Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir findet neuen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.10.2006, 14:46   #1
Profane
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Hallo

vor ein paar Tagen hat Antivir mir diesen Virus angezeigt:
C:\RECYCLER\S-1-5-21-725345543-1482476501-2146997909-1003\Dc26\Store0164.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscator.C.1

hab mit HijackThis n log ertstellt. kann da mal jmd n auge drauf werfen? Dankeschön!

Logfile of HijackThis v1.99.1
Scan saved at 15:42:46, on 10.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [More Internet Plan Bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inter Ooze More Internet\store okay.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [love flag] C:\DOKUME~1\xxx\ANWEND~1\COALPL~1\defy license.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?9ba550801ec7495b80b8c7fa00ddc4c4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?9ba550801ec7495b80b8c7fa00ddc4c4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158143461907
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158156042014
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA992F55-4148-4D07-ABBE-E5F9B06F1534}: NameServer = 217.237.151.225 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 10.10.2006, 14:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ich schätze hier ist Hopfen und Malz verloren. Gibt es einen triftigen Grund warum du ein völlig jungfräuliches System ins Internet lässt?
__________________

__________________

Alt 10.10.2006, 14:57   #3
Sunny
Administrator
> Competence Manager
 

Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Hallo,

das hier...

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
..ist höchst erschreckend, da gehen bei allen Leuten hier die Alarmglocken an!!!

Warum fehlen dir sämtliche Service Packs und Sicherheitsupdates???

Normalerweise ist bei solch einem Patchstand alles zuspät, da man nie weiß was noch alles für Schädlinge ohne die Absicherung in dein System eingedrungen sind!


1.) Deaktiviere die Systemwiederherstellung, starte danach den Rechner neu..
(danach kann die STW aktiviert werden!)

2.) Deinstalliere den Messenger!Plus3 über Start->Systemsteuerung->Software
(dieser bringt jede Menge Spyware mitsich!)

3.) Lies dir folgende Anleitung durch -> Entferrnung Swizzor.A

Die für dich relevanten Einträge sind folgende:

Zitat:
O4 - HKLM\..\Run: [More Internet Plan Bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inter Ooze More Internet\store okay.exe
O4 - HKCU\..\Run: [love flag] C:\DOKUME~1\xxx\ANWEND~1\COALPL~1\defy license.exe
Update danach dein System vollständig, sonst hast du bald wieder Probleme, und diesesmal bleibt dir dann nur noch die Neuinstallation!

Gruß
Sunny

/EDIT:

Moin Cosinus , geben wir ihm eine Chance

//EDIT:
__________________
__________________

Alt 10.10.2006, 15:02   #4
Profane
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



ja kümmer mich nachher mal drum danke schon mal! hab seit der letzten formatierung probleme mit meinem windows der sagt mir immer das ich keine original software benutze obwohl es eine original cd ist und deswegen kann ich keine updates machen!

Alt 10.10.2006, 15:05   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Zitat:
Zitat von Profane
ja kümmer mich nachher mal drum danke schon mal! hab seit der letzten formatierung probleme mit meinem windows der sagt mir immer das ich keine original software benutze obwohl es eine original cd ist und deswegen kann ich keine updates machen!
Es kommt auch auf den CD-Key an, den du während des Windows-Setups eintippselst. Poste doch mal die ersten fünf Stellen des Keys.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2006, 15:08   #6
Profane
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



B44PF .......................is das erste

Alt 10.10.2006, 15:45   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Würde das mit FCKGW oder so ähnlich anfangen hätte ich das verstanden
Kommt die Meldung bei allen Updates, also auch wenn du das SP2 installieren willst?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2006, 21:55   #8
Profane
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



ja und bei der hälfte der installation kommt dann das ich keine originale version benutze! werd wohl die tage mal bei der hotline anrufen...

Alt 10.10.2006, 22:00   #9
felix1
/// Helfer-Team
 
Antivir findet neuen Trojaner - Standard

Antivir findet neuen Trojaner



Wenn das BS ehrlich erworben ist, wende Dich an den Händler. Es sind schon Fälle bekannt geworden, wo PC mit gecrackten Seriennummern verkauft wurden.

PS: Per heute läuft auch der Support von MS für XP mit SP1 aus.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Antivir findet neuen Trojaner
antivir, avg, avira, bho, components, computer, dateien, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hintergrund, icqtoolbar, internet, internet explorer, log, microsoft, nvidia, programme, software, system, trojane, trojaner, urlsearchhook, virus, windows, windows xp




Ähnliche Themen: Antivir findet neuen Trojaner


  1. Windows XP: Antivir findet 5 Trojaner/Viren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (33)
  2. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  3. Antivir findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (10)
  4. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  5. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  6. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  7. AntiVir findet Trojaner TR/Agent.1981649.A
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (0)
  8. antivir findet trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (5)
  9. AntiVir findet mehrere Trojaner ua TR/Agent.tzh
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (3)
  10. Avira Antivir findet Trojaner a.bat
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (30)
  11. AntiVir findet Trojaner, brauche Hilfe!
    Log-Analyse und Auswertung - 06.10.2008 (16)
  12. AntiVir findet Trojaner
    Mülltonne - 05.10.2008 (0)
  13. Antivir findet Trojaner tr/vundo.ag
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (6)
  14. Antivir findet Trojaner in winlogon - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (1)
  15. Antivir findet Trojaner - will aber nicht löschen!?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2007 (2)
  16. AntiVir findet 17 Trojaner/Viren!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (2)
  17. Antivir findet 2 Trojaner, kann sie nicht loeschen
    Log-Analyse und Auswertung - 21.03.2006 (3)

Zum Thema Antivir findet neuen Trojaner - Hallo vor ein paar Tagen hat Antivir mir diesen Virus angezeigt: C:\RECYCLER\S-1-5-21-725345543-1482476501-2146997909-1003\Dc26\Store0164.exe [FUND] Ist das Trojanische Pferd TR/Obfuscator.C.1 hab mit HijackThis n log ertstellt. kann da mal jmd n auge - Antivir findet neuen Trojaner...
Archiv
Du betrachtest: Antivir findet neuen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.