Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner,Rootkit,Malware und Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2007, 07:00   #1
CobraBS
 
Trojaner,Rootkit,Malware und Virus - Unglücklich

Trojaner,Rootkit,Malware und Virus



Mein Avira AntiVir hat folgende Funde gemacht:

TR/Drooper.gen in C:\WINDOWS\TEMP\startdrv.exe
TR/Dldr.Zlob.dzi in C:\Programme\Video Add-on\ictadl.dll
TR/Crypt.XPACK.Gen in C:\WINDOWS\TEMP\startdrv.exe
RKIT/Agent.DQ.31.A in C:\WINDOWS\System32\drivers.ip6fw.sys
HEUR/Malware in C:\Dokumente und Einstellungen\UI\433843.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\298549.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\394256.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\285220.exe
Ist das Trojanische Pferd in C:\Dokumente und Einstellungen\Jörn\...\ntos.exe
Enthält Erkennungsmuster des WINDOWS-Virus W95
in C:\Dokumente und Einstellungen\UI\L...\pskavs.dll


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:17:58, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\#eqso-Chat\[[eqso]]-Bot\mircG5.0.exe
C:\#eqso-Chat\Bouncer - Invision Mirc Alpha26\mirc.exe
C:\Programme\Trend Micro\HijackThis\123.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?dfb1cefcc99f473788af91cfda6bd43c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?dfb1cefcc99f473788af91cfda6bd43c
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186160956623
O17 - HKLM\System\CCS\Services\Tcpip\..\{306B73E2-9484-46E6-A4D4-33B43E9D7EB4}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{306B73E2-9484-46E6-A4D4-33B43E9D7EB4}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 5851 bytes


Hallo
Seitdem ich die genannten Trojaner,Rottkits,Malware und Viren auf meinem Rechner habe,bin ich öfters vom IRC Netzwerk-Server geflogen und nicht nur ich,sondern auch Bekannte von mir,haben die Vermutung,daß bei mir ein Häcker am Werk ist und Zugriff auf meinen PC hat.

Ich habe auch das Problem,obwohl ich diese Schädlinge schon mehrmals den Zugriff verweigert,gelöscht oder in Quarantäne gepackt habe,daß mein AntiViren-Programm jedesmal beim hochfahren meines Rechner immer wieder die genannten Schädlinge meldet.

Könntet Ihr mir vielleicht helfen,wie ich dieses Problem auf meinem Rechner wieder los werde und was ich dagegen amchen kann kann.

Ich weiß wirklich nicht mehr weiter und wäre Euch für Eure Hilfe sehr Dankbar.

Alt 25.11.2007, 15:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,Rootkit,Malware und Virus - Standard

Trojaner,Rootkit,Malware und Virus



Hallo.

Zitat:
RKIT/Agent.DQ.31.A in C:\WINDOWS\System32\drivers.ip6fw.sys
Dein System ist komprottiert und muss neu aufgesetzt werden. Andere sichere Lösung gibt es nicht. Folge dem Link "neu aufsetzen" in meiner Signatur.
Ändere alle Passwörter, nach du das neu aufgesetzte System abgesichert hast.
__________________

__________________

Alt 26.11.2007, 03:26   #3
CobraBS
 
Trojaner,Rootkit,Malware und Virus - Icon26

Trojaner,Rootkit,Malware und Virus



Hallo Arne

Das heißt also,man kann einen Rootkit nicht vom Rechner entfernen,so wie es zwei Bekannte von mir gesagt haben.

Ich habe noch einen anderen Bekannten der Computerfachmann und Spezialist für sowas ist gefragt und der sagte aber das ginge, daß man einen Rootkit entfernen kann.

Gut zu Wissen,weil Er mich dann angelogen hat.

Dann werde ich das Betriebssystem neu aufsetzen oder aufsetzen lassen.

Danke für Deine Hilfe und Deine Info.
__________________

Alt 26.11.2007, 14:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner,Rootkit,Malware und Virus - Standard

Trojaner,Rootkit,Malware und Virus



Naja, ich glaub weniger, dass sie dich angelogen haben.
Der Irrglaube ist eben nur oft verbreitet, man kann mal eben so eine von Backdoors vereuchte Maschine bereinigen. Kann man schon mit etwas Aufwand, ist aber absolut nicht empfehlenswert, weil es keine Garantie gibt, dass die Kiste auch danach wieder sauber ist.

Also gib deinen Bekannten mal den Hinweis!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner,Rootkit,Malware und Virus
add-on, adobe, antivir, antiviren-programm, appinit_dlls, avira, bho, c:\windows\temp, components, ctfmon.exe, einstellungen, excel, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, internet security, kaspersky, malware, problem, quara, rootkit, s-1-5-18, security, software, system, temp, trend micro, trojaner, urlsearchhook, viren, virus, windows, windows xp, windows\temp, zugriff verweigert



Ähnliche Themen: Trojaner,Rootkit,Malware und Virus


  1. Optionen um resistente Malware / Rootkit zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (1)
  2. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  3. fxkldqkow.sys im Autostart + svchost.exe und ntdll.dll TROJANER/Rootkit/Malware ?
    Log-Analyse und Auswertung - 29.03.2013 (24)
  4. Rootkit/ Malware Befall
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
  5. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  6. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  7. Rootkit gefunden, Malware Infektion?
    Log-Analyse und Auswertung - 15.06.2011 (27)
  8. Gmer.exe findet Rootkit/Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (5)
  9. Vermeintliche Malware/Rootkit führt zu Bluescreens
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (15)
  10. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  11. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  12. Rootkit,Malware,Trojaner k.a. "Windows Security alert"?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (4)
  13. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  14. Hilfe Spyware Malware Rootkit was kann es sein
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (1)
  15. Malware Rootkit unter c/windows/system327drivers
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (5)
  16. Malware defense. Rootkit scanner Ergebnisse
    Log-Analyse und Auswertung - 15.01.2010 (23)
  17. Gmer hat Eintrag bei Rootkit/Malware. Ernst?
    Log-Analyse und Auswertung - 11.02.2009 (3)

Zum Thema Trojaner,Rootkit,Malware und Virus - Mein Avira AntiVir hat folgende Funde gemacht: TR/Drooper.gen in C:\WINDOWS\TEMP\startdrv.exe TR/Dldr.Zlob.dzi in C:\Programme\Video Add-on\ictadl.dll TR/Crypt.XPACK.Gen in C:\WINDOWS\TEMP\startdrv.exe RKIT/Agent.DQ.31.A in C:\WINDOWS\System32\drivers.ip6fw.sys HEUR/Malware in C:\Dokumente und Einstellungen\UI\433843.exe HEUR/Malware in C:\Dokumente und Einstellungen\UI\298549.exe - Trojaner,Rootkit,Malware und Virus...
Archiv
Du betrachtest: Trojaner,Rootkit,Malware und Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.