Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe

Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe


Log-Analyse und Auswertung: Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.05.2007, 19:59   #1
cooljoe2007
 
Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe - Standard

Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe


Hallo,

mein System ist wahrscheinlich mit einem Wurm befallen.... manchmal öffnet sich urplözlich der iexplorer und es wird eine Fake-Virenseite aufgerufen, wo ich natürlich eine angebliche Virensoftware runterladen soll... was ich natürlich nicht gemacht habe.

Habe mit Hilfe von McAffee folgende Trojaner entfernt:

antzom[1].exe
mshtml2.exe
winAB.tmp
xc23[1].exe
xc29[1].exe
xzc37[1].exe

leider installieren sie sich nach ner Zeit wieder neu und alles fängt von vorne an, nur das jetzt die Seite "greencard lottery" und andere komische englischen Seiten aufgerufen werden.

Ich bitte um Hilfe!

Mein HiJack log:

Logfile of HijackThis v1.99.1
Scan saved at 20:38:21, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WS002XP\System32\smss.exe
C:\WS002XP\system32\winlogon.exe
C:\WS002XP\system32\services.exe
C:\WS002XP\system32\lsass.exe
C:\WS002XP\system32\Ati2evxx.exe
C:\WS002XP\system32\svchost.exe
C:\WS002XP\System32\svchost.exe
C:\WS002XP\system32\Ati2evxx.exe
C:\WS002XP\system32\spoolsv.exe
C:\ACMPClient\ClientSVC.exe
C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WS002XP\system32\svchost.exe
C:\WS002XP\Explorer.EXE
E:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WS002XP\Mixer.exe
E:\Programme\ICQLite\ICQLite.exe
C:\WS002XP\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\QuickTime\qttask.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\Total Recorder\TotRecSched.exe
C:\WS002XP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Teamspeak2\TeamSpeak.exe
D:\Games\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\HiJackTHis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cf.icq.com/cf/icq5/0/lost_password.html
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WS002XP\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WS002XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WS002XP\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TotalRecorderScheduler] "E:\Programme\Total Recorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WS002XP\system32\wifgvtoe.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WS002XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Programme\Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Programme\Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: Domain = hamburg.intranet.lan-professionals.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: NameServer = 192.168.2.1,192.168.2.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: Domain = hamburg.intranet.lan-professionals.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: NameServer = 192.168.2.1,192.168.2.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: Domain = hamburg.intranet.lan-professionals.de
O17 - HKLM\System\CS2\Services\Tcpip\..\{12207C45-3FA3-42C8-846D-20BF42E61073}: NameServer = 192.168.2.1,192.168.2.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WS002XP\system32\WPDShServiceObj.dll
O23 - Service: ACMP Client (ACMPClient) - Aagon Consulting GmbH - C:\ACMPClient\ClientSVC.exe
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WS002XP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WS002XP\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - E:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - E:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WS002XP\system32\PSIService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - E:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

 

Themen zu Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
adobe, bitte um hilfe, desktop, error, hijack, hijackthis, internet, internet explorer, log, microsoft, mssql, neu, nvidia, object, programme, rundll, seiten, shockwave, software, system, teamspeak, trojaner, trojaner entfernt, virensoftware, windows, windows xp, wurm, yahoo, öffnet


« Trojaner entfernbar oder komplette Neuinstallation nötig? | Trojaner??? »


Ähnliche Themen: Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe


  1. PC verseucht mit Wurm, Trojaner.....wie Daten retten?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (15)
  2. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  3. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 12.07.2009 (59)
  4. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  5. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  6. Wahrscheinlich habe ich ein Trojaner bitte Prüfen
    Log-Analyse und Auswertung - 14.09.2008 (10)
  7. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  8. System wahrscheinlich verseucht - komplette Neuinstallationen nötig?
    Log-Analyse und Auswertung - 08.04.2007 (2)
  9. PC verseucht..bitte HILFE!
    Log-Analyse und Auswertung - 25.03.2006 (4)
  10. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  11. komplett verseucht!!! hjt log bitte um hilfe
    Log-Analyse und Auswertung - 20.11.2005 (2)
  12. trojaner oder wurm? bitte um hilfe
    Log-Analyse und Auswertung - 03.07.2005 (3)
  13. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  14. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  15. Bitte um Hilfe - bin verseucht!
    Log-Analyse und Auswertung - 14.01.2005 (9)
  16. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)
  17. wahrscheinlich Wurm, aber welcher?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe - Hallo, mein System ist wahrscheinlich mit einem Wurm befallen.... manchmal öffnet sich urplözlich der iexplorer und es wird eine Fake-Virenseite aufgerufen, wo ich natürlich eine angebliche Virensoftware runterladen soll... was - Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe...
Archiv
Du betrachtest: Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131