| |
| |||||||
Log-Analyse und Auswertung: Erneut ein Virus-Logfile ist dabei?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2009, 17:46
| #1 |
 |  Erneut ein Virus-Logfile ist dabei? Hallöchen,also seitdem ich diesen Befall hatte und meinen Laptop nun 4 mal Neuinstalliert habe,habe ich trotzdem Zweifel das da nicht schon wieder was sein könnte. Habe zwar nichts auf meinem Laptop alles auf meiner Externen,aber Irgendwie beschleicht mich mein Gefühl und sagt da is irgendwas. Ich hatte heute oder eben die Cmd.exe im Taskmannager wie diese smss.exe csrss.exe.(beide noch da) Zudem hält seit gestern Mein Firefox ständig an.Das heist wenn ich eine neue seite Aufrufe und ich zb wo klicke.Steht unten Angehalten.Obwohl ich aber noch Online bin. Und wieso verdammt nochmal ist mein Explorer im Taskmanager wenn der noch nicht mal läuft ,benutze firefox.Der zieht und zieht. Heute hat sich ein schwarzes Fenster,so wie der cmd.aufgemacht aber nur kurz aufgeblinkt,hat man nur bei richtigem hinschauen gesehen.. Ich weiß nicht mehr weiter habe heute Kaspersky laufen lassen Nixx gefunden. Avira hat auch nixx gefunden. Ich drehe hier noch durch. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:30:38, on 11.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe" delay 20000 O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1ca73efb5287b2c) (gupdate1ca73efb5287b2c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 5113 bytes LG |
|
12.12.2009, 15:25
| #2 |
| |  Erneut ein Virus-Logfile ist dabei? Hallöchen habe eben in einem anderen Fred das von dem Prevx3.0
__________________gelesen und mein Gefühl hat mich doch nicht getäuscht. Ich habe wieder was drauf.Langsam nervt es echt,hab jetzt 4 neuinstallationen in 2 monaten hinter mir. Wieso bekomme ich die Viecher nicht weg?? Wieso geht AV nicht an und meldet was,oder Kaspersky,cleaner. Die haben nie was gezeigt?? Das ist echt unverständlich für mich. Diese doofe csrcs.exe war heute im TskM.habe sie beendet da die mir einfach zuviel drauf hatte. Bitte helft mir.... Bin drauf und drann mein läpi gegen die wand zu hauen. Scan vom Prevx:  LG |
|
12.12.2009, 18:29
| #3 |
| | Erneut ein Virus-Logfile ist dabei? So nachdem ich nun die csrcs.exe im Taskmanager beendet habe ,schnurrt mein läppi auch wieder wie normal,vorher war er nur am Arbeiten,vorallendingen mein CD/dvd Laufwerk war nur in Arbeit,aber keine cd drinn.
__________________Trotzdem muss das ding ja nun mal runter,ich habe noch nichts gemacht das heist alles ist noch OFFEN zum entfernen mit Malewarbytes oder PrevX. Hier noch ein log mit Malewarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3349
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
12.12.2009 17:55:48
mbam-log-2009-12-12 (17-55-36).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 129442
Laufzeit: 1 hour(s), 39 minute(s), 48 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.
|
|
| Themen zu Erneut ein Virus-Logfile ist dabei? |
| adobe, antivir, antivir guard, ask toolbar, ask.com, aufrufe, bho, desktop, dll, explorer, firefox, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, kaspersky, logfile, mozilla, neue seite, plug-in, programme, rundll, system, taskman, taskmanager, windows, windows xp, yahoo |
Linear-Darstellung
