Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner an board ?!

Trojaner an board ?!


Log-Analyse und Auswertung: Trojaner an board ?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.02.2005, 16:15   #1
Elftor
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Hi, sobald ich ins Internet gehe (und spiele) kommt es sehr schnell zu PErfromance verlusten, obwohl meine scanner nix finden, hier der highjack file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\The All-Seeing Eye\eye.exe
E:\Steam\Steam.exe
D:\Programme\moz\mozilla\mozilla.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Malte\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Realplayer One] realplay.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [Steam] E:\Steam\\Steam.exe -silent
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107712065860
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADDCF1DD-1786-4031-B947-B080E1B9A059}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffentlich kann mir jemand helfen

Alt 12.02.2005, 16:25   #2
Cidre
Administrator, a.D.
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Hallo,

die wichtigsten Daten, wie z.B. Systeminfos und die Prozesse zu sondieren, die die höchste Auslastung verursachen, fehlen!

So wie es aussieht sind zwei Würmer mit Backdoor Funktionalität (Rbot) aktiv.
Zitat:
O4 - HKLM\..\Run: [Realplayer One] realplay.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
Um meinen Verdacht zu bestätigen, solltest du dies ausführen:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 12.02.2005, 16:26   #3
HerrKautz
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Cidre

wieso die Zeitverschwendung,100% http://www.sophos.de/virusinfo/analyses/w32rbotjz.html


Gruss
__________________
Alt 12.02.2005, 16:31   #4
Cidre
Administrator, a.D.
 
Trojaner an board ?! - Standard

Trojaner an board ?!


@ HerrKautz

Hast ja Recht!
__________________
Gruß, Cidre


Alt 12.02.2005, 16:32   #5
Elftor
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Danke für die Antwort. mit welchem Tool kann ich die Viecher denn beseitigen ? Will nur ungern formatieren


Alt 12.02.2005, 16:33   #6
Haui45
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Seit dem 08.11.2004 leider nichts dazugelernt.....
-> http://www.trojaner-board.de/showthread.php?t=9364

Alt 12.02.2005, 16:36   #7
Elftor
 
Trojaner an board ?! - Standard

Trojaner an board ?!


hm ja sorry, wusste nicht, dass das wieder so doof wird wie damals mit formatieren, also gehts wirklich nicht anders ? ;(

Alt 12.02.2005, 16:37   #8
HerrKautz
 
Trojaner an board ?! - Standard

Trojaner an board ?!


Zitat:
Zitat von Elftor
Danke für die Antwort. mit welchem Tool kann ich die Viecher denn beseitigen ? Will nur ungern formatieren

Mit Format c:

Antwort

Themen zu Trojaner an board ?!
alert, avgnt.exe, bho, check, einstellungen, file, helfen, hijack, hotkey, internet, internet explorer, messenger, microsoft, monitor, mozilla, msn messenger, programme, realplayer, rundll, rundll32.exe, scan, software, system, system32, t-online, temp, trojaner, windows


« Trojaner an board ?! | trojaner eingefangen »


Ähnliche Themen: Trojaner an board ?!


  1. Trojaner an Board?
    Log-Analyse und Auswertung - 05.01.2015 (16)
  2. Lob an Trojaner Board!
    Lob, Kritik und Wünsche - 19.11.2013 (0)
  3. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  5. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  6. Trojaner an Board
    Log-Analyse und Auswertung - 27.12.2011 (3)
  7. Trojaner an Board!?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (1)
  8. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 27.02.2011 (1)
  9. habe glaub ich üblen Trojaner, kann nicht auf Trojaner board, malbytes Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  10. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  11. Hab ich Trojaner an Board???
    Mülltonne - 12.06.2007 (0)
  12. Trojaner an Board!!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (2)
  13. Trojaner Board
    Mülltonne - 12.01.2006 (0)
  14. Trojaner on board...?
    Log-Analyse und Auswertung - 17.09.2005 (1)
  15. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 12.09.2005 (5)
  16. Trojaner on Board
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (14)
  17. Trojaner-Board
    Lob, Kritik und Wünsche - 07.08.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner an board ?! - Hi, sobald ich ins Internet gehe (und spiele) kommt es sehr schnell zu PErfromance verlusten, obwohl meine scanner nix finden, hier der highjack file: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe - Trojaner an board ?!...
Archiv
Du betrachtest: Trojaner an board ?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131