Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2006, 16:33   #1
scheibsta
 
ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun? - Standard

ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?



hallo erstmal!
freut mich vorweg, dass es ein forum gibt, bei dem man sich in sachen viren, trojaner und dialer helfen lassen kann...
ich komm gleich zum punkt: also vor kurzem wollte ich mir einen SERIALEDITOR downloaden um ein spiel zu spielen, und naja... das war dann wohl eher ein trojaner als alles andere. seit dem ist avira auf meinem pc installiert genauso wie spybot, aber avira findet alle 10 min wieder entweder den gleichen dialer oder das gleiche pferd nur, der filename ist anders.

was kann das sein und wie werde ich das alles wieder los?
ich habe mir HijackThis downgeloaded, hoff es hilft euch. wäre super, wenn mir jemand eine Lösung presentieren kann.

ok zu regel nummer 5: mein betriebsystem is WINDOWS XP PROFESSIONAL die dialer befinden sich im ordern C:\WINDOWS\Temp und ich kann die dateien manuell nicht löschen.
sie beginnen alle mit "IDD" und dann folgen diverse zahlenkombinationen. die datei selbst ist eine *.tmp datei.

so ich hoffe diese infos genügen. bitte um rücksicht, da dies mein erster post in diesem forum ist.

lg scheibsta

Logfile of HijackThis v1.99.1
Scan saved at 16:24:51, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DeltTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp3\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
E:\enzycl\Encarta 2006 Enzyklopaedie\EDICT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
H:\opera\Opera.exe
C:\WINDOWS\TEMP\win1FE5.tmp.exe
C:\WINDOWS\TEMP\idd163.tmp.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\SIRSCH~1\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCDEmuApp.exe] D:\viz\powerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "H:\ICQ\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E06DDXRC_2889640] "E:\enzycl\Encarta 2006 Enzyklopaedie\EDICT.EXE" -m
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE5AEAF-742B-4C62-86A3-23FEDDE4294B}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FA75C23-C99E-4F9A-96F5-3D53C87B951E}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

Geändert von scheibsta (26.10.2006 um 17:30 Uhr)

Alt 26.10.2006, 17:23   #2
Rene-gad
 
ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun? - Standard

ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?



@scheibsta
Zitat:
avira findet alle 10 min wieder entweder den gleichen dialer oder das gleiche pferd nur, der filename ist anders.
Bitte editiere/ergänze deinen Posting im Sinne der Goldenen Regel Nr. 5.
__________________


Alt 26.10.2006, 18:09   #3
Yopie
Moderator, a.D.
 
ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun? - Standard

ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?



Zitat:
Zitat von scheibsta
C:\WINDOWS\TEMP\win1FE5.tmp.exe
C:\WINDOWS\TEMP\idd163.tmp.exe
Das sind Symptome der Infektion.

Ich schlage einen Scan mit eScan und posten der Funde mit der find.bat vor. Anleitung in der Signatur genau beachten, bei Fragen lieber vorher als nachher fragen!

Gruß
Yopie
__________________

Antwort

Themen zu ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?
adobe, antivir, avira, c:\windows\temp, computer, cyberlink, diverse, escan, explorer, file, ftp, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, microsoft, opera, poweriso, programme, software, solution, spielen, super, temp, tiere, trojaner, trojanische pferde, urlsearchhook, viren, web companion, windows, windows xp, windows\temp



Ähnliche Themen: ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?


  1. Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  2. Trojanische Pferde: TR/Small.FI; TR/Sirefef.AG.35; TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 16.07.2012 (7)
  3. Habe mir ein paar Plagegeister eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (1)
  4. Trojanische Pferde auf Facebook
    Nachrichten - 25.01.2011 (1)
  5. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  6. ich glaube ich habe ein paar trojane ! ;(
    Log-Analyse und Auswertung - 28.05.2010 (3)
  7. 'BDS/Sinowal.ilw' [backdoor] und trojanische Pferde kommen immer wieder
    Log-Analyse und Auswertung - 06.05.2010 (7)
  8. MAlware/Trojanische Pferde und Würmer
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  9. viren&trojanische pferde: bat/fsdisable.mu, tr/proxy.small.vo.1, tr/agent2.gxs, ....?
    Log-Analyse und Auswertung - 10.04.2009 (3)
  10. Trojanische Pferde TR/Thief.Magania.ajto und TR/Buzus.abmc
    Mülltonne - 18.12.2008 (0)
  11. Trojanische Pferde...Vundo ?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (1)
  12. 3 trojanische pferde - HILFE!
    Log-Analyse und Auswertung - 11.08.2006 (9)
  13. AVG findes zwei trojanische Pferde
    Plagegeister aller Art und deren Bekämpfung - 14.07.2006 (20)
  14. habe ein paar problemchen...
    Plagegeister aller Art und deren Bekämpfung - 09.12.2005 (3)
  15. Ist das Trojanische Pferd TR/Dialer.KK
    Log-Analyse und Auswertung - 03.11.2005 (4)
  16. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  17. Trojanische Pferde wie bekomm ich die weg??
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (13)

Zum Thema ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun? - hallo erstmal! freut mich vorweg, dass es ein forum gibt, bei dem man sich in sachen viren, trojaner und dialer helfen lassen kann... ich komm gleich zum punkt: also vor - ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?...
Archiv
Du betrachtest: ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.