|
Log-Analyse und Auswertung: Antivir findet neuen TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.10.2006, 14:46 | #1 |
| Antivir findet neuen Trojaner Hallo vor ein paar Tagen hat Antivir mir diesen Virus angezeigt: C:\RECYCLER\S-1-5-21-725345543-1482476501-2146997909-1003\Dc26\Store0164.exe [FUND] Ist das Trojanische Pferd TR/Obfuscator.C.1 hab mit HijackThis n log ertstellt. kann da mal jmd n auge drauf werfen? Dankeschön! Logfile of HijackThis v1.99.1 Scan saved at 15:42:46, on 10.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\khooker.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\DitExp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [More Internet Plan Bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inter Ooze More Internet\store okay.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [love flag] C:\DOKUME~1\xxx\ANWEND~1\COALPL~1\defy license.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?9ba550801ec7495b80b8c7fa00ddc4c4 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?9ba550801ec7495b80b8c7fa00ddc4c4 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158143461907 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158156042014 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA992F55-4148-4D07-ABBE-E5F9B06F1534}: NameServer = 217.237.151.225 217.237.150.205 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
10.10.2006, 14:56 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet neuen TrojanerZitat:
__________________ |
10.10.2006, 14:57 | #3 | ||
Administrator > Competence Manager | Antivir findet neuen Trojaner Hallo,
__________________das hier... Zitat:
Warum fehlen dir sämtliche Service Packs und Sicherheitsupdates??? Normalerweise ist bei solch einem Patchstand alles zuspät, da man nie weiß was noch alles für Schädlinge ohne die Absicherung in dein System eingedrungen sind! 1.) Deaktiviere die Systemwiederherstellung, starte danach den Rechner neu.. (danach kann die STW aktiviert werden!) 2.) Deinstalliere den Messenger!Plus3 über Start->Systemsteuerung->Software (dieser bringt jede Menge Spyware mitsich!) 3.) Lies dir folgende Anleitung durch -> Entferrnung Swizzor.A Die für dich relevanten Einträge sind folgende: Zitat:
Gruß Sunny /EDIT: Moin Cosinus , geben wir ihm eine Chance //EDIT:
__________________ |
10.10.2006, 15:02 | #4 |
| Antivir findet neuen Trojaner ja kümmer mich nachher mal drum danke schon mal! hab seit der letzten formatierung probleme mit meinem windows der sagt mir immer das ich keine original software benutze obwohl es eine original cd ist und deswegen kann ich keine updates machen! |
10.10.2006, 15:05 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet neuen TrojanerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2006, 15:08 | #6 |
| Antivir findet neuen Trojaner B44PF .......................is das erste |
10.10.2006, 15:45 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet neuen Trojaner Würde das mit FCKGW oder so ähnlich anfangen hätte ich das verstanden Kommt die Meldung bei allen Updates, also auch wenn du das SP2 installieren willst?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2006, 21:55 | #8 |
| Antivir findet neuen Trojaner ja und bei der hälfte der installation kommt dann das ich keine originale version benutze! werd wohl die tage mal bei der hotline anrufen... |
10.10.2006, 22:00 | #9 |
/// Helfer-Team | Antivir findet neuen Trojaner Wenn das BS ehrlich erworben ist, wende Dich an den Händler. Es sind schon Fälle bekannt geworden, wo PC mit gecrackten Seriennummern verkauft wurden. PS: Per heute läuft auch der Support von MS für XP mit SP1 aus.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
Themen zu Antivir findet neuen Trojaner |
antivir, avg, avira, bho, components, computer, dateien, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hintergrund, icqtoolbar, internet, internet explorer, log, microsoft, nvidia, programme, software, system, trojane, trojaner, urlsearchhook, virus, windows, windows xp |