Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC Trojaner verseucht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.07.2008, 12:45   #1
Sonne gogo
 
PC Trojaner verseucht? - Standard

PC Trojaner verseucht?



Guten Tag,
ich hab in einem Anflug von geistiger Umnachtung auf einen Link(w*w.ulibnis.n*t) geklickt, den mir jemand gesendet hat, woraufhin mein Virenscanner(Avira AntiVir) angesprungen ist. Die dort gemeldet Trojaner habe ich gelöscht(was wahrscheinlich genauso dumm war), und nach dem neustarten meldet er auch nichts mehr, trotzdem hab ich ein dummes Gefühl.

Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:08, on 17.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\KSE\nHancer 32bit\nHancerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
d:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Razer\Habu\razerhid.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\KSE\nHancer 32bit\nHancer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\Razer\Habu\razertra.exe
D:\Programme\Razer\Habu\razerofa.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xp-antispy.org/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\TrekStor\i.Beat xtension FM\Res.EXE
O4 - HKLM\..\Run: [Habu] d:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] REM "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "c:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [nHancer] "D:\Programme\KSE\nHancer 32bit\nHancer.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: phase6_18_erinnerung.lnk = D:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - D:\Programme\KSE\nHancer 32bit\nHancerService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

--
End of file - 9035 bytes

Das, was ich mit den Viren gemacht hab:

C:\Programme\Lavalys.EVEREST.Ultimate.Edition.2007.WinAll.Incl.Keymaker\Keymaker.exe
[FUND] Ist das Trojanische Pferd TR/Agent.3461
[HINWEIS] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-73586283-1326574676-839522115-1004\Dc6.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48b4e851.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058698.exe
[FUND] Ist das Trojanische Pferd TR/Agent.3461
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48aee867.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058699.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aee883.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
D:\Dokumente und Einstellungen\Matthias\Desktop\lglight.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\Download\G15_iTunes_Installer_2-0-0-0.rar
[0] Archivtyp: RAR
--> G15_iTunes_Installer.exe
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\Download\G15_iTunes_Installer_2-0-0-0\G15_iTunes_Installer.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\Programme\lglight.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058701.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058702.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{3B8D20B9-9046-4608-B0CA-1E2DA731FBEC}\RP205\A0058703.dll
[FUND] Ist das Trojanische Pferd TR/Delf.AXDR
[HINWEIS] Die Datei wurde gelöscht.

Es würde mit sehr helfen, wenn ihr mir sagen könntet, ob mein PC immernoch verseucht ist und was zu tun ist.

MfG, Sonne

Alt 17.07.2008, 13:09   #2
Heike
 
PC Trojaner verseucht? - Standard

PC Trojaner verseucht?



mal wieder ein schönes Beispiel für: Es fliegt nichts auf den PC, der Nutzer muß klicken.

Wenn Du mit Keygens arbeitest und somit Software stielst, nimmst Du so eine "nette" Beigabe billigend in Kauf. Wer mit dem Feuer spielt, kann sich eben auch mal verbrennen, so einfach ist das.

Erwartest Du wirklich, dass einer seine Zeit dafür verwendet, die Folgen Deines Diebstahls zu beseitigen?
__________________

__________________

Alt 17.07.2008, 13:20   #3
Sonne gogo
 
PC Trojaner verseucht? - Standard

PC Trojaner verseucht?



Was für Diebstahl? Ich hab wirklich keine Ahnung, bitte sag mir wenigstens, was ich gestohlen haben soll, bitte....
Und was für Folgen sind das?
__________________

Alt 17.07.2008, 13:25   #4
Heike
 
PC Trojaner verseucht? - Standard

PC Trojaner verseucht?



Zitat:
C:\Programme\Lavalys.EVEREST.Ultimate.Edition.2007 .WinAll.Incl.Keymaker\Keymaker.exe
dazu ist doch nun wirklich nicht mehr zu sagen, oder?
Wenn man sowas nutzt, hat man eben sehr schnell einen infizierten PC, formatiere und bleibe in Zukunft von Cracks weg, dann bist Du in Zukunft vor Infektionen durch Cracks geschützt.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Antwort

Themen zu PC Trojaner verseucht?
adobe, antivir, avira, bho, desktop, down, downloader, einstellungen, excel, feedback, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, quara, rundll, scan, skype.exe, software, system, teamspeak, trojaner, usb, windows, windows xp




Ähnliche Themen: PC Trojaner verseucht?


  1. Trojaner Verseucht kommplettes Windos
    Alles rund um Windows - 24.08.2015 (8)
  2. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  3. Mein PC ist nach dem Bundespolizei-Trojaner total verseucht
    Log-Analyse und Auswertung - 26.09.2012 (3)
  4. WIN7 auch GVU Trojaner 2.07 verseucht
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (20)
  5. BKA Trojaner - System verseucht?
    Log-Analyse und Auswertung - 07.08.2012 (14)
  6. (2x) Flirt-Fever Trojaner/Virus hat PC verseucht
    Mülltonne - 14.06.2012 (1)
  7. PC verseucht mit Wurm, Trojaner.....wie Daten retten?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (15)
  8. Viren und Trojaner verseucht - langt formatieren?
    Log-Analyse und Auswertung - 01.05.2011 (8)
  9. Rechner verseucht, werde den Trojaner nicht los.
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (14)
  10. Was tun System verseucht? /trojaner und Worm
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (5)
  11. Trojaner?Pc nun verseucht?
    Log-Analyse und Auswertung - 04.12.2009 (1)
  12. Trojaner verseucht
    Log-Analyse und Auswertung - 14.03.2009 (21)
  13. beer.ch mit Trojaner verseucht?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2007 (11)
  14. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 18.05.2007 (5)
  15. Trojaner verseucht!!! Help!!!
    Log-Analyse und Auswertung - 03.09.2005 (6)
  16. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)
  17. Bin durch Trojaner verseucht, HiJackThis-Log angegeben
    Plagegeister aller Art und deren Bekämpfung - 01.04.2004 (8)

Zum Thema PC Trojaner verseucht? - Guten Tag, ich hab in einem Anflug von geistiger Umnachtung auf einen Link(w*w.ulibnis.n*t) geklickt, den mir jemand gesendet hat, woraufhin mein Virenscanner(Avira AntiVir) angesprungen ist. Die dort gemeldet Trojaner habe - PC Trojaner verseucht?...
Archiv
Du betrachtest: PC Trojaner verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.