Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerbefall/Hijacklog - bitte helfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.11.2006, 14:24   #1
Mindmover
 
Trojanerbefall/Hijacklog - bitte helfen - Standard

Trojanerbefall/Hijacklog - bitte helfen



Hi, hatte vorgestern dummerweise einen Trojaner auf meinen PC losgelassen =( . Ich habe versucht mit Bitdefender und Antivir dagegen zu arbeiten aber merke das es wenig bringt, da diese Trojaner offensichtlich tiefer drin hängen.
Meine bitte wäre, ob ihr mir bei dem log weiterhelfen könnt und was ich eventuell sonst noch gegen die Trojaner unternehmen muß.
Bitdefender hat 13 unterschiedliche Viren gezählt und 42 infizierte Datein von denen zwei nicht verschoben werden konnten (Trojan Cklicker.VB.FN und Win32.Franvir.A).

Achso noch eine Frage, wenn ich Hijack im abgesicherten Modus starte, wie deaktiviere ich die Wiederherstellung von Windows?

Hoffe das logfile ist korrekt bearbeitet:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:21, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
d:\Programme\CPUCooL\CooLSrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\BinarySense\HDDlife\HDDlifePro.exe
d:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ Lite\******85\C***_*****6883\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - _{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\ylikq.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,kgpobti.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Rwfpt Class - {0BDB22C0-BD18-4A40-9A9D-71F314BB75DB} - C:\WINDOWS\system32\lt5vsrs.dll (file missing)
O2 - BHO: (no name) - {40A2988E-C954-4DDE-BD08-453191805BB9} - C:\WINDOWS\system32\durvil1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Programme\BHO Plugin\plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [1234567] C:\WINDOWS\system32\svcost.exe
O4 - HKLM\..\Run: [isvxqm] C:\WINDOWS\system32\icrgqo.exe reg_run
O4 - HKLM\..\Run: [osl8fc90] RUNDLL32.EXE w036bfce.dll,n 0068fc8a00000003036bfce
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\Duce6.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [Neue Anwendung] D:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [1234567] C:\WINDOWS\system32\svcost.exe
O4 - HKCU\..\Run: [PSDream] "C:\Programme\PSDream\PSDream.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [epcyr] C:\WINDOWS\system32\icrgqo.exe reg_run
O4 - Startup: HDDlife.lnk = D:\Programme\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\system32\dmonwv.dll (file missing)
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\system32\dmonwv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aWNo\command.exe (file missing)
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - d:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - d:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TCP and UDP Support - Unknown owner - C:\WINDOWS\system32\tcpip.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Danke!

Alt 02.11.2006, 14:28   #2
TRYTOHELPYOU
 
Trojanerbefall/Hijacklog - bitte helfen - Standard

Trojanerbefall/Hijacklog - bitte helfen



Sorry, wie sagte Einstein. "Nur zwei Dinge sind unendlich, das Universum und die menschliche Dummheit."

Nimms nicht persönlich, ist nurn Zitat.

Empfehle dir nur eins. Einfach komplette Neuinstallation

und diesen Thread hie lesen

http://www.trojaner-board.de/showthread.php?t=12154

MFG
__________________


Alt 02.11.2006, 14:57   #3
Mindmover
 
Trojanerbefall/Hijacklog - bitte helfen - Standard

Trojanerbefall/Hijacklog - bitte helfen



Geschieht mir recht.

Simple Rückfrage: Kann ich Daten auf einer externe (zum Zeit der Infektion nicht angeschlossene) Festplatte übertragen ohne dabei das Risiko einzugehen, das dabei Schädlinge mit rüberkommen oder muß ich das System + alle anhängenden festplatten formatieren und kann alle darin enthaltenen informationen kicken? Btw ein mp3 player war zwischendurch auch dran... muß ich den dementpsrechend auch formatieren? wäre dankbar für eine etwas hilfreichere Antwort =)

Greets Mindmover

(btw: aus Fehlern lernt man mehr, als unfehlbar zu sein)
__________________

Antwort

Themen zu Trojanerbefall/Hijacklog - bitte helfen
abgesicherten modus, adobe, antivir, appinit_dlls, avg, avira, defender, einstellungen, ellung, excel, frage, helper, hijack, hijackthis, icqtoolbar, infizierte, infizierte datei, internet, internet explorer, logfile, rundll, server, software, system, tcp, trojaner, udp, urlsearchhook, userinit.exe, viren, windows, windows xp



Ähnliche Themen: Trojanerbefall/Hijacklog - bitte helfen


  1. mein hijacklog --> bitte um hilfe antivir sowie wlan adapter funkt. nicht
    Log-Analyse und Auswertung - 27.01.2011 (30)
  2. HiJacklog nach Backdoor bitte mal anschauen!
    Log-Analyse und Auswertung - 16.05.2009 (3)
  3. Trojanerbefall bitte um Hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (0)
  4. werbung öffnet sich immer hijacklog auswerten bitte
    Mülltonne - 18.08.2008 (0)
  5. Bitte mein hijacklog prüfen verdacht auf virus!!!
    Log-Analyse und Auswertung - 30.04.2008 (9)
  6. CiD PopUps - Swizzor.A / bitte um Hijacklog Auswertung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (6)
  7. Roter Kreis und Gelbes Rufzeichen. Bitte einmal Hijacklog checken.
    Log-Analyse und Auswertung - 05.12.2007 (6)
  8. Bitte um Auswertung des HijackLog
    Log-Analyse und Auswertung - 08.09.2007 (1)
  9. Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo
    Log-Analyse und Auswertung - 02.09.2007 (14)
  10. Bitte HiJackLog ansehen - I-Net geht aus u. wieder an
    Log-Analyse und Auswertung - 23.08.2007 (1)
  11. Bitte diese HijackLog mal checken!
    Log-Analyse und Auswertung - 06.05.2007 (2)
  12. Swizzor... Hijacklog bitte überprüfen
    Log-Analyse und Auswertung - 15.01.2007 (2)
  13. Bitte um Hijacklog-Auswertung
    Log-Analyse und Auswertung - 09.08.2006 (2)
  14. Hijacklog bitte anschauen
    Log-Analyse und Auswertung - 10.04.2005 (1)
  15. mein hijacklog - hilfe bitte
    Log-Analyse und Auswertung - 01.04.2005 (1)
  16. Mein HiJackLog mit der Bitte um Analysierung
    Log-Analyse und Auswertung - 01.04.2005 (4)
  17. Hijacklog...bitte um Hilfe...
    Log-Analyse und Auswertung - 26.07.2004 (6)

Zum Thema Trojanerbefall/Hijacklog - bitte helfen - Hi, hatte vorgestern dummerweise einen Trojaner auf meinen PC losgelassen =( . Ich habe versucht mit Bitdefender und Antivir dagegen zu arbeiten aber merke das es wenig bringt, da diese - Trojanerbefall/Hijacklog - bitte helfen...
Archiv
Du betrachtest: Trojanerbefall/Hijacklog - bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.