Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tr/bho.i.17 - vom AvGuard 2x täglich gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.11.2008, 12:50   #1
ChaserXXIV
 
Tr/bho.i.17 - vom AvGuard 2x täglich gefunden - Standard

Tr/bho.i.17 - vom AvGuard 2x täglich gefunden



Hallo,
hatte mir vor einer Woche nen Trojaner eingefangen.
Hatte danach Antivir einmal das System reinigen lassen.
Seitdem läuft das System wieder flüssig, allerdings findet der Antivir Guard so 1-2 mal am Tag den im Titel genannten Trojaner.
Daher dachte ich mir ich wende mich mal an euch mit meinem Hijack Logfile um rauszufinden ob ich jetzt noch Trojaner oder ähnliches auf der Platte habe.

So und hier mein Logfile, hoffe ich mach das jetzt richtig, wenn nicht sry:
Code Tags
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:21, on 27.11.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files (x86)\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=userinit,C:\WINDOWS\system32\uesiuqcr.exe,
O2 - BHO: getfn32.msiets - {21A237A4-3A94-4198-911D-647ED2263DD2} - C:\WINDOWS\SysWow64\getfn32.dll
O2 - BHO: D - {A8BA54B1-9EDC-3239-8E97-C828015577D2} - C:\WINDOWS\SysWow64\mws82762.dll (file missing)
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://runonce.msn.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2saag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 6795 bytes
         
Besten Dank für jedewede Hilfe schonmal im Vorraus.

Alt 27.11.2008, 14:05   #2
Chris4You
 
Tr/bho.i.17 - vom AvGuard 2x täglich gefunden - Standard

Tr/bho.i.17 - vom AvGuard 2x täglich gefunden



Hi,

das Log entspricht leider nicht den Gepflogenheiten hier...
Daher keine Hilfe...

-> Bitte editiere Deine Links, wie es dir u.a. hier angezeigt wird:
Aktive Links und persönliche Informationen in HJT Log-Files (http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958), sonst darf nicht geholfen werden!

chris
__________________

__________________

Antwort

Themen zu Tr/bho.i.17 - vom AvGuard 2x täglich gefunden
antivir, antivir guard, antivirus, avira, bho, c.exe, c:\windows\system32\services.exe, desktop, excel, explorer, firefox, help, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, performance, policyagent, security, services.exe, software, system, syswow64, trojaner, windows, wmi




Ähnliche Themen: Tr/bho.i.17 - vom AvGuard 2x täglich gefunden


  1. z. B.: update.exe/ avguard.exe -> hat ein Problem festgestellt.
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (1)
  2. avguard.exe wird von Avast als Ricsi-831 erkannt
    Log-Analyse und Auswertung - 08.03.2013 (5)
  3. Antivir gestoppt - avguard.exe verursacht Problem
    Log-Analyse und Auswertung - 10.06.2012 (2)
  4. Datenträger ausgelastet, svchost.exe im Kampf mit avguard.exe
    Log-Analyse und Auswertung - 30.01.2012 (4)
  5. avguard.exe verursacht 100% CPU auslastung
    Log-Analyse und Auswertung - 08.04.2011 (22)
  6. avguard, spybot und firefox funktionieren nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)
  7. [Exploit / LSASS] Täglich bis zu 50 Attacken!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  8. Täglich grüßt das Murmeltier!“
    Alles rund um Windows - 24.08.2009 (5)
  9. avguard.exe evt Virus?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  10. AVGuard lässt sich nicht aktivieren / updaten
    Log-Analyse und Auswertung - 26.07.2009 (6)
  11. avguard.exe - Fehler in Anwendung (beim Runterfahren)
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2009 (16)
  12. avguard.exe nicht mehr aktiv!
    Log-Analyse und Auswertung - 17.05.2008 (8)
  13. Täglich Trojaner Angriffe
    Plagegeister aller Art und deren Bekämpfung - 01.08.2006 (2)
  14. KAV 5.0527 meldet täglich
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2006 (12)
  15. avguard und 100%ige Systemauslastung
    Log-Analyse und Auswertung - 19.08.2004 (3)
  16. Täglich 20 - 50 solche mails, was ist das?
    Mülltonne - 14.06.2004 (11)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)

Zum Thema Tr/bho.i.17 - vom AvGuard 2x täglich gefunden - Hallo, hatte mir vor einer Woche nen Trojaner eingefangen. Hatte danach Antivir einmal das System reinigen lassen. Seitdem läuft das System wieder flüssig, allerdings findet der Antivir Guard so 1-2 - Tr/bho.i.17 - vom AvGuard 2x täglich gefunden...
Archiv
Du betrachtest: Tr/bho.i.17 - vom AvGuard 2x täglich gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.