Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Schwiegervaters Compi verseucht...

Schwiegervaters Compi verseucht...


Log-Analyse und Auswertung: Schwiegervaters Compi verseucht...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2005, 21:01   #1
Hardtcore
 
Schwiegervaters Compi verseucht... - Standard

Schwiegervaters Compi verseucht...


Hallo Zusammen!

Ich bräuchte mal eure Hilfe. Mein Schwiegervater hat mir seinen Computer vorbeigebracht, weil er von seinem AntiVir alle 60 Sekunden die Mitteilung bekommt, dass er den Trojaner TR/Spy.Agent.dg.2.B auf seinem Rechner hat. Hab dann mal im abgesicherten Modus AntiVir und HJT laufen lassen. AntiVir fand noch folgende: TR/Bagle.DG, TR/Dldr.Bagle.BM, WORM/Sober.I und WORM/Sober.I.Base64A

Hier das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 16:44:45, on 20.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\xpjava.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator.OEMCOMPUTER\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.tchibo.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tchibo.de/is-bin/INTERSHOP.enfinity/eTS/Store/de/-/DEM/TchPartner
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 218.83.158.204 w*w.halifax-online.co.uk
O1 - Hosts: 218.83.158.204 ibank.barclays.co.uk
O1 - Hosts: 218.83.158.204 online.lloydstsb.co.uk
O1 - Hosts: 218.83.158.204 online-business.lloydstsb.co.uk
O1 - Hosts: 218.83.158.204 w*w.ukpersonal.hsbc.co.uk
O1 - Hosts: 218.83.158.204 w*w.nwolb.com
O1 - Hosts: 218.83.158.204 banesnet.banesto.es
O1 - Hosts: 218.83.158.204 extranet.banesto.es
O1 - Hosts: 218.83.158.204 ebanking.bccbrescia.it
O1 - Hosts: 218.83.158.204 w*w.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 218.83.158.204 w*w.rbsdigital.com
O1 - Hosts: 218.83.158.204 oi.cajamadrid.es
O1 - Hosts: 218.83.158.204 bancae.caixapenedes.com
O1 - Hosts: 218.83.158.204 banking.postbank.de
O1 - Hosts: 218.83.158.204 meine.deutsche-bank.de
O1 - Hosts: 218.83.158.204 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 218.83.158.204 ibank.cahoot.com
O1 - Hosts: 218.83.158.204 webbank.openplan.co.uk
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\oppol.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\cbxyv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VGATune] VGATune.exe
O4 - HKLM\..\Run: [ecsiin] C:\ecsiin.stub.exe
O4 - HKLM\..\Run: [SystemRestore] SysRes.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\RunServices: [VGATune] VGATune.exe
O4 - HKLM\..\RunServices: [SystemRestore] SysRes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: cbxyv - C:\WINDOWS\System32\cbxyv.dll
O20 - Winlogon Notify: oppol - C:\WINDOWS\SYSTEM32\oppol.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\onePlugIn.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Frage: Muss ich jetzt das System neuaufsetzen? Diese ganzen Bankadressen machen mich auch ein wenig nervös. Was kann das sein?

Ich danke für eure Hilfe!!!

Alt 20.11.2005, 22:28   #2
cacatoa
 
Schwiegervaters Compi verseucht... - Standard

Schwiegervaters Compi verseucht...


HI,
nicht nur look2me, sondern auch noch aktiver Backdoor.
Gibt nur eine sinnvolle Lösung:
Neuaufsetzen des Systems.
Und vor allem: Das System up to date halten. Fehlendes SP2 führte zu der Verseuchung.
Bitte beim Aufsetzen genau den Anweisungen in Cidre´s Beschreibung folgen.
Sorry
cacatoa
__________________

__________________
Antwort

Themen zu Schwiegervaters Compi verseucht...
abgesicherten modus, antivir, avgnt.exe, bho, computer, ctfmon.exe, danke, danke für eure hilfe!, desktop, dll, einstellungen, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, microsoft, msevents, object, programme, rundll, sekunden, software, system, system32, trojaner, userinit.exe, windows, windows xp


« HJT-Log-File gemacht: und jetzt? | Trojaner onboard? Bitte Hilfe! »


Ähnliche Themen: Schwiegervaters Compi verseucht...


  1. Compi neu mit 8.1, wie am besten absichern?
    Alles rund um Windows - 20.05.2015 (2)
  2. Mein Compi spinnt und ich kenn mich nicht aus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (35)
  3. twext.exe zbot-Trojaner war auf meinem Compi - und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2009 (15)
  4. Mein Compi ist infiziert mit:tr/fakeAV.baj.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  5. Mein Compi ist nach neuinstallation sehr langsam geworden (:(
    Mülltonne - 22.09.2008 (0)
  6. Verseucht!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  7. HJT - bitte auswerten! Compi fährt runter.
    Log-Analyse und Auswertung - 23.05.2007 (4)
  8. Desktop lässt sich nicht mehr verändern Compi sehr langsam
    Alles rund um Windows - 28.12.2006 (11)
  9. bin ich verseucht ?
    Log-Analyse und Auswertung - 05.02.2006 (2)
  10. 023:kann service "sdkgl.exe" nicht löschen - Trojaner auf compi
    Log-Analyse und Auswertung - 18.12.2005 (4)
  11. Norton sagt Trojaner auf Compi - VirusScan findet aber nix
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (2)
  12. Compi-Trottel braucht Log-File-Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (2)
  13. Bitte LOG prüfen - Seltsames Compi Verhalten
    Log-Analyse und Auswertung - 15.10.2005 (4)
  14. Virus/Trojaner? Setsames Compi verhalten!!!
    Mülltonne - 15.10.2005 (0)
  15. Compi schon gerettet ?!
    Log-Analyse und Auswertung - 18.05.2005 (5)
  16. verseucht ???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (1)
  17. habe trojaner auf meinem compi
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schwiegervaters Compi verseucht... - Hallo Zusammen! Ich bräuchte mal eure Hilfe. Mein Schwiegervater hat mir seinen Computer vorbeigebracht, weil er von seinem AntiVir alle 60 Sekunden die Mitteilung bekommt, dass er den Trojaner TR/Spy.Agent.dg.2.B - Schwiegervaters Compi verseucht......
Archiv
Du betrachtest: Schwiegervaters Compi verseucht... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131