Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2005, 22:22   #1
rosco
 
Trojaner gefunden - Standard

Trojaner gefunden



Hi Leute!

Kaspersky AV hat diese beiden Trojaner heute bzw. vor zwei Tagen auf meinem PC gefunden und entfernt:

Exploit.win32.mso5-013.gen war im Firefox Cache
Trojan-Downloader.Java.OpenStream.w war im Cache von Sun Jave

Hab keine Ahnung, ob dadurch schon Schaden angerichtet werden konnte. Hatte die letzten Jahre nie ein Virenproblem :-(

Hab mittlerweile Highjack this laufen lassen, kenn mich aber Nüsse aus und weiß nicht was ich sonst tun kann/soll.

Vielleicht kann mir ja wer von euch helfen!


Logfile of HijackThis v1.99.1
Scan saved at 23:01:54, on 16.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097920957281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1121974171312
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)


Danke für die Hilfe, rosco

Alt 17.09.2005, 08:04   #2
rosco
 
Trojaner gefunden - Frage

Trojaner gefunden



Hi!

Nochmals die bitte an euch, sich mein log-file anzusehen!
Die automatische Auswertung von www.hijackthis.de gibt mir folgende Zeilen als mögliche Probleme an:

O17 - HKLM\System\CCS\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1


Kann mir bitte wer weiterhelfen!


Muchas Gracias, rosco
__________________


Alt 17.09.2005, 14:58   #3
felix1
/// Helfer-Team
 
Trojaner gefunden - Standard

Trojaner gefunden



Wenn Du die IP nicht kennst, solltest Du sie mit HJT fixen. Bewegt sich der PC in einem Firmennetzwerk?

O17 - HKLM\System\CCS\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A1F265-2577-4379-B39B-77EF3F12757C}: NameServer = 172.27.1.1

Auch fixen
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

Ansonsten sieht alles gut aus.
__________________

Alt 17.09.2005, 15:09   #4
rosco
 
Trojaner gefunden - Daumen hoch

Trojaner gefunden



ZUnächst mal danke für die Antwort!

Der Rechner befindet sich in einem Netzwerk - allerdings privat (2 Computer). Meine Freundin geht über meinen Rechner ins Internet. Ihrem Computer ist aber eine andere IP Adresse zugeordnet - zumindest was ich unter Netzwerkverbindungen sehen kann!

Hmmm

Alt 17.09.2005, 15:10   #5
felix1
/// Helfer-Team
 
Trojaner gefunden - Standard

Trojaner gefunden



Wenn Dir die IP unbekannt ist, dann fixen.

Zur Vorsicht kannst Du das ja mal genau nach Anleitung durchführen:
http://www.trojaner-board.de/showthread.php?t=17492


Alt 17.09.2005, 15:38   #6
rosco
 
Trojaner gefunden - Standard

Trojaner gefunden



Wird es notwendig sein das System neu aufzusetzen?

Was meint ihr?

Alt 18.09.2005, 13:11   #7
felix1
/// Helfer-Team
 
Trojaner gefunden - Standard

Trojaner gefunden



Dazu sehe ich eigentlich keinen Grund.

Antwort

Themen zu Trojaner gefunden
adobe, adobe reader, alcatel, bho, dateien, diagnostics, excel, explorer, firefox, helfen, highjack this, hijack, hijackthis, hotkey, internet, internet explorer, keine ahnung, microsoft, monitor, pdf, problem, programme, rojaner gefunden, rundll, rundll32, software, system, trojaner, trojaner gefunden, usb, windows, windows xp




Ähnliche Themen: Trojaner gefunden


  1. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  2. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  3. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  4. Trojaner gefunden, was tun?
    Log-Analyse und Auswertung - 28.01.2013 (14)
  5. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  6. Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (7)
  7. CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)
    Log-Analyse und Auswertung - 09.02.2012 (28)
  8. Trojaner gefunden - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (19)
  9. Trojaner Gefunden
    Log-Analyse und Auswertung - 12.04.2011 (25)
  10. Trojaner/ZbotR.Gen und Trojaner/Trash.Gen auf Pc gefunden!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (10)
  11. Trojaner gefunden-was nun?
    Log-Analyse und Auswertung - 18.01.2011 (4)
  12. Trojaner gefunden
    Log-Analyse und Auswertung - 11.08.2010 (17)
  13. Trojaner Gefunden :S
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (30)
  14. Trojaner 'TR/Crypt.XPACK.Gen' gefunden, Sorge um weitere Trojaner
    Log-Analyse und Auswertung - 28.09.2008 (0)
  15. trojaner gefunden!!!!!!
    Mülltonne - 30.06.2008 (0)
  16. Trojaner gefunden was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (25)
  17. Trojaner gefunden
    Log-Analyse und Auswertung - 01.05.2005 (12)

Zum Thema Trojaner gefunden - Hi Leute! Kaspersky AV hat diese beiden Trojaner heute bzw. vor zwei Tagen auf meinem PC gefunden und entfernt: Exploit.win32.mso5-013.gen war im Firefox Cache Trojan-Downloader.Java.OpenStream.w war im Cache von Sun - Trojaner gefunden...
Archiv
Du betrachtest: Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.