|
Log-Analyse und Auswertung: Kann mir bitte jemand helfen??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2005, 21:26 | #1 |
| Kann mir bitte jemand helfen?? Hallo, Mein AntiVir findet immer folgendes Trojanisches Pferd auf meinem PC: TR/Qhosts.Script und zwar im Verzeichnis C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS. Der Trojaner kommt immer wieder, obwohl ich bei AntiVir auf „löschen“ klicke, ist er jedes mal wieder da, wenn ich den PC hinauffahre. Wenn ich aber im angezeigten Verzeichnis nachschaue, ist die Datei gar nicht da...... Auch wenn ich sie vorher nicht lösche. Habe extra darauf geachtet, dass auch verborgene Dateien angezeigt werden...... Der Trojaner wirkt sich sehr auf die Internetgeschwindigkeit auf, seitdem ich ihn habe, geht fast nichts mehr... allein hier zu posten brauchte 8 versuche... Ich benutze übrigens Windows 2000. Da ist computertechnisch sonst nicht viel am Hut habe, bitte ich noch, kurz zu erklären, wie mann etwas fixt....... sorry für die wahrscheinlich dumme Frage. Vielen vielen Dank, Woody Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 20:58:07, on 22.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\AonInformer\informer.exe C:\WINNT\system32\aqofy.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINNT\system32\stone.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe C:\WINNT\SYSTEM32\icarigok.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\aqofy.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\WINNT\system32\wuauclt.exe C:\Programme\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKLM\..\Run: [Egujahed] C:\WINNT\SYSTEM32\ibojoz.exe O4 - HKLM\..\Run: [nuxovere] aqofy.exe O4 - HKLM\..\Run: [stone] stone.exe O4 - HKLM\..\Run: [outlook] outlook.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\icarigok.exe O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe O4 - HKLM\..\RunServices: [stone] stone.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [nuxovere] aqofy.exe O4 - Startup: QuickShelf Deutsch 3.0.lnk = C:\Programme\Microsoft Nachschlagewerke\LexiROM 3.0\QS97D.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.next-1.de/cab/axload.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
22.02.2005, 21:59 | #2 |
| Kann mir bitte jemand helfen?? Hallo Woody,
__________________leider ist das kein Wunder, da laufen Backdoors auf Deinem Rechner: http://www.sophos.com/virusinfo/anal...2agobotpx.html = stone.exe http://www.ericjohansen.com = aqofy.exe/icarigok.exe Format C: ist unumgänglich, um Dein System wieder in einem vertrauenswürdigen Zustand zu versetzen. Halte Dich bitte an diese Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
Themen zu Kann mir bitte jemand helfen?? |
adobe, antivir, antivir update, askbar, bho, bitdefender, computer, dateien, defender, drivers, explorer, ftp, helfen, hijack, hijackthis, hotkey, immer wieder, internet explorer, kommt immer wieder, log, löschen, mein log, microsoft, programme, server, software, sun java, system, system32, trojaner, trojanisches pferd, update, vielen dank, windows |