Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.10.2006, 16:16   #1
KleeneZauberin
 
Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner - Standard

Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner



Hallo Ihr Lieben,

bitte helft mir. Auf meinem Re haben sich Win32.Goldun.mo und Haxdoor-CH [Trj] eingeschummelt. Außerdem versucht etwas immer auf die "verseuchte" Datei scsinsr4.dll zuzugreifen. Ich bekomme kaum Hilfe im Net und hoffe nun auf Euch. Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:07:03, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
D:\G DATA InternetSecurity\AVK\AVKService.exe
D:\G DATA InternetSecurity\AVK\AVKWCtl.exe
d:\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
D:\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\CNYHKey.exe
D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Aveo\Attune\bin\attune_ce.exe
D:\Ahead\InCD\InCD.exe
D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Microsoft ActiveSync\WCESCOMM.EXE
D:\Corel\Graphics8\Programs\MFIndexer.exe
D:\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
d:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
d:\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\G DATA InternetSecurity\GUI\avkis.exe
D:\G DATA InternetSecurity\Firewall\Admin.exe
D:\G DATA InternetSecurity\ASK\ask.exe
D:\G DATA InternetSecurity\AVKStatus\AVKStatus.exe
D:\G DATA InternetSecurity\Webfilter\AvkWeb.exe
D:\G DATA InternetSecurity\AVKKid\AVKKid.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\DOKUME~1\T****s\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - d:\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "d:\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] d:\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AttuneClientEngine] D:\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] d:\\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "d:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [_WGA] C:\WINDOWS\WgaDisp.exe
O4 - HKLM\..\Run: [AVKTray] "D:\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = D:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Rain Maker Live Update.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://d:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://d:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - d:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - d:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - d:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D16D09-4A03-491A-A887-9661188F7389}: NameServer = 217.237.151.33,217.237.149.225
O20 - Winlogon Notify: scsiusr4 - C:\WINDOWS\SYSTEM32\scsiusr4.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - D:\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - d:\BlueSoleil\BTNtService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - d:\\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - d:\\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hier noch die Info über die aufgetretenen Viren:

ntiviruslab

Viren InfoProdukteSupport Partner Download Company Kontakt

Trojan-Spy.Win32.Goldun.mo
Typ: Trojanisches Pferd

Erkannt seit AVK version: AVK 16.9789, Datum 15.9.2006

Allgemeine Beschreibung:
Trojan-Spy.Win32.Goldun.mo ist ein selbständiges Programm mit einer verdeckten Schadfunktion. Es enthält keine Verbreitungsroutinen.

Win32:Haxdoor-ch [Trj]
Typ: Trojanisches Pferd

Leider kann GDATA diese Teile weder löschen, verschieben oder gar säubern.

Hier noch das Protokoll von GDATA:

Beim Öffnen der Datei "C:\WINDOWS\system32\scsiusr4.dll" wurde der Virus "Trojan-Spy.Win32.Goldun.mo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Ich hoffe Irgendein schlauer Kopf von Euch kann damit etwas anfangen und mit helfen.

Danke schon mal

Alt 16.10.2006, 17:09   #2
ordell1234
 
Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner - Standard

Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner



Hallo KleeneZauberin,

haxdoor hat bei dir zugeschlagen.
Zitat:
O20 - Winlogon Notify: scsiusr4 - C:\WINDOWS\SYSTEM32\scsiusr4.dll
Dir bleibt nur, das System neu aufzusetzen. Ein Bereinigung bei Backdoorbefall ist aussichtslos, es sei denn, du kannst zaubern. Lies die Anleitung zum Neuaufsetzen, sie wird einige Fragen klären, sofern du auch den links in der Anleitung folgst . Halte dein System auf dem neuesten Stand
Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
und lass die Finger von
Zitat:
D:\Aveo\Attune
Gruß
__________________


Antwort

Themen zu Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner
.dll, adobe, bho, datei gelöscht, defender, excel, explorer, firewall, g data, gdata, google, helper, heulen, hijack, hijackthis, home, internet, internet explorer, konvertieren, mein log, officejet, pdf-datei, quara, rundll, security, software, system, temp, viren, windows, windows xp



Ähnliche Themen: Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner


  1. Viren-Problem -- Security Defender hat sich auf meinem Rechner breit gemacht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  2. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  3. Virtumone.prx hält sich härtnäckig auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (29)
  4. winsvr.exe auf meinem Rechner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (13)
  5. haxdoor troj. immer noch aufm rechner???
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (37)
  6. Hilfe !!!!backdoor & Kollegen tummeln sich auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (1)
  7. Hab Probleme mit meinem Rechner bitte um Hilfe...
    Log-Analyse und Auswertung - 17.10.2007 (2)
  8. Hilfe - Glaub jemaand auf meinem Rechner
    Log-Analyse und Auswertung - 12.08.2007 (11)
  9. Trojan.Vundo und Infostealer haben sich in meinem Rechner festgesetzt
    Log-Analyse und Auswertung - 09.04.2007 (2)
  10. win32.TrojanSpy.goldun / logger.Goldun.nj
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (1)
  11. Hilfe! Unbekanntes Textdokument auf meinem Rechner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  12. Hilfe Trojaner Prorat-AZ auf meinem Rechner
    Log-Analyse und Auswertung - 10.08.2006 (5)
  13. Trojaner und Viren Party auf meinem Rechner - HILFE
    Log-Analyse und Auswertung - 07.08.2005 (2)
  14. ICKiller hat sich auf meinem Rechner eingenistet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (6)
  15. Trojaner blockiert meinem halben Rechner! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
  16. Probleme mit meinem Rechner/Seiten lassen sich nicht oeffnen/Hijackthis Log
    Log-Analyse und Auswertung - 26.09.2004 (10)
  17. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)

Zum Thema Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner - Hallo Ihr Lieben, bitte helft mir. Auf meinem Re haben sich Win32.Goldun.mo und Haxdoor-CH [Trj] eingeschummelt. Außerdem versucht etwas immer auf die "verseuchte" Datei scsinsr4.dll zuzugreifen. Ich bekomme kaum Hilfe - Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner...
Archiv
Du betrachtest: Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.