird als Backdoor.shell.AC bei meinem anti virus (F-Secure) angezeigt
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (4)
  2. secure-ams.adnxs.com
    Log-Analyse und Auswertung - 13.10.2013 (8)
  3. Virus Gen:Variant.Symmi21391 gefunden und mit F-Secure eliminert
    Log-Analyse und Auswertung - 28.07.2013 (2)
  4. Vorstellung f-secure.de
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2009 (1)
  5. F-secure OnlineScanner
    Alles rund um Windows - 07.10.2009 (9)
  6. Unbekannter Virus sperrt Norton/F-Secure & Co.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (0)
  7. total secure 2009, virus alert und popups..
    Log-Analyse und Auswertung - 28.10.2008 (3)
  8. spyware secure
    Log-Analyse und Auswertung - 09.09.2008 (1)
  9. spyware-secure
    Plagegeister aller Art und deren Bekämpfung - 13.04.2008 (12)
  10. F-Secure
    Mülltonne - 05.11.2006 (1)
  11. F-Secure IS 2006 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.01.2006 (1)
  12. F-Secure
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2005 (7)
  13. F secure Problem^^
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2005 (13)
  14. secure.html
    Log-Analyse und Auswertung - 06.08.2004 (8)
  15. secure.html im IE6
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (4)
  16. F-Secure-Mail
    Plagegeister aller Art und deren Bekämpfung - 13.10.2003 (15)

Zum Thema F-Secure hat Virus gemeldet - Hallo alle! Habe auf meinen Windows Vista einen Meldung von F-Secure bekommen, leider kann ich mich nurnoch errinern wie er heißt ( W32\Malware ) Ich habe dann gelöscht. Hab danach - F-Secure hat Virus gemeldet...
Archiv
Du betrachtest: F-Secure hat Virus gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.