|
Log-Analyse und Auswertung: Trojaner eingefangen...Was tun???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2004, 17:57 | #1 |
| Trojaner eingefangen...Was tun??? Hallo zusammen, hab mir wahrscheinlich einen Trojaner eingefangen. Sobald ich den Internet Explorer starte, öffnet sich automatisch eine Website mit der URL e-finder.cc/hp. Die Startseite unter den Internetoptionen wird bei jedem Start des IE auf http://default.home geändert. Hier mein HIJACK-Logfile: Logfile of HijackThis v1.99.0 Scan saved at 17:54:47, on 21.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\WinGamed.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [tjstartup] C:\WINDOWS\System\svchost.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Patches Value] WinGamed.exe O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O13 - DefaultPrefix: http://ehttp.cc/? O13 - WWW Prefix: http://ehttp.cc/? O13 - WWW. Prefix: http://ehttp.cc/? O17 - HKLM\System\CCS\Services\Tcpip\..\{1F186148-A958-4C05-A1D8-5ED8C6CB5156}: NameServer = 195.50.140.250 145.253.2.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ich hoffe Ihr könnt mir helfen. Vielen Dank schon mal im Voraus. Ben3001 |
21.12.2004, 18:03 | #2 |
| Trojaner eingefangen...Was tun??? Hallo,
__________________einer ist etwas untertrieben,du hast zb den hier auf deinem System,um nur mal einen zu nennen http://www.sophos.de/virusinfo/analyses/w32rbotiu.html Für dich gibts leider keinen anderen Tipp,als das System neu aufzusetzen,dazu auch http://www.trojaner-board.de/showpos...28&postcount=2 Beachte die Tipps,und sicher dein System dementsprechend ab,wichtig auch das System Up to Date zu halten mit den Microsoft Updates als da wären das aktuelle Service Pack 2 Gruss |
21.12.2004, 18:19 | #3 |
| Trojaner eingefangen...Was tun??? Sofort, platt machen, denn hier läuft noch was was du nicht einfach so gebacken bekommst und raus aus dem IN!!!, wirklich!
__________________LG, Charlie
__________________ |
21.12.2004, 18:28 | #4 | |
| Trojaner eingefangen...Was tun???Zitat:
Dazu habe ich mir auch mal einige Beiträge von Dir angeschaut,u.a den von wegen,den Rechner erst dann platt zu machen,wenn nichts mehr geht. Du willst mir ernsthaft erzählen,dass du nach einem derartigen Befall,wie er unten zu sehen ist,es ausreicht,die Schädlinge einfach zu entfernen? |
Themen zu Trojaner eingefangen...Was tun??? |
adobe, antivir, antivir update, avg, bho, einstellungen, explorer, google, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, sich automatisch, software, spyware, sun java, system, system32, tcpip, temp, trojaner, update, windows, windows messenger, windows xp, öffnet, öffnet sich automatisch |