|
Log-Analyse und Auswertung: PC Trojaner verseucht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.07.2008, 12:45 | #1 |
| PC Trojaner verseucht? Guten Tag, ich hab in einem Anflug von geistiger Umnachtung auf einen Link(w*w.ulibnis.n*t) geklickt, den mir jemand gesendet hat, woraufhin mein Virenscanner(Avira AntiVir) angesprungen ist. Die dort gemeldet Trojaner habe ich gelöscht(was wahrscheinlich genauso dumm war), und nach dem neustarten meldet er auch nichts mehr, trotzdem hab ich ein dummes Gefühl. Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:08, on 17.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe D:\Programme\KSE\nHancer 32bit\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe d:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\Razer\Habu\razerhid.exe D:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\KSE\nHancer 32bit\nHancer.exe C:\Programme\WinZip\WZQKPICK.EXE D:\Programme\Razer\Habu\razertra.exe D:\Programme\Razer\Habu\razerofa.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe D:\Download\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xp-antispy.org/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\TrekStor\i.Beat xtension FM\Res.EXE O4 - HKLM\..\Run: [Habu] d:\Programme\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] REM "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "c:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [nHancer] "D:\Programme\KSE\nHancer 32bit\nHancer.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O4 - Global Startup: phase6_18_erinnerung.lnk = D:\Programme\phase6\phase6_18\WinStart\WinStart.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - D:\Programme\KSE\nHancer 32bit\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe -- End of file - 9035 bytes Das, was ich mit den Viren gemacht hab: C:\Programme\Lavalys.EVEREST.Ultimate.Edition.2007.WinAll.Incl.Keymaker\Keymaker.exe [FUND] Ist das Trojanische Pferd TR/Agent.3461 [HINWEIS] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-73586283-1326574676-839522115-1004\Dc6.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48b4e851.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058698.exe [FUND] Ist das Trojanische Pferd TR/Agent.3461 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48aee867.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058699.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aee883.qua' verschoben! Beginne mit der Suche in 'D:\' <Daten> D:\Dokumente und Einstellungen\Matthias\Desktop\lglight.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\Download\G15_iTunes_Installer_2-0-0-0.rar [0] Archivtyp: RAR --> G15_iTunes_Installer.exe [1] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\Download\G15_iTunes_Installer_2-0-0-0\G15_iTunes_Installer.exe [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\Programme\lglight.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058701.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058702.exe [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058703.dll [FUND] Ist das Trojanische Pferd TR/Delf.AXDR [HINWEIS] Die Datei wurde gelöscht. Es würde mit sehr helfen, wenn ihr mir sagen könntet, ob mein PC immernoch verseucht ist und was zu tun ist. MfG, Sonne |
17.07.2008, 13:09 | #2 |
| PC Trojaner verseucht? mal wieder ein schönes Beispiel für: Es fliegt nichts auf den PC, der Nutzer muß klicken.
__________________Wenn Du mit Keygens arbeitest und somit Software stielst, nimmst Du so eine "nette" Beigabe billigend in Kauf. Wer mit dem Feuer spielt, kann sich eben auch mal verbrennen, so einfach ist das. Erwartest Du wirklich, dass einer seine Zeit dafür verwendet, die Folgen Deines Diebstahls zu beseitigen?
__________________ |
17.07.2008, 13:20 | #3 |
| PC Trojaner verseucht? Was für Diebstahl? Ich hab wirklich keine Ahnung, bitte sag mir wenigstens, was ich gestohlen haben soll, bitte....
__________________Und was für Folgen sind das? |
17.07.2008, 13:25 | #4 | |
| PC Trojaner verseucht?Zitat:
Wenn man sowas nutzt, hat man eben sehr schnell einen infizierten PC, formatiere und bleibe in Zukunft von Cracks weg, dann bist Du in Zukunft vor Infektionen durch Cracks geschützt.
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
Themen zu PC Trojaner verseucht? |
adobe, antivir, avira, bho, desktop, down, downloader, einstellungen, excel, feedback, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, quara, rundll, scan, skype.exe, software, system, teamspeak, trojaner, usb, windows, windows xp |