Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Virus (https://www.trojaner-board.de/93432-verdacht-virus.html)

Yomi 03.12.2010 01:10

Verdacht auf Virus
 
Hallo,

ich habe Probleme mit Windows 7. Ich kann z.B nicht 2 Dateien löschen oder veschieben, wenn ich das versuche, stürzt der Explorer ab und startet sich neu. Das ist aber erst seid dem ich die besagten 2 Dateien runtergeladen habe...deswegen der Verdacht auf einen Virus.

Habe schon Antivir, Spybot, Malwarebytes und Superantispyware durchlaufen lassen (auch im abgesicherten Modus), aber alle haben nichts gefunden.

Habe mal Hijackthis durchlaufen lassen und das hat er ausgespuckt:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:04:36, on 03.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\taskmgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Nyuu\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 3775 bytes


Bitte um Hilfe!

Gruß


Edit: Habe auf der Seite von Hijackthis auch die Liste eingegeben und der hat 2 als Schädlich eingestuft, aber ich weiß nicht wie ich die Fixen kann. :(

1: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com

2:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

cosinus 03.12.2010 12:30

Zitat:

Habe schon Antivir, Spybot, Malwarebytes und SUPERAntiSpyware durchlaufen lassen (auch im abgesicherten Modus), aber alle haben nichts gefunden.
Bitte trotzdem alle Logs von SASW und Malwarebytes posten.

Yomi 03.12.2010 16:00

Nun hat Windows 7 noch mehr Probleme...

-Manchmal verschwinden die Sysmbole auf der Taskleiste.
-Wenn ich mit Firefox ein Bild angucke und es mit rechtsklick speichern will,
sind dort keine sachen zum anklicken mehr.

Alles, seid dem der Explorer abgeschmiert ist, wegen den 2 Dateien.


Hier noch die 2 Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 5237

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.12.2010 15:45:00
mbam-log-2010-12-03 (15-45-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 277123
Laufzeit: 1 Stunde(n), 33 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/03/2010 bei 00:29 AM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 5918
Version der Spur-Datenbank : 3730

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:28:07

Gescannte Speicherelemente : 396
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6271
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 146085
Erfasste Datei-Elemente : 0



Gruß

cosinus 03.12.2010 21:08

Zitat:

Das ist aber erst seid dem ich die besagten 2 Dateien runtergeladen habe...deswegen der Verdacht auf einen Virus.
Welche 2 Dateien sind den das genau? Aus welche Quelle? Dateinamen, vollständige Pfade dazu? Zu welchem Zweck sind diese Dateien da?

Yomi 03.12.2010 22:16

Es sind 2 Anime-Subs von der K-on! Bluray die Extras.

Sie kommen von einer vertrauten Seite, deswegen glaube bzw.hoffe ich, dass Windows 7 nen Fehler hat...

hxxp://akiba-subs.ath.cx/projekte/k-on/ Dort die "Ura-ons!"

Sie sind im Dateipfad C:\Benutzer\Eigene Dokumente\FirefoxDL...da wo ich alles Runtergeladene Speicher.

[Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_2_[BD-1080p_H264_aac][Ger-Sub V2][FE366F9C]

[Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_5_[BD-1080p_H264_aac][Ger-Sub V2][7DF53EB4]

Diese beiden Dateien kann ich nicht verschieben, löschen oder umbennen, sonst stürzt immer der Explorer ab.


Haben die Logfiles denn nichts Verdächtiges gezeigt? (Die sind auch so kurz, ist das Normal?)


Hoffe das hilft!


Gruß

cosinus 03.12.2010 23:03

Vllt hat nur der Explorer Probleme mit den Dateien bzw. deren Namen.
Installier mal zB den TotalCommander und probiers damit.

Yomi 04.12.2010 00:14

Wenn nur die 2 Dateien diesen fehler auslösen, dann können die da ruhig bleiben. Hatte halt Angst wegen Virus und so... da ich noch nicht alle meine Dateien gesichert habe.

Und es ist laut den Logs sicher, dass dort keine Viren, Keylogger oder sonstiges ist?

Dann könnte ich ja wieder an die Arbeit gehen und meine wichtigen Dateien Sichern.

Danach könnte ich ja auch Windows neu aufsetzen.


Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131