| |
| |||||||
Log-Analyse und Auswertung: Trojaner???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.10.2004, 12:19
| #1 |
| |  Trojaner??? Hallo zusammen, habe folgendes problem: wenn ich bei einer sitzung excel das erste mal öffne, werden ab diesem moment keine verzeichnisse mehr angezeigt, welche "Excel" heißen! habe auf dem pc lokal und auf dem netzwerk 3-4 verzeichnisse, welche "Excel" heißen, und keines wird mehr angezeigt. auch der taskmanager öffnet sich dann erst beim 4-5 mal, jedes mal ne fehlermeldung. nachfolgend derijack-log: Logfile of HijackThis v1.97.7 Scan saved at 13:12:34, on 05.10.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Wintab32.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\RunDll32.exe C:\WINNT\System32\ccwtup32.exe C:\WINNT\GTCO\wtxpload.exe D:\Programme\Nikon\NkView5\NkvMon.exe D:\Programme\PrintKey2000\Printkey2000.exe C:\WINNT\GTCO\xpoint32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\OfficeScan NT\pccntupd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\mueller\Desktop\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 133.1.1.31:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost:9999;<local> O1 - Hosts: XXX.1.1.2 smb_alpha XXXX # DEC ALPHA O1 - Hosts: XXX.1.10.102 XXXX # dieser Rechner O1 - Hosts: XXX.1.10.102 XXXX # dieser Rechner O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe O4 - HKLM\..\Run: [GTCO.wtxpload] C:\WINNT\GTCO\wtxpload.exe GTCO O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView5\NkvMon.exe O4 - Global Startup: Printkey2000.lnk = D:\Programme\PrintKey2000\Printkey2000.exe O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://D:\Programme\Acadm 2000i\InstFred.ocx O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/105060f153bcccb...dxIE601_de.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\Acadm 2000i\AcDcToday.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...?37644.2428125 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_w...com_medium.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\Acadm 2000i\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXX-kehl.de O17 - HKLM\System\CCS\Services\Tcpip\..\{D6146701-28B9-44E2-AFF6-ADE7524E09B3}: NameServer = XX.1.21,XXX1.5 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXX-kehl.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = XXXX-kehl.de kann mir jemand helfen? viele grüße josch76 |
|
05.10.2004, 13:29
| #2 |
  | Trojaner??? @josch76
__________________aktuelle version von HJT bitte laden http://www.trojaner-board.de/51130-a...ijackthis.html wechsle in den abgesicherten modus kennst du diesen einträge, wenn nicht dann fixen O1 - Hosts: XXX.1.1.2 smb_alpha XXXX # DEC ALPHA O1 - Hosts: XXX.1.10.102 XXXX # dieser Rechner O1 - Hosts: XXX.1.10.102 XXXX # dieser Rechner O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_....com_medium.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXX-kehl.de O17 - HKLM\System\CCS\Services\Tcpip\..\{D6146701-28B9-44E2-AFF6-ADE7524E09B3}: NameServer = XX.1.21,XXX1.5 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXX-kehl.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = XXXX-kehl.de chaosman
__________________ |
|
| Themen zu Trojaner??? |
| adobe, bho, desktop, dll, drivers, einstellungen, erste mal, excel, explorer, helfen, hijack, hijack this, hijackthis, internet, internet explorer, monitor, netzwerk, object, officescan, problem, programme, rundll, shockwave, software, system, taskmanager, tcpip, trojaner, trojaner?, windows, öffnet |
Linear-Darstellung
