Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe einen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2005, 12:04   #1
saebi
 
Habe einen Trojaner - Standard

Habe einen Trojaner



Hallo,
habe mir irgendwie einen Trojaner eingefangen.

Habe nun HijackThis drüber laufen lassen, eine Datei, nämlich deskop.exe, generiert sich immer wieder selbst, obwohl ich sie jedesmal lösche.

Sonst gab es bei der Auswertung noch ein paar unbekannte Prozesse, von denen ich auch keine Ahnung habe. Wenn mir jmd helfen könnte, wäre das sehr nett!


Logfile of HijackThis v1.99.1
Scan saved at 13:03:40, on 02.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\lmgrd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\adskflex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
I:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\n?pdb.exe
C:\Programme\Internet Explorer\iexplore.exe
i:\Programme\WinRAR\WinRAR.exe
C:\windows\system32\qpwghuc.exe
C:\windows\system32\packager.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\saebi1\LOKALE~1\Temp\Rar$EX43.2407\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\saebi1\LOKALE~1\Temp\Rar$EX46.3047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rulercommunity.net/
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {639711BC-FB75-D7A6-79C2-F02D19D5FBE8} - C:\WINDOWS\System32\kuet.dll
O4 - HKLM\..\Run: [iPodManager] I:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [BMan] C:\DOKUME~1\ALLUSE~1\ANWEND~1\msw\BMan1.exe
O4 - HKLM\..\Run: [qpwghuc] c:\windows\system32\qpwghuc.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - e:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
O23 - Service: FLEXlm Service 1 - Macrovision Corporation - E:\Programme\Autodesk AutoCAD Electrical v2005\PARADOX\Autodesk Network License Manager\lmgrd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - I:\Programme\iPod\bin\iPodService.exe

Alt 02.04.2005, 12:41   #2
dartus
 
Habe einen Trojaner - Standard

Habe einen Trojaner



Hallo saebi,
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Dein System bedarf unbedingt ein Update auf SP 2.

Führe bitte dies mal aus:
1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________


Antwort

Themen zu Habe einen Trojaner
auswertung, bho, boot, button, computer, datei, dateien, desktop, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, keine ahnung, messenger, microsoft, programme, prozesse, software, sun java, system, system32, temp, trojane, trojaner, windows, windows messenger, windows xp



Ähnliche Themen: Habe einen Trojaner


  1. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2015 (33)
  2. ich habe einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (14)
  3. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  4. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  5. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  6. Habe einen 50 euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (1)
  7. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 22.02.2010 (1)
  8. Glaube habe einen Trojaner
    Log-Analyse und Auswertung - 21.02.2010 (3)
  9. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  10. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2008 (4)
  11. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 15.06.2008 (5)
  12. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  13. Habe mir einen trojaner eingefangen!
    Mülltonne - 07.01.2008 (0)
  14. Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 18.08.2007 (3)
  15. hilfe, habe einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (1)
  16. Habe ich einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  17. Habe auch einen Trojaner
    Log-Analyse und Auswertung - 06.01.2005 (9)

Zum Thema Habe einen Trojaner - Hallo, habe mir irgendwie einen Trojaner eingefangen. Habe nun HijackThis drüber laufen lassen, eine Datei, nämlich deskop.exe, generiert sich immer wieder selbst, obwohl ich sie jedesmal lösche. Sonst gab es - Habe einen Trojaner...
Archiv
Du betrachtest: Habe einen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.