Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Desktop problem nach Trojanerbefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.01.2006, 16:21   #1
absolutAhnungslos
 
Desktop problem nach Trojanerbefall - Standard

Desktop problem nach Trojanerbefall



Hallo!

Also ich hätt da mal wieder ein Problemchen.
Wir hatten auf einem unserer Rechner folgenden Fall. In der Taskleiste befand sich ein roter Kreis mir nem weißen Kreuz drin und brachte die wunderbare Nachricht "Your Computer is infected" SUPPI das dacht ich mir schon als ich das Kreuz sah. Hm, beim Versich die Meldung auszublenden hatten wir auf wundersame Weise ein Programm namens Spysheriff auf dem Rechner.
Hab dann das Programm deinstalliert und div. Programme durchlaufen lassen: Ad aware, Spybot SD, GData Virenschutz und AOL PrivacyProtect. Alle Progrämmchen fanden auch was und die befallenen Dateien wurden gelöscht!
Zwischendurch stürzte einmal der Rechner ab und es erschien anstelle des Desctop-bildes die Meldung "Your computer is infectet" mit nem schönen Blauen hintergrund.
Nachdem nun aber all meine Progrämmchen durchgelaufen waren und gut verrichter dinge alles üble gelöscht war blieb der blaue desktop!! die Meldung ist weg, das Kreuzsymbol in der Taskleiste taucht auch nicht mehr auf, nur der blaue Desktop ist übrig. Ich kann auch nix daran ändern. Desktophintergrund-einstellen funktioniert nicht.

ok, hab dann HJT runtergeladen und folgendes logfile erhalten:


Logfile of HijackThis v1.99.1
Scan saved at 15:39:48, on 25.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Gemeinsame Dateien\AOL\1138196185\ee\AOLHostManager.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1138196185\ee\AOLServiceHost.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
c:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\programme\gemeinsame dateien\aol\1138196185\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\AOL\1138196185\ee\AOLServiceHost.exe
C:\WINDOWS\System32\svchost.exe
D:\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1138196185\ee\AOLHostManager.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Also wenn irgendwer was weiss - bin für jeden Rat dankbar.
Ach ja, wie mein Name erkennen lässt ich hab ziemlich wenig plan also alles Gaaaaaaaaaaaaaanz laaaaaaangsaaaaaaaaam für Dummies

Danke

Alt 25.01.2006, 16:39   #2
dartus
 
Desktop problem nach Trojanerbefall - Standard

Desktop problem nach Trojanerbefall



Hallo absolutAhnungslos,

downloade Dir smitrem.exe auf Deinen Desktop, durch Doppelklicken wird die Datei extrahiert und erstellt einen neuen Ordner. Öffne den Ordner und starte "Runthis.bat" per Doppelklick. Danach befindet sich auf "C:" die Datei "Smitfile.txt". Poste bitte deren Inhalt.

Update unbedingt Dein System auf SP 2 sowie alle weiteren Patches.

dartus
__________________

__________________

Alt 25.01.2006, 16:39   #3
Bilbo
 
Desktop problem nach Trojanerbefall - Standard

Desktop problem nach Trojanerbefall



1.Sp2 installieren
2. Desktop wiederherstellen:

http://www.wintotal-forum.de/index.p...c,84123.0.html
(da ein bißchen suchen- smitRem wäre wahrscheinlich besser gewesen)
__________________
__________________

Alt 25.01.2006, 18:47   #4
absolutAhnungslos
 
Desktop problem nach Trojanerbefall - Standard

Desktop problem nach Trojanerbefall



Danke Danke Danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Dank eurer Tips funzt wieder alles!!
Hab smitrem.exe runtergeladen und im abges.Modus ausgeführt. Das Logfile sieht so aus:
_________________________________________-
smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\...\Desktop\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~

winstall.exe

~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 760 'explorer.exe'
Killing PID 760 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!
__________________________________

Clean hört sich doch gut an.
Hab danach die Angaben aus dem Link, den mit Bilbo genannt hat, geprüft und alles passte.


Alt 16.09.2009, 10:27   #5
jonasm
 
Desktop problem nach Trojanerbefall - Standard

Desktop problem nach Trojanerbefall



Ich hatte ein ähnliches Problem. Folgende Seite hat mir geholfen: http://www.wichtige-tipps.de/windows...s-desktop.html Viele Grüße Jonas


Antwort

Themen zu Desktop problem nach Trojanerbefall
ad aware, adobe, antivirus, bho, computer, desktop, drivers, explorer, g data, gdata, hijack, hijackthis, internet, internet explorer, logfile, problem, programm, rundll, schutz, security, security center, settings manager, software, symantec, system, t-online, taskleiste, usb, windows, windows xp



Ähnliche Themen: Desktop problem nach Trojanerbefall


  1. Nach Trojanerbefall. Trotz Säuberung defekter Desktop.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (12)
  2. Nach Trojanerbefall Desktop leer
    Log-Analyse und Auswertung - 03.03.2013 (3)
  3. Recovery nach Trojanerbefall
    Mülltonne - 20.01.2013 (1)
  4. Entschlüsseln nach Trojanerbefall
    Log-Analyse und Auswertung - 17.06.2012 (4)
  5. Registrierungsreparatur nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (42)
  6. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  7. Systemprobleme nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (25)
  8. Nach Trojanerbefall
    Log-Analyse und Auswertung - 08.08.2010 (23)
  9. logs nach trojanerbefall
    Log-Analyse und Auswertung - 29.04.2010 (1)
  10. Sicherheitsbestätigung nach Trojanerbefall
    Log-Analyse und Auswertung - 29.12.2008 (0)
  11. Probleme nach Trojanerbefall
    Mülltonne - 21.12.2008 (0)
  12. Hijack Log nach Trojanerbefall
    Log-Analyse und Auswertung - 01.11.2008 (1)
  13. Hijack this nach Trojanerbefall
    Log-Analyse und Auswertung - 13.03.2008 (1)
  14. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 10.07.2007 (3)
  15. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 21.05.2005 (7)
  16. Problem mit inicio.exe ..Trojanerbefall?
    Log-Analyse und Auswertung - 13.03.2005 (2)
  17. Was tun nach Trojanerbefall?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)

Zum Thema Desktop problem nach Trojanerbefall - Hallo! Also ich hätt da mal wieder ein Problemchen. Wir hatten auf einem unserer Rechner folgenden Fall. In der Taskleiste befand sich ein roter Kreis mir nem weißen Kreuz drin - Desktop problem nach Trojanerbefall...
Archiv
Du betrachtest: Desktop problem nach Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.