Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mir bitte jemand helfen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2005, 20:26   #1
woody
 
Kann mir bitte jemand helfen?? - Standard

Kann mir bitte jemand helfen??



Hallo,

Mein AntiVir findet immer folgendes Trojanisches Pferd auf meinem PC: TR/Qhosts.Script und zwar im Verzeichnis C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS.
Der Trojaner kommt immer wieder, obwohl ich bei AntiVir auf „löschen“ klicke, ist er jedes mal wieder da, wenn ich den PC hinauffahre.
Wenn ich aber im angezeigten Verzeichnis nachschaue, ist die Datei gar nicht da...... Auch wenn ich sie vorher nicht lösche. Habe extra darauf geachtet, dass auch verborgene Dateien angezeigt werden......
Der Trojaner wirkt sich sehr auf die Internetgeschwindigkeit auf, seitdem ich ihn habe, geht fast nichts mehr... allein hier zu posten brauchte 8 versuche...
Ich benutze übrigens Windows 2000.
Da ist computertechnisch sonst nicht viel am Hut habe, bitte ich noch, kurz zu erklären, wie mann etwas fixt....... sorry für die wahrscheinlich dumme Frage.
Vielen vielen Dank, Woody

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:58:07, on 22.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\AonInformer\informer.exe
C:\WINNT\system32\aqofy.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINNT\system32\stone.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\WINNT\SYSTEM32\icarigok.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\aqofy.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [Egujahed] C:\WINNT\SYSTEM32\ibojoz.exe
O4 - HKLM\..\Run: [nuxovere] aqofy.exe
O4 - HKLM\..\Run: [stone] stone.exe
O4 - HKLM\..\Run: [outlook] outlook.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\icarigok.exe
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe
O4 - HKLM\..\RunServices: [stone] stone.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [nuxovere] aqofy.exe
O4 - Startup: QuickShelf Deutsch 3.0.lnk = C:\Programme\Microsoft Nachschlagewerke\LexiROM 3.0\QS97D.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.next-1.de/cab/axload.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 22.02.2005, 20:59   #2
dartus
 
Kann mir bitte jemand helfen?? - Standard

Kann mir bitte jemand helfen??



Hallo Woody,

leider ist das kein Wunder, da laufen Backdoors auf Deinem Rechner:

http://www.sophos.com/virusinfo/anal...2agobotpx.html = stone.exe

http://www.ericjohansen.com = aqofy.exe/icarigok.exe

Format C: ist unumgänglich, um Dein System wieder in einem vertrauenswürdigen Zustand zu versetzen.

Halte Dich bitte an diese Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________


Antwort

Themen zu Kann mir bitte jemand helfen??
adobe, antivir, antivir update, bho, bitdefender, computer, dateien, defender, drivers, explorer, ftp, hijack, hijackthis, hotkey, immer wieder, internet explorer, kommt immer wieder, log, löschen, mein log, microsoft, programme, server, software, sun java, system, system32, trojaner, trojanisches pferd, update, vielen dank, windows



Ähnliche Themen: Kann mir bitte jemand helfen??


  1. Kann mir bitte Jemand helfen?
    Log-Analyse und Auswertung - 11.08.2007 (1)
  2. Kann mir jemand bitte helfen???
    Mülltonne - 09.06.2007 (0)
  3. Kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 09.06.2007 (3)
  4. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.03.2007 (2)
  5. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 17.01.2007 (1)
  6. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 28.04.2006 (1)
  7. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.04.2006 (6)
  8. Kann mir bitte jemand Helfen!??
    Log-Analyse und Auswertung - 31.12.2005 (1)
  9. Kann mir jemand bitte helfen ?
    Log-Analyse und Auswertung - 31.08.2005 (3)
  10. Kann mir bitte jemand helfen?
    Alles rund um Windows - 15.06.2005 (6)
  11. Kann mir bitte jemand helfen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (7)
  12. Kann mir jemand bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (19)
  13. Kann mir mal bitte jemand helfen??
    Log-Analyse und Auswertung - 19.12.2004 (14)
  14. Log - Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 19.11.2004 (1)
  15. Bitte kann mir jemand helfen...
    Log-Analyse und Auswertung - 13.11.2004 (11)
  16. Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 31.10.2004 (24)
  17. Kann mir da jemand helfen bitte!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (5)

Zum Thema Kann mir bitte jemand helfen?? - Hallo, Mein AntiVir findet immer folgendes Trojanisches Pferd auf meinem PC: TR/Qhosts.Script und zwar im Verzeichnis C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS. Der Trojaner kommt immer wieder, obwohl ich bei AntiVir auf „löschen“ klicke, ist - Kann mir bitte jemand helfen??...
Archiv
Du betrachtest: Kann mir bitte jemand helfen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.