Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.02.2008, 17:32   #1
capi
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



Laut netstat habe ich bestimmt schon mit über 100 Hosts connectet, nicht mal die gerade installierte Firewall blockt die Zugriffe! spybot lässt sich nicht installieren, kommt dauernd Fehlermeldung dass ich updaten soll, obwohl es keine Updates mehr gibt. Kappe aus Angst immerwieder die Verbindung, bin gerade an einem anderen PC. Anbei meine Hijack File, bitte mit genaue Erklärung was ich nun tun soll, um gerade diese Systemtrojaner zu löschen, vielen Dank im Voraus!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:27, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7833 bytes

Alt 04.02.2008, 18:21   #2
capi
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



toll danke, dass ihr mir geholfen habt.. jetzt meint er, er will eine Produktaktivierung beim Versuch Windows zu starten nix geht mehr! Vielen Dank für die Hilfe!
__________________


Alt 04.02.2008, 21:17   #3
Jaipur
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



Hallo,

Du musst schon ein wenig Gedult haben, das hier ist ein Forum und kein Chat!

Zitat:
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
siehe hier Troj/Agent-GCE - Trojan - Sophos threat analysis

Setze dein System neu auf nach dieser http://www.trojaner-board.de/12154-a...sicherung.html. Dein Rechner ist nicht mehr unter Deiner Kontrolle.

Gruß

Jaipur
__________________

Alt 04.02.2008, 22:00   #4
capi
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



Hi Jaipur, ich habe die betreffende Datei über den abgesicherten Modus gelöscht, anders ging es nicht. Wieso muss ich nun mein System vom neuen installieren? Besteht noch die Gefahr, dass sich weitere Trojaner eingenistet haben und wenn ja müsste er es doch anzeigen in der Log.

Alt 04.02.2008, 22:12   #5
Jaipur
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



Zitat:
Wieso muss ich nun mein System vom neuen installieren?
Weil es sich bei Deinem Schädling um ein Remote- Backdoortrojaner handelt.

Weist Du, was der schon auf Deinem System angestellt hat? Ich nicht! Dein Rechner ist ferngesteuert!

Zitat:
Laut netstat habe ich bestimmt schon mit über 100 Hosts connectet
Gibt Dir das zu Denken?

Willst Du, dass dein Provider Dich raussschmeisst weil Du massenhaft Spam verschleuderst?

Oder willst Du in den Knast weil auf deinem Rechner zb. Kinderpornos abgelegt wurden?

Gruß

Jaipur


Alt 04.02.2008, 22:44   #6
capi
 
Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Standard

Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.



oh man na ja jetzt komme ich nicht mal mehr ins Internet mit dem Rechner, den hat es zerschossen. Da war schon BRAdmin installiert auf meinem Rechner, ich hoffe die haben keine Daten von mir klauen können.. Na ja nun muss ich wohl ans formatieren..

Antwort

Themen zu Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.
100%, add-on, adobe, application, auslastung, bho, cdburnerxp, desktop, explorer, fehlermeldung, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft security, netstat, nvidia, rundll, s-1-5-18, security, security update, software, spyware, studio, system, toolbars, trojaner, updates, vielen dank, windows, windows xp



Ähnliche Themen: Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.


  1. Verdacht auf Trojaner (Probleme mit VPN und UDP-Traffic)
    Log-Analyse und Auswertung - 09.11.2013 (12)
  2. brauche hilfe habe e-mail bekommen mit anhang meine mutter hat es geofnet und da warn trojaner drin
    Log-Analyse und Auswertung - 30.06.2013 (2)
  3. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  4. svchost.exe - 100% Auslastung- Soundprobleme-PC ganz langsam
    Alles rund um Windows - 10.08.2011 (6)
  5. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  6. Trojaner: Traffic überwachen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2009 (0)
  7. Ich brauche ganz dringend Hilfe habe Trojaner auf meinem PC
    Mülltonne - 01.12.2008 (5)
  8. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  9. Trojaner bekommen HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (20)
  10. Hilfe Trojaner. Windows extrem langsam. 100%CPU Auslastung
    Log-Analyse und Auswertung - 05.08.2008 (1)
  11. Merkwürdiger Internet-Traffic - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (1)
  12. ganz viele trojaner, bitte um hilfe
    Log-Analyse und Auswertung - 06.03.2008 (28)
  13. Hilfe - Über ICQ Viren bekommen??
    Log-Analyse und Auswertung - 30.05.2006 (4)
  14. hilfe, bekommen es nicht in den griff
    Log-Analyse und Auswertung - 25.04.2005 (1)
  15. Frisch aus dem Web...
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (5)
  16. Benötige Dringen Hilfe !!! Kann kein DSL bekommen
    Netzwerk und Hardware - 29.11.2004 (3)
  17. Traffic [upl und dwld] ohne mein zutun! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (6)

Zum Thema Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. - Laut netstat habe ich bestimmt schon mit über 100 Hosts connectet, nicht mal die gerade installierte Firewall blockt die Zugriffe! spybot lässt sich nicht installieren, kommt dauernd Fehlermeldung dass ich - Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen....
Archiv
Du betrachtest: Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.