| |
| |||||||
Log-Analyse und Auswertung: glaube hab nen trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2007, 19:04
| #1 |
 |  glaube hab nen trojaner Logfile of HijackThis v1.99.1 Scan saved at 19:57:41, on 16.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe wäre nett wenn mal jemand durchchecken könnte ob da was nich passt |
|
16.05.2007, 19:12
| #2 | |||
  | glaube hab nen trojaner Hallo,
__________________Zitat:
Zitat:
Zitat:
Ersatzweise stehen auch Moscheen und Synagogen zur Verfügung..... Hier aber solltest du WISSEN haben... Worauf also beruht deine Annahme einen Trojaner zu haben ? Bemühe dazu auch unsere NUB`s,damit du weißt welche Angaben gebraucht werden. Irrlicht |
|
16.05.2007, 19:16
| #3 |
| | glaube hab nen trojaner da mein internet seit sonntag urplötzlich spinnt
__________________router findet ip nicht mehr automatisch , musste alles manuell konfigurieren ... ging 1 jahr gut i-net bis halt sonntag ~~ wäre über ne fachliche antwort erfreut thx^^ |
|
16.05.2007, 19:24
| #4 | |
| Administrator > Competence Manager  | glaube hab nen trojaner Hallo.  Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.05.2007, 19:33
| #5 |
| | glaube hab nen trojaner jo thx da steht dann nach sent Your file "rdpdd32.dll" is queued in position: 263. Estimated start time is between 38 and 54 minutes. geht also ne weile bis ich dran komm oder? kk ich mach neues post sobald sich was ergeben hat Geändert von Micha55 (16.05.2007 um 19:38 Uhr) |
|
16.05.2007, 19:38
| #6 | |
| Administrator > Competence Manager | glaube hab nen trojanerZitat:
Richtig!!  Ansonsten mal hier versuchen: Online Malware scan Sunny
__________________ --> glaube hab nen trojaner |
|
16.05.2007, 19:46
| #7 |
 | glaube hab nen trojaner |
|
16.05.2007, 19:56
| #8 | |
| Administrator > Competence Manager | glaube hab nen trojanerZitat:
 Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.05.2007, 20:11
| #9 | |
| | glaube hab nen trojaner @sunny Schrieb Rene-gad vor kurzem.... Zitat:
Irrlicht |
|
16.05.2007, 20:15
| #10 |
| | glaube hab nen trojaner |
|
16.05.2007, 20:18
| #11 | |
| Administrator > Competence Manager | glaube hab nen trojanerZitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.05.2007, 20:21
| #12 | |
| Administrator > Competence Manager | glaube hab nen trojaner Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. ausserdem: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Poste im Anschluss zusätzlich nochmal ein neues Hijacklog! Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.05.2007, 20:29
| #13 |
| | glaube hab nen trojaner sobald ich auf ampel klick kommt error : selected file does not appear to be a valid script |
|
16.05.2007, 21:17
| #14 | ||
| Administrator > Competence Manager | glaube hab nen trojanerZitat:
schreib das in das Textfeld: Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.05.2007, 21:23
| #15 |
| | glaube hab nen trojaner Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lhepnmox ******************* Script file located at: \??\C:\goevnybn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\rdpdd32.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. is avenger txt datei mach gleich den escan usw |
|
| Themen zu glaube hab nen trojaner |
| bho, button, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, rundll32.exe, software, stick, system, system32, temp, trojane, trojaner, windows, windows xp, wlan |
Linear-Darstellung
