Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE, ich glaube ich habe nen Trojaner

HILFE, ich glaube ich habe nen Trojaner


Log-Analyse und Auswertung: HILFE, ich glaube ich habe nen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2005, 13:55   #1
Ol25
 
HILFE, ich glaube ich habe nen Trojaner - Standard

HILFE, ich glaube ich habe nen Trojaner


HI,
seit gestern treten bei mir ganz seltsame dinge auf und ich glabue ich habe mir nen trojaner eingefangen

ich setze mal den HIJACK LOG ein. vielleicth kann mir ja jemand sagen wie ich den dreck wieder loswerde.

Logfile of HijackThis v1.97.7
Scan saved at 13:24:04, on 13.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\ifivf.exe
C:\WINDOWS\System32\systime.exe
C:\Programme\ISTsvc\istsvc.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\systime.exe
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\aupr.exe
C:\WINDOWS\System32\w?wexec.exe
C:\WINDOWS\System32\cfgmdev5.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [3Q0+¿NÇr]íÿ«a‹žg³C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ifivf.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\aupr.exe
O4 - HKCU\..\Run: [Avprazwx] C:\WINDOWS\System32\w?wexec.exe
O4 - HKCU\..\Run: [g0snRSZ2e] cfgmdev5.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 - http://www.startwebclient.de/logwebh...a_5_2_2_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F1FA9EB-16E4-4B25-AC45-671AE6EF8E60}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F1FA9EB-16E4-4B25-AC45-671AE6EF8E60}: NameServer = 212.6.108.140 212.6.108.141


mailaddy stephan.ihmels@gmx.de

vielen vielen dank

Alt 13.03.2005, 14:04   #2
cronos
 
HILFE, ich glaube ich habe nen Trojaner - Standard

HILFE, ich glaube ich habe nen Trojaner


Du hast leider diesen auf deinem Rechner:

http://www.sophos.de/virusinfo/analyses/w32rboti.html

Alles andere ausser einer Neuinstallation wäre fahrlässig.Hier eine Anleitung zum Neuaufsetzen:

http://www.trojaner-info.de/report_i...nleitung.shtml
__________________

__________________
Alt 13.03.2005, 14:08   #3
Ol25
 
HILFE, ich glaube ich habe nen Trojaner - Standard

HILFE, ich glaube ich habe nen Trojaner


IHH
du meinst format C: mit Neuinstallation von WIN XP???????
__________________
Alt 13.03.2005, 14:09   #4
cronos
 
HILFE, ich glaube ich habe nen Trojaner - Standard

HILFE, ich glaube ich habe nen Trojaner


Genau.
Und um das für die Zukunft zu vermeiden arbeite alles mal mduch was in dem o.g. Link steht.
__________________
Only cronos endures

Antwort

Themen zu HILFE, ich glaube ich habe nen Trojaner
dll, einstellungen, email, excel, explorer, gmx.de, hijack, hijack log, hijackthis, internet, internet explorer, log, microsoft, office, programme, rundll, software, system, system32, temp, trojane, trojaner, trojaner eingefangen, unknown file in winsock lsp, update, urlsearchhook, vielen dank, windows, windows xp, winsock


« Meine Maus geht spazieren. Reste von einem Trojaner? | Könnt ihr da mal n Blick drauf werfen? »


Ähnliche Themen: HILFE, ich glaube ich habe nen Trojaner


  1. Ich glaube ich habe eine Art BKA-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  2. OH JE! Habe glaube ich einen Trojaner...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. Ich habe glaube ich den GEMA-Trojaner. Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (5)
  4. Ich glaube ich habe einen trojaner!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  5. ich glaube ich habe einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  6. Glaube habe einen Trojaner
    Log-Analyse und Auswertung - 21.02.2010 (3)
  7. HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (6)
  8. Hilfe habe glaube ich einen Trojaner
    Log-Analyse und Auswertung - 03.05.2009 (0)
  9. Ich glaube ich habe mir was eingefangen, hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (3)
  10. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (0)
  11. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (1)
  12. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  13. Ich glaube ich habe zig trojaner aufm rechner...
    Plagegeister aller Art und deren Bekämpfung - 07.06.2007 (6)
  14. Hilfe! Ich glaube ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (1)
  15. ich glaube ich habe einen trojaner/virus
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)
  16. Ich glaube ich habe ein Trojaner
    Log-Analyse und Auswertung - 11.09.2004 (8)
  17. Glaube ich habe einen Trojaner oder Virus!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE, ich glaube ich habe nen Trojaner - HI, seit gestern treten bei mir ganz seltsame dinge auf und ich glabue ich habe mir nen trojaner eingefangen ich setze mal den HIJACK LOG ein. vielleicth kann mir ja - HILFE, ich glaube ich habe nen Trojaner...
Archiv
Du betrachtest: HILFE, ich glaube ich habe nen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55