Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)

PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)


Log-Analyse und Auswertung: PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.07.2009, 21:49   #1
getku
 
PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) - Standard

PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)


Hallo Leute,

ich habe dieses Forum erst eben gefunden und habe mich sofort angemeldet in der Hoffnung mein Problem hier innerhalb der nächsten Tage zu lösen.
Undzwar geht es um Mal- oder Spyware, ich weiss es nicht genau.

Vor gut 2-3 Stunden spielte ich NBA 2K9 und auf einmal fing AntiVir an einige Warnmeldungen hinsichtlich einige Trojaner zu geben. Ich habe bei allen "Zugriff verweigern" angewählt, aber dennoch öffneten sich im Hintergrund Prozesse wie b.exe oder c.exe, die ich im Task-Manager sehen konnte....ein Prozess bestand sogar ganz aus Zahlen, wie etwa 253255.exe
Erwähnenswert ist auch noch, dass sich alle Dateien im Ordner "..../temp" befanden, sprich, es sind wohl temporäre Dateien gewesen.

Daraufhin suchte ich im Internet nach möglichen Lösungsansätzen, dabei stieß ich auf dieses Forum. Hier laß ich, dass Malwarebytes sehr zu empfehlen sei. Gelesen, getan, ich habe es mir runtergeladen, installiert und den Rechner sofort durchsuchen lassen. Insgesamt wurden 108 Warnungen festgestellt, die ich allesamt sofort gelöscht habe. Leider habe ich keine Log-Datei davon, nachdem empfohlenen Neustart ließ sich das Programm leider wegen eines Run Error-Fehlers nicht mehr öffnen und ich habe es wieder deinstalliert.

Naja, anschließend habe ich dann - nachdem ich mich erneut erkundigt habe - auch die temporären Dateien im Ordner ".../temp" gelöscht, jedoch bis auf eine Datei, die sich nicht löschen ließ. "Temporäre Internet Files" lasse ich vorläufig erstmal unberührt, zumal Malwarebytes vor dem Fehler alle Malwares beseitigt hat.

Kommen wir nun zum HiJackThis: Trotz der erfolgreichen Suche von Malwarebytes bin ich noch skeptisch, was die Mal- und Spywares angeht. Ich weiss nicht, aber irgendwie braucht der Rechner immer noch relativ lange, bis er hochfährt und alle Systemstar-Programme startet.
Wie ich mehrfach lesen konnte, wird HijackThis wirklich jedem empfohlen, der solche Probleme hat: So wollte ich es auch mal durchsuchen und das Ergebnis von Fachleuten auf diesem Forum auswerten lassen.

Ich hoffe, dass ich hier hilfreiche Tipps bekomme, so dass ich meinen PC von evtl. Schädlingen befreien kann, sofern sich welche laut HijackThis befinden.

Hier der Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:43, on 16.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
G:\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\andLinux\Launcher\menu.exe
C:\Programme\andLinux\Xming\Xming.exe
g:\fritzbox\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\andLinux\colinux-daemon.exe
C:\Programme\andLinux\colinux-slirp-net-daemon.exe
C:\Programme\andLinux\colinux-net-daemon.exe
G:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
G:\FireFox\firefox.exe
G:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain
O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Winlirc.lnk = C:\Programme\Winlirc\winlirc.exe
O4 - Global Startup: XFCE Menu (andLinux).lnk = C:\Programme\andLinux\Launcher\menu.exe
O4 - Global Startup: Xming (andLinux).lnk = C:\Programme\andLinux\Xming\Xming.exe
O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237229615109
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - h**p://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: andLinux - Unknown owner - C:\Programme\andLinux\colinux-daemon.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - g:\fritzbox\IGDCTRL.EXE
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NBService - Nero AG - G:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc  Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5959 bytes
Ohne eure Auswertung möchte ich bei HijackThis erstmal nichts löschen, zumal ich nicht weiss, wie der Log hier zu interpretieren ist

Danke im Voraus für die Antworten.

 

Themen zu PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)
adobe, antivir, antivir guard, auf einmal, auswerten, avg, avira, bho, c.exe, c:\windows\system32\rundll32.exe, desktop, firefox, helper, hijack, hijackthis, infiziert?, internet, internet explorer, log-datei, logfile, malware, nicht mehr öffnen, plug-in, problem, programm, prozesse, rundll, software, solution, spyware, temporäre dateien, trojaner, warnmeldungen, windows, windows xp


« Pc ist langsam | Explorer.exe stürzt oft ab - Logfile Auswertung »


Ähnliche Themen: PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)


  1. S5 mit malware infiziert
    Smartphone, Tablet & Handy Security - 04.08.2015 (12)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Pc mit malware infiziert
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (22)
  4. Malwarebytes findet malware - einfach in Quarantäne schieben oder ist der PC infiziert?
    Log-Analyse und Auswertung - 10.08.2014 (3)
  5. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  6. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  7. Infiziert? Hijackthis scan
    Log-Analyse und Auswertung - 29.12.2010 (5)
  8. vermutlich Malware infiziert
    Log-Analyse und Auswertung - 24.09.2010 (40)
  9. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  10. System Infiziert, trotz HiJackthis
    Mülltonne - 16.11.2008 (0)
  11. Infiziert mit Malware!!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (2)
  12. Hijackthis logfile pc komplett infiziert
    Log-Analyse und Auswertung - 05.08.2008 (1)
  13. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)
  14. von Malware infiziert?
    Log-Analyse und Auswertung - 19.05.2008 (3)
  15. Hilfe!Malware oder so! HiJackThis-Bericht
    Log-Analyse und Auswertung - 03.07.2007 (15)
  16. Clean oder Infiziert?
    Log-Analyse und Auswertung - 25.11.2005 (3)
  17. wininet.dll infiziert - HijackThis-Logfile
    Log-Analyse und Auswertung - 13.10.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) - Hallo Leute, ich habe dieses Forum erst eben gefunden und habe mich sofort angemeldet in der Hoffnung mein Problem hier innerhalb der nächsten Tage zu lösen. Undzwar geht es um - PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)...
Archiv
Du betrachtest: PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19