Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
eventuell trojaner ?

eventuell trojaner ?


Log-Analyse und Auswertung: eventuell trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2005, 14:52   #1
tester72
 
eventuell trojaner ? - Unglücklich

eventuell trojaner ?


Windows versucht sich seit kurzem ständig selber ins netz einzuwählen

was kann das sein ?
hier der log



Logfile of HijackThis v1.99.0

Scan saved at 13:52:51, on 05.01.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Norton Internet Security\ISSVC.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\Programme\MBS5\DB\dbntsrv.EXE

C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\rvs_cent.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\PROGRA~1\TCMMOU~1\MouseDrv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe

C:\Programme\Outlook Express\msimn.exe

C:\Dokumente und Einstellungen\Max\Eigene Dateien\HijackThis.exe



O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [slvchost] slvchost32.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe

O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe

O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD61BFAB-0DCB-40E0-8968-0FA071203500}: NameServer = 62.104.191.241 62.104.196.134

O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

O23 - Service: Centura SQLBase - Centura Software Corporation - C:\Programme\MBS5\DB\dbntsrv.EXE

O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe

O23 - Service: MBS5 Dienst - Herrlich & Ramuschkat GmbH - C:\PROGRA~1\MBS5\SHARED\MBSSER~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Alt 05.01.2005, 14:59   #2
cacatoa
 
eventuell trojaner ? - Standard

eventuell trojaner ?


hi,
Dein Problem ist ein Backdoortrojaner, nämlich der da.
außerdem auch noch der hier.
Solltest Du Dein System nicht neu aufsetzen, dann käme in Bälde einiges auf dich zu.
Also, die bittere Pille schlucken und los! Halte Dich an die Anweisungen im Link.
Grüße
cacatoa
__________________

__________________
Alt 05.01.2005, 15:45   #3
chris47803
 
eventuell trojaner ? - Standard

eventuell trojaner ?


Fixen und manuell löschen:
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe

Fixen:
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

Dann empfehle ich dir DIESEN ARTIKEL zu lesen.
__________________
__________________
Alt 05.01.2005, 15:53   #4
cacatoa
 
eventuell trojaner ? - Standard

eventuell trojaner ?


@ chris47803:
Wegen mir kannst Du Werbung für Deine Seite machen -> aber die Empfehlung Backdoor-Trojaner mit AdAware und Spybot zu entfernen und dann das System als sicher hinzustellen, ist ja wohl mehr als blauäugig, oder?
Ebenso genügt meist das "Fixen" alleine nicht, oder bist Du Dir sicher, was der Backdoor gemacht hat oder nicht?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.01.2005, 15:54   #5
HerrKautz
 
eventuell trojaner ? - Standard

eventuell trojaner ?


Zitat:
Zitat von chris47803
Fixen und manuell löschen:
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe

Fixen:
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

Dann empfehle ich dir DIESEN ARTIKEL zu lesen.

Wieso empfiehlst du das Fixen??

cacatoa hat doch bereits geschrieben,was zu machen ist,bei einem Bot der Art macht das Fixen keinen Sinn....


Alt 05.01.2005, 15:59   #6
chris47803
 
eventuell trojaner ? - Standard

eventuell trojaner ?


In meinem Artikel steht aber doch alles drin.

Damit fahre ich bisher sicher.
__________________
--> eventuell trojaner ?

Alt 05.01.2005, 16:01   #7
cacatoa
 
eventuell trojaner ? - Standard

eventuell trojaner ?


Zitat:
In meinem Artikel steht aber doch alles drin.
Siehe dazu: 2 posts weiter unten.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.01.2005, 16:03   #8
HerrKautz
 
eventuell trojaner ? - Standard

eventuell trojaner ?


Zitat:
Zitat von chris47803
In meinem Artikel steht aber doch alles drin.

Damit fahre ich bisher sicher.

Das ist deine Meinung!

Wir empfehlen den Usern bei einer solchen Durchseuchung das System neu zu machen,dass hat auch seine Gründe!

Dazu auch http://oschad.de/wiki/index.php/Kompromittierung

Antwort

Themen zu eventuell trojaner ?
antivirus, askbar, bho, center, dateien, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, internet security, messenger, microsoft, monitor, norton internet security, office, outlook express, programme, security, security center, settings manager, software, spybot, symantec, system, system32, tcpip, trojaner, trojaner ?, windows, windows xp


« Helft, ihr Hijack-Götter ... | Schon wieder Hilfe! »


Ähnliche Themen: eventuell trojaner ?


  1. habe eventuell Trojaner auf PC - bin Anfänger!
    Alles rund um Windows - 21.07.2015 (1)
  2. Trojaner Befall Atraps.gen2 und eventuell mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (17)
  3. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  4. Habe ich eventuell einen Backdoor-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (8)
  5. Computer sehr schwerfällig, eventuell Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (3)
  6. [2x] trojaner gefunden und eventuell
    Mülltonne - 07.02.2012 (1)
  7. eventuell Backdoor-Trojaner auf meinem Rechner?
    Log-Analyse und Auswertung - 28.10.2011 (10)
  8. Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (7)
  9. Vermutung auf Trojaner - eventuell Rootkit
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (2)
  10. Eventuell trojaner auf pc
    Log-Analyse und Auswertung - 01.04.2011 (1)
  11. Trojaner (Antimaleware Doctor) und eventuell auch mehr
    Log-Analyse und Auswertung - 17.09.2010 (13)
  12. I-Net phasenweise langsam, Grafikproblem - Eventuell Virus/Trojaner?
    Log-Analyse und Auswertung - 17.01.2010 (5)
  13. Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.
    Log-Analyse und Auswertung - 06.01.2009 (5)
  14. Trojaner Problem Eventuell im Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (6)
  15. Eventuell Trojaner - HJT Log bitte checken
    Log-Analyse und Auswertung - 07.10.2007 (6)
  16. Ist das eventuell ein Trojaner?
    Log-Analyse und Auswertung - 14.02.2007 (1)
  17. eventuell trojaner nach zonealarm update - brauche hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eventuell trojaner ? - Windows versucht sich seit kurzem ständig selber ins netz einzuwählen was kann das sein ? hier der log Logfile of HijackThis v1.99.0 Scan saved at 13:52:51, on 05.01.2005 Platform: Windows - eventuell trojaner ?...
Archiv
Du betrachtest: eventuell trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27