Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hab ich doch noch Trojaner drauf? :S:S:S

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2005, 19:05   #1
michio
 
Hab ich doch noch Trojaner drauf? :S:S:S - Standard

Hab ich doch noch Trojaner drauf? :S:S:S



Hallo!
Nachdem ich viel Zeit mit dem sauber machen meines Pcs "verbaraucht" habe, hab ich grad vorn paar minuten komische Prozesse im Trojancheck 6 gesehen. Die folgenden Prozesse kommen mir komisch vor:
lsass.exe
services.exe
spoolsv.exe

Sind alle im Win32-odner.
Hab die betroffenen DAteien online gecheckt (Hier und Hier )

Beide haben die Datei als gut, bzw. eventuell böse infiziert.
Hab diese Prozesse also versucht zu beenden, ging aber nicht =(
Auch ein Escan-Scan hat nichts ergeben, er fand nichts böses.
Hier noch mein HJT-LF:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:45, on 21.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\GEMEIN~1\Agnitum Shared\aupdate\aupdrun.exe
C:\Dokumente und Einstellungen\versuch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baz.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110484358718
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Hoffe ihr könnt mich beruhigen
mfg
michi

Edit: hatte ne veraltete HJT version, jetzt brandaktuell=)

Alt 21.03.2005, 19:18   #2
dartus
 
Hab ich doch noch Trojaner drauf? :S:S:S - Standard

Hab ich doch noch Trojaner drauf? :S:S:S



Hallo michio,

solange sich diese Dateien im system32-Ordner befinden, sollten sie i.O. sein.

http://www.sysinfo.org

dartus
__________________


Alt 21.03.2005, 19:30   #3
michio
 
Hab ich doch noch Trojaner drauf? :S:S:S - Standard

Hab ich doch noch Trojaner drauf? :S:S:S



das heisst ich kann die prozesse auch laufen lassen, oder? Ich war nur verunsicher weil ich mir diese Exe-Dateien Hier
angeschaut hab, dort stand es können Würmer oder Trojs sein...
Vielen Dank
__________________

Alt 21.03.2005, 20:26   #4
Gigamail
 
Hab ich doch noch Trojaner drauf? :S:S:S - Standard

Hab ich doch noch Trojaner drauf? :S:S:S



vegesse nicht ein Windowsupdate zu machen sonst bist Du bald wieder hier. Das soll nicht heissen damit Du nicht willkommen bist, aber zu Deiner eigenen Sicherheit
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.03.2005, 09:45   #5
michio
 
Hab ich doch noch Trojaner drauf? :S:S:S - Standard

Hab ich doch noch Trojaner drauf? :S:S:S



Zitat:
vegesse nicht ein Windowsupdate zu machen sonst bist Du bald wieder hier. Das soll nicht heissen damit Du nicht willkommen bist, aber zu Deiner eigenen Sicherheit
Weiss eben nicht ob ich das SP2 drauftun soll, n paar kollegen von mir mussten nachher DAS GANZE system neu aufsetzen (obwohl sie alles richtig gemacht haben), hab auf das eben grad nicht zu viel Lust Klar, sonst ist die Gefahr gross dass ich das System wegen nem Troj oder so neu aufsetzen muss aber naja...mal schauen


Antwort

Themen zu Hab ich doch noch Trojaner drauf? :S:S:S
.inf, adobe, bho, dateien, desktop, einstellungen, explorer, firewall, google, hijack, hijackthis, home, infiziert., internet, internet explorer, lsass.exe, microsoft, msn, programme, prozesse, registry, services.exe, software, system, trojaner, uleadburninghelper, windows, windows xp



Ähnliche Themen: Hab ich doch noch Trojaner drauf? :S:S:S


  1. GVU Trojaner entfernt - doch noch Backdoor?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (3)
  2. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  3. nach GVU-Trojaner evtl. noch andere Viren drauf
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  4. Bundespolizei-Trojaner wohl doch noch aktiv....?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (17)
  5. Security Shield noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  6. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  7. Habe ich den Trojaner TR/Dropper.Gen noch drauf?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  8. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  9. TR/Rookit.Gen? noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  10. Ist der Trojaner noch drauf?
    Log-Analyse und Auswertung - 25.11.2009 (3)
  11. TR/Alureon.19456U.3 (Firefoxabsturz und PC-Lag); noch drauf?
    Log-Analyse und Auswertung - 16.09.2009 (5)
  12. goole.ws und advnet noch drauf?
    Mülltonne - 27.12.2008 (0)
  13. viele viren drauf und nix hilft? oder doch?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (6)
  14. systemkur - trotzdem noch was drauf?
    Log-Analyse und Auswertung - 19.08.2006 (3)
  15. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 04.12.2005 (1)
  16. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)
  17. Noch ein Trojaner-Opfer -oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (4)

Zum Thema Hab ich doch noch Trojaner drauf? :S:S:S - Hallo! Nachdem ich viel Zeit mit dem sauber machen meines Pcs "verbaraucht" habe, hab ich grad vorn paar minuten komische Prozesse im Trojancheck 6 gesehen. Die folgenden Prozesse kommen mir - Hab ich doch noch Trojaner drauf? :S:S:S...
Archiv
Du betrachtest: Hab ich doch noch Trojaner drauf? :S:S:S auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.