Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2008, 10:16   #1
haifa
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Hallo,

anbei poste ich mal ein HijackThis Logfile.

Mein Problem ist: die Seite eines Bekannten hatte einen Trojaner. Das wußte ich nicht und habe sie geöffnet. Office Sacn hat einen Virus gemeldet und angelb. in Quarantäne verschoben.

Jetzt ist es so das meine Browseranwendungen häufig abstürzen, und ich von eBay z.B. immer die Meldung bekomme das sich jemand anders Zugang zu meinem Account verschafft hat. Mögl. Ursachen könnten Trojaner sein

Ich dachte der/die/das wäre gelöscht... hoffe mir kann hier jemand weiterhelfen.

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 09:57:39, on 06.03.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe

C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tardisnt.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Tomcat55\bin\tomcat5.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\igfxpers.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\GEMEIN~1\MICROS~2\JRE\142_06\bin\javaw.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINNT\TEMP\MG6C16.EXE
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\msiexec.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_05\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINNT\System32\igfxpers.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager

6\Mm6InternetExplorer.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://jaspersoft.webex.com/client/T25L/event/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel

32\IDriverT.exe
O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Tardis time service (Tardis) - Unknown owner - C:\WINNT\system32\tardisnt.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Programme\Tomcat55\bin\tomcat5.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Alt 06.03.2008, 12:23   #2
boston
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Zitat:
und ich von eBay z.B. immer die Meldung bekomme das sich jemand anders Zugang zu meinem Account verschafft hat. Mögl. Ursachen könnten Trojaner sein
ja, da ist der z-bot aktiv
Zitat:
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\s ystem32\ntos.exe,
sofort von einem cleanen rechner aus alle passwörter ändern, kein online-banking
und dann Neuaufsetzen und dann alle programme auf dem neuesten stand halten.
dein java ist antik.
http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 06.03.2008, 14:23   #3
haifa
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Hallo,

soll heißen ich hab tatsächlich einen Trojaner auf meinem Rechner

was heißt Dein Zitat ??? F2....

vielen Dank schonmal
__________________

Alt 06.03.2008, 14:42   #4
boston
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



das zitat ist der z-bot eintrag. z-bot ist ein trojaner der ganz üblen sorte.
dein rechner gehört nicht mehr dir.
Technische Kompromittierung - Wikipedia

Antwort

Themen zu Trojaner oder nicht?
abstürzen, adobe, bho, ebay, explorer, firewall, google, helper, hijack, hijackthis, internet, internet explorer, microsoft, monitor, officescan, problem, programme, proxy, quara, server, software, suche, system, temp, tracker, trojaner, userinit.exe, virus, windows



Ähnliche Themen: Trojaner oder nicht?


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  3. GVU-Trojaner - oder nicht?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  4. BKA-Trojaner auf dem pc oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  5. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  6. Tan-Trojaner oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (20)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. ist es nun ein trojaner oder nicht?
    Log-Analyse und Auswertung - 15.09.2009 (3)
  9. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (6)
  10. Trojaner oder nicht ?
    Log-Analyse und Auswertung - 28.10.2008 (4)
  11. Trojaner oder nicht?
    Mülltonne - 24.09.2007 (0)
  12. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (1)
  13. Trojaner oder nicht ????
    Log-Analyse und Auswertung - 14.08.2006 (8)
  14. Trojaner??!! Oder nicht??
    Log-Analyse und Auswertung - 15.04.2006 (1)
  15. Trojaner??!! Oder nicht??
    Mülltonne - 15.04.2006 (1)
  16. Trojaner oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)
  17. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2003 (5)

Zum Thema Trojaner oder nicht? - Hallo, anbei poste ich mal ein HijackThis Logfile. Mein Problem ist: die Seite eines Bekannten hatte einen Trojaner. Das wußte ich nicht und habe sie geöffnet. Office Sacn hat einen - Trojaner oder nicht?...
Archiv
Du betrachtest: Trojaner oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.