Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2007, 12:56   #1
VistaUser
 
HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe - Icon16

HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe



Hallo liebe Trojaner-Board User!

Ich hab ein großes Problem. Ich hab von jemanden per icq einen Virus/Trojaner bekommen und eine server.exe ausgeführt. Mein Kaspersky 6.0 hat nichts gemerkt, ist aber auf aktuellem Stand. Mir ist aufgefallen, dass der Rechner zum Hochfahren seitdem immer länger braucht und hab im Taskmanger gesehen dass immer eine Server.exe viel resorcen verbraucht. Ich habe geschaut wo die Server.exe liegt und ich habe rausgefunden im Verzeichnis: C:\Programm Files\bifrost\server.exe. Diesen Ordner hab ich sofort mit meinem TuneUp Shredder gelöscht und dann war die server.exe eigentlich für immer gekillt! Jetzt meine Frage: Könnt ihr anhand meines logfiles sehen ob ich noch Überreste von dieser server.exe habe oder noch andere Trojaner auf meinem PC sind? Für eure Hilfe wäre ich sehr dankbar. Ich verlasse mich auch euer Können!

P.s. Ich hab Windows Vista Ultimate

Logfile of HijackThis v1.99.1
Scan saved at 13:33:50, on 18.03.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Downloaded Program Files\SpSubRx.exe
C:\Users\Janis\Desktop\Firefox download\S0Kill\procexp.exe
C:\Users\Janis\Desktop\Firefox download\gastbuchxhtml\HJT1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Program Files\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Program Files\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ6.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ6.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~2.0\adialhk.dll,C:\PROGRA~2\KASPER~1\KASPER~2.0\r3hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~2\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Alt 18.03.2007, 16:35   #2
Rene-gad
 
HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe - Standard

HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe



@VistaUser
Zitat:
Ich hab von jemanden per icq einen Virus/Trojaner bekommen und eine server.exe ausgeführt.
Das war nicht gut. Devise "Erst Grübeln, dann Dübeln" ist immer noch aktuell.
Zitat:
C:\Programm Files\bifrost\server.exe.
Backdoor.Bifrose.I - Symantec.com
Zitat:
Diesen Ordner hab ich sofort mit meinem TuneUp Shredder gelöscht und dann war die server.exe eigentlich für immer gekillt!
Warum bist du dir so sicher?
Zitat:
Jetzt meine Frage: Könnt ihr anhand meines logfiles sehen ob ich noch Überreste von dieser server.exe habe oder noch andere Trojaner auf meinem PC sind?
Nein.
Im Übrigen: Von Vista habe ich wenig Ahnung, aber: Nach einem Backdoor-Befall bei Windows hilft nur das: http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Geändert von Rene-gad (18.03.2007 um 16:47 Uhr)

Antwort

Themen zu HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe
appinit_dlls, auswerten, bho, bifrost, bonjour, browser, computer, cyberlink, desktop, firefox, frage, hijack, hijackthis, hijackthis log-file auswerten, internet security, kaspersky, mozilla, mozilla firefox, mp3, object, programm, security, senden, shockwave, software, svchost.exe, system, trojaner-board, unknown file in winsock lsp, virus/trojaner, vista, windows, windows sidebar



Ähnliche Themen: HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe


  1. PC friert ein/HijackThis Log File auswerten
    Log-Analyse und Auswertung - 26.12.2009 (2)
  2. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  3. HiJackThis File auswerten (virus!?)
    Log-Analyse und Auswertung - 17.05.2009 (3)
  4. HiJackThis Log-File wie auswerten?
    Log-Analyse und Auswertung - 06.02.2009 (16)
  5. HiJackThis Log File... bitte auswerten.
    Mülltonne - 15.08.2008 (0)
  6. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 30.07.2008 (3)
  7. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  8. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  9. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  10. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  11. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  12. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 09.03.2007 (3)
  13. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  14. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  15. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 16.07.2006 (5)
  16. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  17. HijackThis Log-File auswerten
    Log-Analyse und Auswertung - 12.12.2004 (3)

Zum Thema HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe - Hallo liebe Trojaner-Board User! Ich hab ein großes Problem. Ich hab von jemanden per icq einen Virus/Trojaner bekommen und eine server.exe ausgeführt. Mein Kaspersky 6.0 hat nichts gemerkt, ist aber - HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe...
Archiv
Du betrachtest: HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.