Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe Trojaner problem aber keine Ahnung :-o

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2006, 10:07   #1
Deepthrout
 
Habe Trojaner problem aber keine Ahnung :-o - Standard

Habe Trojaner problem aber keine Ahnung :-o



ich habe seit gestern ein riesen Trojaner Problem. Ich weiss nicht wo sie herkommen, da ich eigendlich denke ich mal recht gut geschützt bin. Helft mir bitte weiter mein DU-Meter zeigt einiges an Upload Traffic an. gefällt mir garnicht.

Habe keine Ahnung von diesen Sachen also wär ne Schritt für Schritt anleitung sehr nett.

Klingt blöd aber wegen dem Traffic kann ich kein CSS spielen und ich habe morgen ein wichtiges Turnier.

need HELP plZ


Logfile of HijackThis v1.99.1
Scan saved at 10:03:45, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
D:\-=] Programme [=-\Fingerabdruck sensor\Omniserv.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\system32\spoolsv.exe
D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\sched.exe
D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\ATKKBService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\SOUNDMAN.EXE
D:\-=] Programme [=-\Deamon Toolz\daemon.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\-=] Programme [=-\Fingerabdruck sensor\scureapp.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\-=] Programme [=-\Virtual CD 5.04\System\VC5Tray.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS.0\elefq.exe
C:\WINDOWS.0\system32\rundll32.exe
D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\avgnt.exe
D:\-=] Programme [=-\BitDefender\bdnagent.exe
D:\-=] Programme [=-\Cursor XP\CursorXP.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\-=] Programme [=-\Lasermaus\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\-=] games [=-\steam\steam.exe
C:\WINDOWS.0\system32\wscntfy.exe
D:\-=] Programme [=-\Lasermaus\SetPoint\KEM.exe
D:\-=] Programme [=-\RealVNC\WinVNC\winvnc.exe
D:\-=] Programme [=-\Lasermaus\SetPoint\KHALMNPR.EXE
D:\-=] Programme [=-\DU Meter\DUMeter.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
d:\-=] programme [=-\bitdefender\bdmcon.exe
d:\-=] programme [=-\bitdefender\bdlite.exe
D:\-=] Programme [=-\SpyStopper\ssp.exe
D:\-=] Programme [=-\Winamp 5\Winamp.exe
D:\-__PRO~1\Netscape\Netscp.exe
C:\WINDOWS.0\system32\taskmgr.exe
D:\-=] Archiv [=-\-=] Anti-Viren [=-\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://192.168.1.103/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\-=] Programme [=-\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS.0\system32\ipv6mons.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\-=] Programme [=-\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\-=] programme [=-\Clone CD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\-=] Programme [=-\Deamon Toolz\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPass] D:\-=] Programme [=-\Fingerabdruck sensor\scureapp.exe
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS.0\elefq.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [System service79] C:\WINDOWS.0\\\etb\\pokapoka79.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789 012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Programme\user32.exe
O4 - HKLM\..\Run: [DirectXs] C:\WINDOWS.0\system32\directxs.exe
O4 - HKLM\..\Run: [SpyStopperPro] D:\-=] Programme [=-\SpyStopper\ssp.exe
O4 - HKLM\..\Run: [BDMCon] "D:\-=] Programme [=-\BitDefender\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\-=] programme [=-\bitdefender\bdnagent.exe"
O4 - HKCU\..\Run: [CursorXP] "D:\-=] Programme [=-\Cursor XP\CursorXP.exe" -s
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] D:\-=] Programme [=-\Lasermaus\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Steam] "d:\-=] games [=-\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\-=] Programme [=-\Netscape\Netscp.exe" -turbo
O4 - Startup: DU Meter (2).lnk = D:\-=] Programme [=-\DU Meter\DUMeter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\-=] Programme [=-\Lasermaus\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\-=] Programme [=-\Lasermaus\SetPoint\KEM.exe
O4 - Global Startup: Run VNC Server (2).lnk = D:\-=] Programme [=-\RealVNC\WinVNC\winvnc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\-=] Programme [=-\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - D:\-=] Programme [=-\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\-=] Programme [=-\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\-=] Programme [=-\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A035EDE-EE32-41D4-B6CE-8BC3AA82EA3F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\WINDOWS.0\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\-=] Programme [=-\Anti Vir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS.0\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - D:\-=] Programme [=-\Fingerabdruck sensor\Omniserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS.0\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Danke schonmal an euch Pros

der N@P ;-)

Alt 27.07.2006, 11:10   #2
dartus
 
Habe Trojaner problem aber keine Ahnung :-o - Standard

Habe Trojaner problem aber keine Ahnung :-o



Hallo Deepthrout,

Dein System ist völlig verseucht. Eine saubere Bereinigung ist nicht möglich, da u.a. auch min. eine Backdoor aktiv ist.
Befolge DIESE Anleitung zur Neuinstallation.

dartus

EDIT: nun sollte es klappen
__________________

__________________

Geändert von dartus (27.07.2006 um 11:35 Uhr)

Alt 27.07.2006, 11:15   #3
Deepthrout
 
Habe Trojaner problem aber keine Ahnung :-o - Standard

Habe Trojaner problem aber keine Ahnung :-o



Der Link ist tot...
__________________

Antwort

Themen zu Habe Trojaner problem aber keine Ahnung :-o
antivir, avira, bho, computer, cursor, defender, desktop, explorer, ftp, help, hijack, hijackthis, icqtoolbar, internet, internet explorer, keine ahnung, launch, mozilla, nvidia, problem, rundll, security, server, software, spielen, system, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Habe Trojaner problem aber keine Ahnung :-o


  1. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  2. trojaner der alles heranzoomt habe keine ahnung:'(
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (19)
  3. TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht
    Log-Analyse und Auswertung - 11.06.2010 (14)
  4. Hab ein Virus glaub aber keine ahnung was für einen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  5. Hab HJT log aber keine ahnung! hilfe bitte!
    Mülltonne - 14.11.2008 (1)
  6. Viele Probleme aber Keine Ahnung!
    Log-Analyse und Auswertung - 08.12.2007 (1)
  7. Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2007 (2)
  8. Bitte um Hilfe! drwatsn32.exe aber keine ahnung wie der weg geht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (6)
  9. LogFile: Vermute "Bösewichte" habe aber leider keine Ahnung,..bitte um Überprüfung
    Log-Analyse und Auswertung - 07.09.2006 (3)
  10. Hilfe!Habe Trojaner! Hab keine Ahnung wie zu löschen
    Log-Analyse und Auswertung - 29.08.2006 (6)
  11. habe keine ahnung, aber irgendwas ist falsch
    Log-Analyse und Auswertung - 27.05.2006 (3)
  12. Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile
    Log-Analyse und Auswertung - 10.03.2006 (3)
  13. Habe grosses Trojaner Problem und wenig Ahnung
    Plagegeister aller Art und deren Bekämpfung - 10.03.2006 (2)
  14. hallo erst mal, verzweifelt wegen trojaner, keine ahnung wie problem beheben.....
    Plagegeister aller Art und deren Bekämpfung - 06.11.2005 (1)
  15. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  16. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  17. Logfile, habe keine Ahnung..
    Log-Analyse und Auswertung - 07.08.2004 (2)

Zum Thema Habe Trojaner problem aber keine Ahnung :-o - ich habe seit gestern ein riesen Trojaner Problem. Ich weiss nicht wo sie herkommen, da ich eigendlich denke ich mal recht gut geschützt bin. Helft mir bitte weiter mein DU-Meter - Habe Trojaner problem aber keine Ahnung :-o...
Archiv
Du betrachtest: Habe Trojaner problem aber keine Ahnung :-o auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.