Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner und Würmer problem mit hijacklog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2004, 12:38   #1
Kamikazekaetzchen
 
Trojaner und Würmer problem mit hijacklog - Standard

Trojaner und Würmer problem mit hijacklog



Hallo,

Ich hab ein problem.
seitdem ich gestern meinen rechner als host eingerichtet hab, weils den server gerissen hat, bekomm ich wurm und trojaner warnungen ohne ende.
nach dem installieren von zonealarm und mehrmaligem scannen mit antivir, spybot und adaware wird mittlerweile nur noch ein trojaner gefunden:
TR/NoAvHost.A, dieser lässt sich allerdings weder so, noch mit antivir noch im abgesicherten modus löschen und befindet sich in
c:/windows/system32/drivers/etc/hosts
weiterhin meldet meine firewall das sich die sais.exe und die defragfat32.exe gerne mit dem internet verbinden möchte, die sich beim googeln als würmer rausstellten.
die anderen dienste die sich anmelden möchten sind ccUpdate.exe, mssams.exe, toolx.exe, tool1.exe, lasass.exe und winpdg.exe, die ich beide nicht zuorden kann.

meine system ist winxp pro mit sp1, allerdings ohne sp2

das HijackThis log (ich hoffe ich hab es richtig gemacht):
Logfile of HijackThis v1.99.0
Scan saved at 12:20:31, on 16.12.2001
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\msc32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\winpdg.exe
C:\WINDOWS\system32\defragfat32.exe
C:\WINDOWS\System32\mssams.exe
C:\WINDOWS\System32\ccUpdate.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\hypug.exe
C:\programme\180solutions\sais.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.de/
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32.exe
O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\evujf.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [ccUpdate] ccUpdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Start The Roll] enotax2.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [eliHe] C:\WINDOWS\hypug.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [ccUpdate] ccUpdate.exe
O4 - HKLM\..\RunServices: [Start The Roll] enotax2.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Start The Roll] enotax2.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://install.cokemusic.de/client/p...LER_loader.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

ich hoffe ihr könnt mir helfen, denn ich weiss nicht genau weiter
mfg
britta

Alt 29.12.2004, 12:44   #2
HerrKautz
 
Trojaner und Würmer problem mit hijacklog - Standard

Trojaner und Würmer problem mit hijacklog



Hallo,

dir bleibt leider nichts anderes übrig,als dies zu machen

http://www.trojaner-board.de/showpos...28&postcount=2

u.a wegen dem hier:

http://es.trendmicro-europe.com/ente...BOT.YS&VSect=T

Das ist bei weitem nicht der Einzigste auf deinem Rechner!

Lese dir bitte genau die Links und Tipps durch!


Gruss
__________________


Alt 29.12.2004, 13:06   #3
Kamikazekaetzchen
 
Trojaner und Würmer problem mit hijacklog - Standard

Trojaner und Würmer problem mit hijacklog



ok danke, ich habs mir eigentlich schon gedacht, doch die hoffnung auf eine "einfache" lösung war wohl größer

ps: sry für doppelt forumbeitrag erstellung, aber hier spackt und ruckelt alles ein wenig viel rum ...
__________________

Alt 29.12.2004, 13:16   #4
cacatoa
 
Trojaner und Würmer problem mit hijacklog - Standard

Trojaner und Würmer problem mit hijacklog



Hi,
das was HerrKautz gepostet hat, ist nicht der einzige!
Allein auf den ersten Blick sind noch midestens zwei weitere aus der Forbot-Reihe drauf. Dann hab ich aufgehört zu suchen....
Also nur die eine Lösung -> siehe unten!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Trojaner und Würmer problem mit hijacklog
abgesicherten modus, adobe, antivir, antivir update, avgnt.exe, bho, download, explorer, file missing, firewall, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, microsoft, monitor, nvcpl.dll, nvidia, problem, programme, rundll, scan, security, server, software, sun java, trojaner, trojaner gefunden, windows xp, wurm



Ähnliche Themen: Trojaner und Würmer problem mit hijacklog


  1. Würmer & Trojaner auf Wechsdatenträgern
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (7)
  2. Spyware, Würmer und Trojaner...
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (13)
  3. Trojaner/Würmer/Dropper
    Plagegeister aller Art und deren Bekämpfung - 25.07.2009 (11)
  4. Trojaner TR/Agent.620544.A - Hijacklog
    Mülltonne - 03.01.2009 (0)
  5. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  6. problem mit dem pc durch würmer und trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (1)
  7. mehrere Trojaner und Viren? Hijacklog hilfe
    Log-Analyse und Auswertung - 31.03.2008 (8)
  8. Trojaner, Würmer und dergleichen...
    Plagegeister aller Art und deren Bekämpfung - 16.09.2007 (6)
  9. Trojaner,Würmer,Viren etc
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2007 (10)
  10. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  11. HijackLog-New.net-Problem
    Log-Analyse und Auswertung - 16.08.2005 (1)
  12. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  13. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  14. hijacklog und screenshot vom problem
    Log-Analyse und Auswertung - 26.03.2005 (4)
  15. Diverse Würmer und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)
  16. Würmer und Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (11)
  17. AV meldet würmer und trojaner
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Trojaner und Würmer problem mit hijacklog - Hallo, Ich hab ein problem. seitdem ich gestern meinen rechner als host eingerichtet hab, weils den server gerissen hat, bekomm ich wurm und trojaner warnungen ohne ende. nach dem installieren - Trojaner und Würmer problem mit hijacklog...
Archiv
Du betrachtest: Trojaner und Würmer problem mit hijacklog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.