| |
| |||||||
Log-Analyse und Auswertung: Habe einen TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.04.2005, 12:04
| #1 |
| |  Habe einen Trojaner Hallo, habe mir irgendwie einen Trojaner eingefangen. Habe nun HijackThis drüber laufen lassen, eine Datei, nämlich deskop.exe, generiert sich immer wieder selbst, obwohl ich sie jedesmal lösche. Sonst gab es bei der Auswertung noch ein paar unbekannte Prozesse, von denen ich auch keine Ahnung habe. Wenn mir jmd helfen könnte, wäre das sehr nett! Logfile of HijackThis v1.99.1 Scan saved at 13:03:40, on 02.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe e:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\lmgrd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\adskflex.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe I:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\n?pdb.exe C:\Programme\Internet Explorer\iexplore.exe i:\Programme\WinRAR\WinRAR.exe C:\windows\system32\qpwghuc.exe C:\windows\system32\packager.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\saebi1\LOKALE~1\Temp\Rar$EX43.2407\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\saebi1\LOKALE~1\Temp\Rar$EX46.3047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rulercommunity.net/ O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll O2 - BHO: (no name) - {639711BC-FB75-D7A6-79C2-F02D19D5FBE8} - C:\WINDOWS\System32\kuet.dll O4 - HKLM\..\Run: [iPodManager] I:\Programme\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [BMan] C:\DOKUME~1\ALLUSE~1\ANWEND~1\msw\BMan1.exe O4 - HKLM\..\Run: [qpwghuc] c:\windows\system32\qpwghuc.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - e:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe O23 - Service: FLEXlm Service 1 - Macrovision Corporation - E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\lmgrd.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - I:\Programme\iPod\bin\iPodService.exe |
|
02.04.2005, 12:41
| #2 | |
 | Habe einen Trojaner Hallo saebi,
__________________Zitat:
Führe bitte dies mal aus: 1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen), 2. starte nach dem Scan wieder in den normalen Modus dauert, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
|
| Themen zu Habe einen Trojaner |
| auswertung, bho, boot, button, computer, datei, dateien, desktop, explorer, helfen, hijack, hijackthis, icq, immer wieder, internet, internet explorer, keine ahnung, messenger, microsoft, programme, prozesse, software, sun java, system, system32, temp, trojane, trojaner, windows, windows messenger, windows xp |
Linear-Darstellung
