Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner gefunden - was jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2006, 12:32   #1
Charmnature
 
Trojaner gefunden - was jetzt? - Unglücklich

Trojaner gefunden - was jetzt?



Hallo an alle!

Vor 2 Tagen hab ich mir beim Download wohl was eingefangen. Mein AV brachte in kurzen Abständen immer neue Trojaner-Meldungen. Dann kam das PopUp, dass mein PC infiziert ist und der Desktop-Hintergrund lässet sich auch nicht mehr ändern. Nach einigem Hin und Her ist jetzt das Gröbste scheinbar beseitigt, aber der Rechner spinnt immer noch. Könnte sich wohl jemand bitte mein Log-File ansehen? Ich hab da keinen Durchblick und bin auch etwas überfordert mit dem Zeug

THX Charmnature


Logfile of HijackThis v1.99.1
Scan saved at 13:13:14, on 18.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVI~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\rundll32.exe
D:\AntiVirus\aswUpdSv.exe
D:\AntiVirus\ashServ.exe
D:\Bluetooth\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\AntiVirus\ashMaiSv.exe
D:\AntiVirus\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HiJackThis!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\AcrobatReader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{107B5F7E-1839-46FE-9B9A-CC2F6A44DC2D}: NameServer = 194.25.2.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dvd4free - C:\WINDOWS\SYSTEM32\dvd4free.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\AntiVirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\AntiVirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\AntiVirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\AntiVirus\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Bluetooth\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 18.03.2006, 15:55   #2
Charmnature
 
Trojaner gefunden - was jetzt? - Standard

Trojaner gefunden - was jetzt?



Könnte mir bitte JEMAND helfen? Wenn ich mich damit auskennen würde, hätte ich sicher nicht gepostet... Und für Auskenner ist das doch keine große Sache, oder? H I L F E
__________________


Antwort

Themen zu Trojaner gefunden - was jetzt?
adobe, antivirus, avast, avast!, bho, confused, dll, excel, explorer, helper, hijack, hijackthis, infiziert, internet, internet explorer, log-file, nvidia, pc infiziert, pdf, popup, programme, rechner spinnt, rundll, software, system, trojaner, trojaner gefunden, windows, windows xp, yahoo



Ähnliche Themen: Trojaner gefunden - was jetzt?


  1. Über 1000 Malewares gefunden und jetzt?
    Log-Analyse und Auswertung - 24.11.2013 (1)
  2. Trojaner gefunden was jetzt
    Log-Analyse und Auswertung - 23.05.2013 (13)
  3. Groupon Trojaner mit Antivir gefunden. Ist mein Rechner jetzt wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (9)
  4. Mit Malwarebytes C:\Windows\KMService.exe gefunden, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (3)
  5. 1 infizierte Datei gefunden..und jetzt?
    Log-Analyse und Auswertung - 20.11.2011 (1)
  6. Spyeye gefunden, was jetzt?
    Log-Analyse und Auswertung - 16.07.2011 (1)
  7. opachki. ru von spybot gefunden, ...und jetzt?
    Log-Analyse und Auswertung - 07.03.2011 (14)
  8. Malware gefunden! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (13)
  9. Trojaner gefunden - eure Anleitung durchgeführt, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (37)
  10. Mehrere Trojaner gefunden, System bereinigt, ist es jetzt sauber?
    Log-Analyse und Auswertung - 12.01.2010 (16)
  11. Trojaner gefunden. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (1)
  12. Trojaner gefunden! Was jetzt?
    Log-Analyse und Auswertung - 12.03.2009 (1)
  13. Wurm und Trojaner gefunden - Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (7)
  14. Trojaner gefunden - aber nur von einem Programm - was jetzt?
    Log-Analyse und Auswertung - 02.08.2007 (2)
  15. 3 viren gefunden! und jetzt??
    Log-Analyse und Auswertung - 04.07.2007 (1)
  16. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
  17. hab spyware gefunden,was mach ich jetzt
    Log-Analyse und Auswertung - 03.05.2005 (2)

Zum Thema Trojaner gefunden - was jetzt? - Hallo an alle! Vor 2 Tagen hab ich mir beim Download wohl was eingefangen. Mein AV brachte in kurzen Abständen immer neue Trojaner-Meldungen. Dann kam das PopUp, dass mein PC - Trojaner gefunden - was jetzt?...
Archiv
Du betrachtest: Trojaner gefunden - was jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.