Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2006, 18:39   #1
SteffenX
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Hallo Zusammen, mein Antivirenprog ( Free-Av) hat Alarm geschlagen, hab mir darauf gleich die Kapersky und F-port Trial Version runtergeladen, die konnten dann folgende 2 Plagegeister feststellen Win32.Horst.aj und W32/Methodbod

ich hab die von trojanern erstellten dateien umgehend gelöscht, hab alle temporären dateien in windows und die inettemps gelöscht, hab dann das gleiche nochmal im abgesicherten modus gemacht mit recovery aus und spybot und adaware hatte ich vorher auch drüber laufen,

zurzeit keine funde, doch ich weiß das beide, bzw. der trojaner eine backdoorfunktion hat, darum bitte ich euch mal auf die log zu schauen, will mein system, wirklich ungern neuinstallieren



Logfile of HijackThis v1.99.1
Scan saved at 19:30:05, on 05.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
F:\Programme\Gamers.IRC\mirc.exe
F:\Programme\Firefox\firefox.exe
F:\Programme\steam\Steam.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://google.icq.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}

- (no file)
O1 - Hosts: localhost 127.0.0.1
O1 - Hosts: localhost 127.0.0.1
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog

Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [dmuse.exe] C:\WINDOWS\system32\dmuse.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft

IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe"

-lang 1033
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe

STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhatsNewBot] runload32.exe
O4 - HKCU\..\Run: [SysSupport] dePloy.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_

site.cab?1145395486203
O17 -

HKLM\System\CCS\Services\Tcpip\..\{E920AAC4-DF3F-4C23-88FA-55516B092B4B}:

NameServer = 85.255.113.124,85.225.112.199
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -

Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software -

C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 05.09.2006, 18:50   #2
Sunny
Administrator
> Competence Manager
 

Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Zitat:
Zitat von SteffenX
zurzeit keine funde, doch ich weiß das beide, bzw. der trojaner eine backdoorfunktion hat, darum bitte ich euch mal auf die log zu schauen, will mein system, wirklich ungern neuinstallieren
Hallo,

dir wird nichts anderes übrig bleiben als eine Neuinstallation!
Dein System ist kompromottiert..lies dir dazu mal folgenden Link durch Was BackdoorTrojaner alles können

Dieser Eintrag deutet auf eine DNS-Umleitung über einen ukrainischen Server hin:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E920AAC4-DF3F-4C23-88FA-55516B092B4B}:
NameServer = 85.255.113.124,85.225.112.199
Es gibt keinen anderen Weg als eine Neuinstallation! Wirklich nicht...

Sorry
Sunny
__________________

__________________

Alt 05.09.2006, 21:31   #3
SteffenX
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Also ich habe deinen Rat befolgt und habe c: formatiert und windows sp2 integraded neu draufgemacht, meine frage, ich hatte bzw. hab noch 2 andere partitionen die ich nicht formatiert hatte, wie hoch ist die chance das sicher der bzw. die trojaner dort eingenistet hatten, hier noch eine aktuelle log, seht ihr da noch irgendwas?

Logfile of HijackThis v1.99.1
Scan saved at 22:26:22, on 05.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



danke an alle die sicher hier bemühen!
__________________

Antwort

Themen zu Verdacht auf Trojaner
abgesicherten modus, antivirus, button, dateien, explorer, firefox, folge, gelöscht, hijack, hijackthis, hotkey, internet, internet explorer, keine funde, log, microsoft, monitor, plagegeister, programme, software, system, system32, trojane, trojaner, update, urlsearchhook, verdacht auf trojaner, windows, windows xp, yahoo




Ähnliche Themen: Verdacht auf Trojaner


  1. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.08.2015 (12)
  2. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (11)
  3. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (1)
  4. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.09.2012 (1)
  5. Trojaner Verdacht
    Log-Analyse und Auswertung - 28.03.2012 (7)
  6. Verdacht auf Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2011 (16)
  7. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.02.2010 (20)
  8. trojaner verdacht.
    Log-Analyse und Auswertung - 30.01.2010 (4)
  9. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 16.05.2009 (2)
  10. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 09.05.2009 (28)
  11. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (3)
  12. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 21.08.2008 (3)
  13. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 24.01.2008 (0)
  14. Trojaner verdacht!
    Mülltonne - 25.10.2007 (1)
  15. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 11.02.2007 (1)
  16. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.01.2007 (1)
  17. Trojaner Verdacht
    Log-Analyse und Auswertung - 18.07.2006 (4)

Zum Thema Verdacht auf Trojaner - Hallo Zusammen, mein Antivirenprog ( Free-Av) hat Alarm geschlagen, hab mir darauf gleich die Kapersky und F-port Trial Version runtergeladen, die konnten dann folgende 2 Plagegeister feststellen Win32.Horst.aj und W32/Methodbod - Verdacht auf Trojaner...
Archiv
Du betrachtest: Verdacht auf Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.