Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: evtl. Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 31.08.2008, 19:51   #1
Marc.B
 
evtl. Trojaner - Frage

evtl. Trojaner



Servus´
ich befürchte ich hab/hatte einen Trojaner, denn Antivir hat folgendes festgestellt:
Code:
ATTFilter
Die Datei 'C:\Users\M\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D32TDD4Q\Warrock_Retail_Code1].rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.AGCR' [trojan].
         
Code:
ATTFilter
Die Datei 'C:\$RECYCLE.BIN\S-1-5-21-866199988-2107441017-1705490229-1000\$RWCORXP.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.AGCR' [trojan].
         
Code:
ATTFilter
In der Datei 'C:\Program Files\PhotoFiltre Studio\Plugins\Raw.pfl'
wurde ein Virus oder unerwünschtes Programm 'WORM/Viking.MS.1' [worm] gefunden.
         
Code:
ATTFilter
In der Datei 'C:\Program Files\Rockstar Games\Grand Theft Auto San Andreas\samp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.202752.E' [trojan] gefunden.
         
Hab die entsprechenden Dateien gelöscht, hab aber nicht viel Ahnung von solchen sachen und bin nicht sicher ob noch "was da ist"
Könntet ihr mal das log checken, bitte?
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:55, on 31.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\M\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++tp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 

Warnungen dienen als Erinnerung an die Forumregeln, welche Sie verstehen und einhalten
         
Gruß Marc

 

Themen zu evtl. Trojaner
$recycle.bin, adobe, antivir, avg, avira, bho, content.ie5, dateien gelöscht, defender, explorer, grand theft auto, helper, hijack, hijackthis, internet, internet explorer, local\temp, log, logfile, nicht sicher, pdf, popup, programm, recycle.bin, rundll, software, spyware, spyware terminator, studio, system, trojane, trojaner, virus, vista, windows, windows defender, windows sidebar




Ähnliche Themen: evtl. Trojaner


  1. kreditkartenbetrug evtl. trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (1)
  2. Bizcoaching Pop Ups und andere, evtl Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (25)
  3. Evtl. Trojaner nach Mahnungsschreiben
    Log-Analyse und Auswertung - 05.06.2013 (1)
  4. Trojaner.Banker evtl zeus?
    Log-Analyse und Auswertung - 17.10.2012 (3)
  5. GUV-Trojaner evtl. in R9liZ64w.exe.part
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (6)
  6. habe mir evtl. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (29)
  7. BKA Trojaner und evtl. andere Kleinigkeiten
    Log-Analyse und Auswertung - 13.02.2012 (12)
  8. Evtl Trojaner ?
    Log-Analyse und Auswertung - 29.04.2011 (1)
  9. Habe mir evtl ein Trojaner eingefangen
    Log-Analyse und Auswertung - 06.01.2010 (1)
  10. ICQ evtl gehackt. Keylogger? Trojaner?
    Log-Analyse und Auswertung - 22.07.2009 (5)
  11. evtl. Virus oder Trojaner???
    Log-Analyse und Auswertung - 11.05.2009 (4)
  12. Problem mit Trojaner - und evtl. Nachwirkungen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (1)
  13. Trojaner/virus evtl?
    Mülltonne - 06.11.2008 (0)
  14. Habe evtl Trojaner
    Log-Analyse und Auswertung - 15.09.2008 (1)
  15. HiJack + evtl trojaner?
    Log-Analyse und Auswertung - 21.12.2007 (3)
  16. PC evtl. Trojaner Probleme?
    Mülltonne - 05.09.2007 (1)
  17. Wichtig! evtl. Trojaner !?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (2)

Zum Thema evtl. Trojaner - Servus´ ich befürchte ich hab/hatte einen Trojaner, denn Antivir hat folgendes festgestellt: Code: Alles auswählen Aufklappen ATTFilter Die Datei 'C:\Users\M\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D32TDD4Q\Warrock_Retail_Code1].rar' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.AGCR' [trojan]. - evtl. Trojaner...
Archiv
Du betrachtest: evtl. Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.