| |
| |||||||
Log-Analyse und Auswertung: Habe Trojaner, hier meine HJT-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.12.2006, 23:15
| #1 |
| |  Habe Trojaner, hier meine HJT-File Hi. Ich habe einen Trojaner, bzw. mehrere ^^ Ich glaube die Übeltätet sind winlog.exe und die vielen svchost.exe Dateien. Antivir hat folgendes gefunden: TR/Spy.Agent.adb, TR/PSW.Steam.F.1 (in system32\steam.exe) TR/PSW.iqsmile.A.1, TR/RKit.Nuclear.0.B, TR/Sniffer.VB.C.2, TR/Java.Downloader.Gen, HEUR/Malware (in system32\igApi32.dll), HEURR/Crypted (in system32\msindeo.dll) HIER MEINE HJT: Logfile of HijackThis v1.99.1 Scan saved at 22:52:02, on 24.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\NVATray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe D:\No-IP\DUC20.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\LVComsX.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe D:\Programme\AVIRA Desktop\AVWUPSRV.EXE D:\Programme\AVIRA Desktop\AVESVC.EXE D:\Programme\AVIRA Desktop\AVMAILC.EXE D:\Programme\AVIRA Desktop\AVGNT.EXE C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\DOKUME~1\FATIHW~1\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe winlog.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\winlog.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\System32\msindeo.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar5.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVIRA Desktop\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "D:\PROGRA~1\AVIRAD~1\Avwupd32.EXE" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVE Service (AVEService) - AVIRA GmbH - D:\Programme\AVIRA Desktop\AVESVC.EXE O23 - Service: AVIRA Mail Security Service (AVIRAMailService) - AVIRA GmbH - D:\Programme\AVIRA Desktop\AVMAILC.EXE O23 - Service: AVIRA Service (AVIRAService) - AVIRA GmbH - D:\Programme\AVIRA Desktop\AVGUARD.EXE O23 - Service: AVIRA Update (AVWUpSrv) - AVIRA GmbH - D:\Programme\AVIRA Desktop\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\FATIHW~1\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
25.12.2006, 08:51
| #2 |
  | Habe Trojaner, hier meine HJT-File mOIn
__________________so wie es aussieht, hast du dir neben mehreren passwortklauenden Schädlingen noch einen Backdoortrojaner und ein Rootkit eingefangen. Eine Bereinigung macht leider null Sinn, daher mein Rat folge dieser Anleitung zum neu Aufsetzen und anschließenden Absicherung des Systems. Ändere auch nach der Neuinstallation von Windows alle Passwörter, die sind mit ziemlicher Sicherheit nicht mehr unbekannt, bis du neu aufgestzt hast rate ich dir kein Ebay und Onlinebanking o.ä.. Trotz der schlechten Nachrichten ein schönes Fest. MFG |
|
| Themen zu Habe Trojaner, hier meine HJT-File |
| adobe, avg, avira, bho, cyberlink, defender, desktop, explorer, google, helper, hijack, hijackthis, internet, internet explorer, mehrere, no-ip, rundll, security, server, svchost.exe, system, temp, trojaner, virus, windows, windows xp |
Linear-Darstellung
