Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich glaube mein PC ist mit einem trojaner oä befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2006, 16:42   #1
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi

Mein Virenprogramm (Norton Antivirus 1005) hat heute einen Trojaner gefunden, aber angeblich sofort gelöscht. Daraufhin habe ich mir AD Aware, Spybot - Search & Destroy und eScan geladen und durchöaufen lassen (im abgesichten Modus). Es wurde auch allerlei gefunden und gelöscht.
Jetzt kommt mein eig. Problem:

Bin grade am TV gucken und polötzlich meldet sich Spybot mit golgender Meldung:

"
Spybot - Search & Destroy hat festgestellt, daß ein Wichtiger Registrirungsdatenbank-Eintrag geändert wurde.
Kategorie: Winlogon Notifies
Änderung: Wert hinugefügt
Eintrag: fcccaxu
"

Ich kann dann ein Haken bei "Merke diese Entscheidung" setzen und / oder das Fesnter schießen. Doch daraufhin öffnet sich das Fenster sofort wieder.

Wisst ihr wie ich das Problem beheben kann?

Soll ich ggf. ein HajackThis logfile erstellen und posten?

Bitte um Hilfe!!!

Schonmal vielen herzlichen Dank an die, die sich meinem Problem witmen...


Christian

Alt 10.12.2006, 16:43   #2
Chuck0r
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi


Ja ein HJT Logfile. Siehe meine Signatur



MfG
__________________

__________________

Alt 10.12.2006, 16:49   #3
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Logfile of HijackThis v1.99.1
Scan saved at 16:49:14, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\YSTEM3~1\userinit.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\{288A1875-088F-1031-0802-041124040031}\Update.exe
C:\WINDOWS\system32\ismini.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run=
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{388A1~2\Bar888.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKCU\..\Run: [Win_key] C:\WINDOWS\system32\Winlogon.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Osoo] "C:\WINDOWS\YSTEM3~1\userinit.exe" -vt yazb
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
__________________

Alt 10.12.2006, 16:55   #4
Chuck0r
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi


Führe bitte die SmitfraudFix Anleitung die in meiner Signatur steht aus.

Außer das du rapport.txt nach diesem Schritt in rapport_1.txt umbenennst:
Zitat:
Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht wird üblicherweise auf der Festplatte gefunden, als C:\rapport.txt
Was das bedeutet siehst du wenn du dir die Anleitung durchgelesen hast.

Danach bitte beide Logfiles posten (Das nach dem Scannen und das nach dem Reinigen) sowie ein neues HJT Logfile.


MfG

Alt 10.12.2006, 17:05   #5
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



SO HIER DAS LOG NACH DEM SCANNEN:

SmitFraudFix v2.128

Scan done at 17:02:47,73, 10.12.2006
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ismini.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Alt 10.12.2006, 17:10   #6
Chuck0r
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi


Gut dann geh mal in den abgesicherten und drücke die "2"
Und wieder Logfile posten.
Nach dem Reinigen auch ein neues HJT Logfiler anfertigen und posten.



MfG
__________________
--> Ich glaube mein PC ist mit einem trojaner oä befallen

Alt 10.12.2006, 17:13   #7
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



So hier DAS LOFILE NACH DER REINIGUNG im abg. modus:

SmitFraudFix v2.128

Scan done at 17:11:39,43, 10.12.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 10.12.2006, 17:14   #8
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



UND DAS NEIE HJT LF:

Logfile of HijackThis v1.99.1
Scan saved at 17:14:59, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\{288A1875-088F-1031-0802-041124040031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\YSTEM3~1\userinit.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{388A1~2\Bar888.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKCU\..\Run: [Win_key] C:\WINDOWS\system32\Winlogon.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Osoo] "C:\WINDOWS\YSTEM3~1\userinit.exe" -vt yazb
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alt 10.12.2006, 17:17   #9
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Ich habe gerade ICQ gestartet da hat sich Spybot wieder gemdelt:

"
Spybot - Search & Destroy hat festgestellt, daß ein Wichtiger Registrirungsdatenbank-Eintrag geändert wurde.
Kategorie: System Startup user entry
Änderung: Wert hinugefügt
Eintrag: ICQ Lite

Neue daten: C:\Programme\ICQ Lite\ICQlite.exe -trayboot
"

Alt 10.12.2006, 17:19   #10
Chuck0r
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi


Scanne diese Dateien bei Virustotal und poste die ganzen Ergebnisse. Alles kopieren und einfügen!

Code:
ATTFilter
C:\PROGRA~1\GEMEIN~1\{388A1~2\Bar888.dll
C:\WINDOWS\system32\Winlogon.dll
C:\WINDOWS\YSTEM3~1\userinit.exe
         

MfG

Alt 10.12.2006, 17:32   #11
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



C:\PROGRA~1\GEMEIN~1\{388A1~2\Bar888.dll:

Complete scanning result of "Bar888.dll", received in VirusTotal at 12.10.2006, 17:26:04 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.10.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.10.2006 no virus found
Fortinet 2.82.0.0 12.10.2006 no virus found
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 Suspicious file
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 no virus found
VirusBuster 4.3.15:9 12.10.2006 no virus found

Aditional Information
File size: 100864 bytes
MD5: b36bfa8267ef6b906452ad5eac1829ca
SHA1: 195c1ee23036380cd2e2b8ba5c67958960bcfd12

Alt 10.12.2006, 17:39   #12
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Complete scanning result of "Winlogon.dll", received in VirusTotal at 12.10.2006, 17:32:52 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.49 12.08.2006 HEUR/Crypted
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.10.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.10.2006 Backdoor.Bifrose.aas
Fortinet 2.82.0.0 12.10.2006 BDoor.CEP!tr.bdr
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 Trojan.Win32.Pakes
Kaspersky 4.0.2.24 12.10.2006 Backdoor.Win32.Bifrose.aas
McAfee 4915 12.10.2006 BackDoor-CEP.svr
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 Bifrose.D
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.130 12.06.2006 Backdoor/CEP
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 suspected of Trojan-PSW.LdPinch.36 (paranoid heuristics)
VirusBuster 4.3.15:9 12.10.2006 no virus found

Aditional Information
File size: 1302212 bytes
MD5: 80a92dc48139163cd0a19ed87d1c98b4
SHA1: 584a728b729073903a17efc29845f17310a6d35c
packers: Themida
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Alt 10.12.2006, 17:42   #13
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Complete scanning result of "userinit.exe", received in VirusTotal at 12.10.2006, 17:35:27 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.49 12.08.2006 TR/Dldr.PurityScan.DT
Authentium 4.93.8 12.08.2006 W32/Downloader.ANJT
Avast 4.7.892.0 12.08.2006 Win32:Purityscan-Q
AVG 386 12.09.2006 Downloader.Generic2.UET
BitDefender 7.2 12.10.2006 Trojan.Downloader.PurityScan.DT
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.10.2006 Trojan.PurityScan.BJ
DrWeb 4.33 12.10.2006 Trojan.PurityAd
eSafe 7.0.14.0 12.07.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.81 12.09.2006 Win32/Clspring.Variant!Trojan
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.10.2006 Downloader.PurityScan.dt
Fortinet 2.82.0.0 12.10.2006 W32/EV!tr.dldr
F-Prot 3.16f 12.08.2006 security risk named W32/Downloader.ANJT
F-Prot4 4.2.1.29 12.08.2006 W32/Downloader.ANJT
Ikarus T3.1.0.26 12.07.2006 Trojan-Downloader.Win32.PurityScan.dt
Kaspersky 4.0.2.24 12.10.2006 Trojan-Downloader.Win32.PurityScan.dt
McAfee 4915 12.10.2006 Downloader-EV
Microsoft 1.1804 12.10.2006 Yazzle.Clickspring (threat-c)
NOD32v2 1913 12.09.2006 a variant of Win32/TrojanDownloader.PurityScan
Norman 5.80.02 12.08.2006 W32/PurityScan.AFN
Panda 9.0.0.4 12.09.2006 Adware/PurityScan
Prevx1 V2 12.10.2006 Adware.Purityscan
Sophos 4.12.0 12.10.2006 Troj/PurScan-BT
Sunbelt 2.2.907.0 11.30.2006 Clickspring/PuritySCAN
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 TrojanDownloader.Win32.PurityScan.1224
VBA32 3.11.1 12.10.2006 Trojan-Downloader.Win32.PurityScan.dt
VirusBuster 4.3.15:9 12.10.2006 no virus found

Aditional Information
File size: 71680 bytes
MD5: 8145abc8d6cf5180c8fe81fb61df685a
SHA1: 3e3eaa7d89a93a898c920d346a81308b5bf04aa1
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=85df47033630

Alt 10.12.2006, 17:50   #14
Chuck0r
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Hi


Oh man... Sieht nicht gut aus!
Wohl ne neue Variante von dem MSN Wurm,
Backdoor, und ein Trojan-Downloader...

Das sicherste ist da wohl formatieren aber man sollte die Dateien erst zu Anti-Viren Herstellern schicken damit sie gecheckt werden können!
userinit.exe wir ja erkannt aber Winlogon.dll und Bar888.dll nicht.
Wo man das hochlädt weiss ich nicht deshalb warte mal auf einen Link oder eine E-Mail Addresse von einem anderen hier im Forum.

MtG

Alt 10.12.2006, 17:52   #15
Chris4
 
Ich glaube mein PC ist mit einem trojaner oä befallen - Standard

Ich glaube mein PC ist mit einem trojaner oä befallen



Formatieren?
Soll das dein ernst sein?
habe ich doch grad erst vor 2Moanten.....fu** ey...
wie kann ich die denn bekommen haben?
Ich nutze doch gar kein MSN!!!

kann man die nicht anders beseitigen?

Antwort

Themen zu Ich glaube mein PC ist mit einem trojaner oä befallen
ad aware, angeblich, antivirus, aware, befallen, escan, fenster, festgestellt, geändert, herzlichen dank, heute, hilfe!, hilfe!!, logfile, meldet, meldung, modus, norton, problem, programm, search, spybot, trojaner, trojaner gefunden, wichtiger, winlogon, öffnet



Ähnliche Themen: Ich glaube mein PC ist mit einem trojaner oä befallen


  1. Telekom-Brief bez. Trojaner/ Virus - Ist mein System befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (10)
  2. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  3. Ist mein PC von einem Trojaner befallen?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2014 (11)
  4. Warscheinlich ist mein PC von einem Rootkit befallen. Wie entferne ich den und wie schütze ich mich richtig?
    Alles rund um Windows - 09.10.2013 (2)
  5. Ist mein PC von einem Trojaner befallen?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (28)
  6. bka trojaner 1.14 hat mein winxp befallen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (37)
  7. Mein Windows Vista 64-bit PC von BKA-Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
  8. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  9. Verschlüsselungstrojaner PC XP SP3 das erste mal von einem Trojaner befallen
    Mülltonne - 03.06.2012 (0)
  10. Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
    Log-Analyse und Auswertung - 27.02.2012 (3)
  11. WINNT.exe befallen mit einem Trojaner was kann oder muss ich tun
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  12. Glaube wurde mit einem Trojaner infiziert :x
    Log-Analyse und Auswertung - 31.07.2010 (8)
  13. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  14. Mein PC ist befallen von einem Trojaner und Windows AntiVirus 2009, wie kill ich die?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  15. Mein rewchner ist befallen mit dem TR/Vundo.Gen Trojaner und ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  16. Ist mein Pc Befallen von Viren bzw Trojaner?
    Log-Analyse und Auswertung - 27.05.2008 (1)
  17. ;-( Mein Notebook ist mit einem Trojaner befallen...Bitte um Hilfe
    Log-Analyse und Auswertung - 28.12.2006 (2)

Zum Thema Ich glaube mein PC ist mit einem trojaner oä befallen - Hi Mein Virenprogramm (Norton Antivirus 1005) hat heute einen Trojaner gefunden, aber angeblich sofort gelöscht. Daraufhin habe ich mir AD Aware, Spybot - Search & Destroy und eScan geladen und - Ich glaube mein PC ist mit einem trojaner oä befallen...
Archiv
Du betrachtest: Ich glaube mein PC ist mit einem trojaner oä befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.