Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hab vermutlich einen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2004, 13:37   #1
D-Ice
 
Hab vermutlich einen Trojaner - Böse

Hab vermutlich einen Trojaner



Ich hab vermutlich nen Trojaner: Mein Log:

Logfile of HijackThis v1.98.2
Scan saved at 03:54:36, on 01.01.02
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ESM2\STMS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ESM2\EBRR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://homepage.rbcmail.ru
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://homepage.rbcmail.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.rbcmail.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.rbcmail.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.rbcmail.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://homepage.rbcmail.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.rbcmail.ru
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O8 - Extra context menu item: Download with &FD - fdiectx.htm
O8 - Extra context menu item: Download &All by FD - fdiectx2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.utanet.at
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

(Kümmert euch nicht um das Datum meine Uhr ist kaputt)
Hoffe ihr könnt mir helfen!

Alt 30.11.2004, 16:05   #2
D-Ice
 
Hab vermutlich einen Trojaner - Standard

Hab vermutlich einen Trojaner



So eine neuere Version meines Logs:

Logfile of HijackThis v1.98.2
Scan saved at 17:01:09, on 30.11.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\DESKTOP\ANTI-VIRUS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O8 - Extra context menu item: Download with &FD - fdiectx.htm
O8 - Extra context menu item: Download &All by FD - fdiectx2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.utanet.at
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

Ach ja übrigens: Ich hab in meinem Ordner C:/Windows zwei ähnliche Dateien: einmal Rundll und dann noch Rundll32
Im Hintergrund lauft zweimal eine Datei Rundll32 (beide fett markiert)
könnte eine dieser Dateien der Trojaner sein?
__________________


Alt 08.11.2005, 19:43   #3
D-Ice
 
Hab vermutlich einen Trojaner - Standard

Hab vermutlich einen Trojaner



lol hab jetzt aus zufall diesen beitrag gefunden, und hab gemerkt dass er schon ein jahr alt ist. 114 hits und noch immer keine antwort... na ja das problem hab ich wohl mittlerweile gelöst
__________________

Alt 08.11.2005, 19:47   #4
Haui45
 
Hab vermutlich einen Trojaner - Standard

Hab vermutlich einen Trojaner



...und ich wollte gerade eben antworten, aber wenn das Problem schon gelöst ist

Antwort

Themen zu Hab vermutlich einen Trojaner
.inf, boot, datum, desktop, download, explorer, hijack, hijackthis, internet, internet explorer, kaputt, kernel, log, mein log, microsoft, nvcpl.dll, office, programme, registry, rundll, services, software, start, system, trojane, trojaner, windows, zonealarm, zonelabs



Ähnliche Themen: Hab vermutlich einen Trojaner


  1. Trojaner paket@dhl.de <m38609508-1> / vermutlich Banking-Trojaner
    Log-Analyse und Auswertung - 17.03.2015 (13)
  2. Vermutlich Trojaner am Laptop
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (15)
  3. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  4. Vista und vermutlich GVU Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (6)
  5. PC gesperrt, vermutlich BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (21)
  6. Trojaner auf Windows XP, vermutlich GVU 2.10
    Log-Analyse und Auswertung - 19.12.2012 (23)
  7. BKA Trojaner vermutlich 1.13 HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  8. Vermutlich Windows Update Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  9. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  10. vermutlich dropper gen trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (12)
  11. Vermutlich Trojaner (dwm.exe / csrss.exe)
    Log-Analyse und Auswertung - 17.06.2011 (1)
  12. Vermutlich Trojaner auf dem PC - was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (1)
  13. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (2)
  14. Logfile. Habe wahrscheinlich einen Trojaner. Vermutlich syskontroller...?
    Mülltonne - 05.07.2008 (0)
  15. habe vermutlich einen wurm :/ bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (14)
  16. habe vermutlich einen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  17. Brauche DRINGEND Hilfe! Habe vermutlich einen Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (19)

Zum Thema Hab vermutlich einen Trojaner - Ich hab vermutlich nen Trojaner: Mein Log: Logfile of HijackThis v1.98.2 Scan saved at 03:54:36, on 01.01.02 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: - Hab vermutlich einen Trojaner...
Archiv
Du betrachtest: Hab vermutlich einen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.