| |
| |||||||
Log-Analyse und Auswertung: Bitte um KlärungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.01.2010, 18:42
| #1 |
 |  Bitte um Klärung Hallo habe einen Eintrag im HijackThis den ich nicht zuordnen kann "O20 - AppInit_DLLs: " Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:39:03, on 22.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\josy\Desktop\joschi.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O13 - Gopher Prefix: O20 - AppInit_DLLs: O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 3352 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3615
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22.01.2010 18:12:35
mbam-log-2010-01-22 (18-12-35).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 184292
Laufzeit: 19 minute(s), 46 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
28.01.2010, 11:09
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Klärung Hallo,
__________________Zitat:
__________________ |
|
28.01.2010, 11:14
| #3 |
| | Bitte um Klärung Jallo,
__________________ja klar starte ich immer mitt Rechtsklick als Admin. Da ich nicht weiss on es win7 spezifisch ist oder nicht deshalb ollte ich mal nur zur sicherheit hier abklären lassen. Habe ebend mal mit einem Vorherigen Beitrag verglichen da war der Wert nicht vorhanden (http://www.trojaner-board.de/81897-i...n-oeffnen.html). Soll ich nochmals vielelicht irgendein Tool drüber laufen lassen? Ich vetraue mich dir da ganz an  , Würde dir gerne noch einen Malwarebytes scan an den Kopf wefen geht leider seit tagen nicht mehr upzudaten von heute aud morgen installieren auch nicht. Habe es deshalb runter und SUPERAntiSpyware installiert.lg josy Geändert von josy1982 (28.01.2010 um 11:24 Uhr) |
|
28.01.2010, 12:07
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Klärung Deaktivier ESET nod32 bitte mal komplett und versuche das mit Malwarebytes erneut.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2010, 19:06
| #5 |
| | Bitte um Klärung Hallo, Hab Malwarebytes neu installiert hat funktioniert. Aber wie immer null ergebnis. Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3651
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28.01.2010 19:05:04
mbam-log-2010-01-28 (19-05-04).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 195307
Laufzeit: 21 minute(s), 24 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
| Themen zu Bitte um Klärung |
| acrobat, adobe, antivirus, bho, datei, dateien, desktop, download, eset nod32, explorer, free, free download, hijack, hijackthis, internet, internet explorer, logfile, malwarebytes, malwarebytes' anti-malware, micro, microsoft, nvidia, plug-in, registrierungsschlüssel, server, software, start, system, system32, windows |
Linear-Darstellung
