Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gelöscht, HiJack benutz, Logfile checken

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2012, 08:59   #1
DanteKingpin
 
Trojaner gelöscht, HiJack benutz, Logfile checken - Standard

Trojaner gelöscht, HiJack benutz, Logfile checken



Hallo, hoffe ich hab den Thread richtig geöffnet. Bin über google zu dieser Seite mit dem Thema" Trojaner gelöscht, was nun?" gekommen. Dort war ein Link mit Schritterklärung (http://www.trojaner-board.de/51130-a...ijackthis.html) zum posten des Logfiles damit ihr Profis drüber gucken könnt. Ist echt dringend weil das der Cemputer meines arbeitgebers ist :-(
Also:
[code] Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13:20, on 18.01.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\ORACLE\10.2.0\Database\BIN\TNSLSNR.exe
C:\ORACLE\10.2.0\DATABASE\bin\nmesrvc.exe
c:\oracle\10.2.0\database\bin\ORACLE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
C:\Programme\USBDLM\USBDLM.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\cmd.exe
C:\ORACLE\10.2.0\DATABASE\perl\5.8.3\bin\MSWin32-x86-multi-thread\perl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\ORACLE\10.2.0\DATABASE\jdk\bin\java.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
C:\ORACLE\10.2.0\DATABASE\bin\emagent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\lxeccoms.exe
C:\Fidelio\programs\FidelioServer.exe
C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
C:\Fidelio\programs\fideliov8.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office14\WINWORD.EXE
C:\Temp\Temporary Internet Files\Content.IE5\PMASI5HF\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://XXX/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.bstr-gmbh.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [lxecmon.exe] "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1und1Dispatcher] "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269866824218
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h**p://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE4CB667-E475-42B0-9D3E-38D895CAED20}: NameServer = 192.168.178.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7AAE69E-0D62-4119-94E8-B922870B41B2}: NameServer = 192.168.178.254
O18 - Protocol: webde - {8FAF0273-9CA8-4EFC-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: lxecCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe
O23 - Service: lxec_device - - C:\WINDOWS\system32\lxeccoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleDATABASETNSListener - Unknown owner - C:\ORACLE\10.2.0\Database\BIN\TNSLSNR.exe
O23 - Service: OracleDBConsolev8 - Oracle Corporation - C:\ORACLE\10.2.0\DATABASE\bin\nmesrvc.exe
O23 - Service: OracleServiceV8 - Oracle Corporation - c:\oracle\10.2.0\database\bin\ORACLE.EXE
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Programme\USBDLM\USBDLM.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe

--
End of file - 10948 bytes
[code]
Was nun? Ich check die weitere beschreibung bzgl. "Einträge fixen" nicht.

Alt 18.01.2012, 21:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gelöscht, HiJack benutz, Logfile checken - Standard

Trojaner gelöscht, HiJack benutz, Logfile checken



Zitat:
Was nun? Ich check die weitere beschreibung bzgl. "Einträge fixen" nicht.
Trojaner gelöscht, toll, sollen wir jetzt erraten welcher Schädling das von den 7 Millionen gewesen war, die weltweit kursieren?

Zitat:
Ist echt dringend weil das der Cemputer meines arbeitgebers ist :-(
Büro-PCs sollten vorrangig von der der zuständigen EDV-Abteilung neu installiert werden oder wenn diese das Risiko verantworten kann, möge sie diesen PC auch bereinigen. Eine verantowortungsvoll und halbwegs gut organiserte EDV-Abteilung wird wohl aber System-Images für jeden Rechner parat haben und dieses im Bedarf einfach zurück spielen können
__________________

__________________

Antwort

Themen zu Trojaner gelöscht, HiJack benutz, Logfile checken
adobe, antivirus, bho, bonjour, cdburnerxp, desktop, dll, dringend, explorer, google, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, notification, nvidia, plug-in, rundll, security, senden, software, symantec, system, temp, trojaner, windows, windows xp




Ähnliche Themen: Trojaner gelöscht, HiJack benutz, Logfile checken


  1. AKM - Trojaner gelöscht | System einwandfrei | Dennoch Logfile check
    Log-Analyse und Auswertung - 03.10.2012 (5)
  2. hijack + combofix logs checken
    Log-Analyse und Auswertung - 21.04.2010 (3)
  3. avast fand trojaner, bitte hijack log checken
    Log-Analyse und Auswertung - 23.04.2009 (0)
  4. Bitte Logfile checken! vermutlich Trojaner. Syskontroller?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  5. Hijack logfile checken bitte. Häufiger Virusfund
    Log-Analyse und Auswertung - 11.02.2008 (0)
  6. Trojaner gelöscht / Bitte Logfile checken
    Log-Analyse und Auswertung - 12.11.2007 (10)
  7. Plz HiJack Log checken
    Log-Analyse und Auswertung - 03.05.2007 (3)
  8. hijack.-log einmal bitte checken.
    Log-Analyse und Auswertung - 06.10.2006 (3)
  9. Welches Betriebssystem benutz ihr?
    Alles rund um Windows - 30.08.2006 (2)
  10. Bitte mal mein hijack checken!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2006 (2)
  11. HiJack This Log-File bitte checken
    Log-Analyse und Auswertung - 26.03.2006 (9)
  12. PLEASE hijack checken
    Log-Analyse und Auswertung - 04.03.2005 (21)
  13. mein hijack this logfile - wo ist der trojaner?
    Log-Analyse und Auswertung - 04.02.2005 (2)
  14. Hijack this log zum checken
    Log-Analyse und Auswertung - 24.01.2005 (12)
  15. Help! Bitte hijack-log checken!
    Log-Analyse und Auswertung - 14.11.2004 (7)
  16. ein HiJack This-Log zu checken - DANKE
    Log-Analyse und Auswertung - 16.10.2004 (7)
  17. Hijack Log zum Checken
    Log-Analyse und Auswertung - 16.10.2004 (3)

Zum Thema Trojaner gelöscht, HiJack benutz, Logfile checken - Hallo, hoffe ich hab den Thread richtig geöffnet. Bin über google zu dieser Seite mit dem Thema" Trojaner gelöscht, was nun?" gekommen. Dort war ein Link mit Schritterklärung ( http://www.trojaner-board.de/51130-a...ijackthis.html - Trojaner gelöscht, HiJack benutz, Logfile checken...
Archiv
Du betrachtest: Trojaner gelöscht, HiJack benutz, Logfile checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.