Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC von Trojanern und Würmern befallen...HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2008, 16:39   #1
gammler83
 
PC von Trojanern und Würmern befallen...HILFE - Standard

PC von Trojanern und Würmern befallen...HILFE



hallo
sitze im moment noch im geschäft am pc.seit ein paar tagen haben wir uns scheinbar trojaner und viren eingefangen.antivir meldet dies zumindest andauernd.durch löschen und systemwiederherstellung tritt keine verbesserung auf.heute mittag konnte ich auf einmal keine exe dateien mehr öffnen.ich konnte keine programme mehr ausführen.dieses probleme konnte ich vorerst lösen...ich glaube aber nicht,dass dies endgültig war.
ich hoffe ihr könnt mir helfen!da der geschäfts pc betroffen ist, will ich nur wenns unbedingt sein muss neu formatieren.logfile steht unten...
gruß gammler83



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:15, on 03.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.*;192.168.0.*;192.168.178.*
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\bwjo472.exe"
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Pflaum und Herdle\cftmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Fab.G\poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Fab.G\poker\PartyPokerNet\RunPF.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F09BA245-CF82-47DC-909F-01B163F2B025}: NameServer = 192.168.178.1
O21 - SSODL: sysldr - {479FA14C-F39A-458F-8839-04ED60C2F32D} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\Pflaum und Herdle\ie_updates3r.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5944 bytes

Alt 03.06.2008, 16:45   #2
gammler83
 
PC von Trojanern und Würmern befallen...HILFE - Standard

PC von Trojanern und Würmern befallen...HILFE



was mir auf anhieb noch einfällt ist die datei: bwjo472.exe, die unter win/system32 war.hab sie gelöscht.seitdem bekomm ich nach jedem systemstart ne meldung, dass die datei nicht gefunden wird....irgendwie kam der scheiß in den autostart!
außerdem hab ich vorhin die datei ie_updates3r.exe gelöscht --> scheint auch ein trojaner zu sein
__________________


Alt 03.06.2008, 16:47   #3
undoreal
/// AVZ-Toolkit Guru
 
PC von Trojanern und Würmern befallen...HILFE - Standard

PC von Trojanern und Würmern befallen...HILFE



Hallöle gammler und
Leider musst du formatieren! Bei dir läuft ein Backdoor der Vollzugriff auf den Rechner ermöglicht. Damit ist dein System kompromitiert und auch nach einer evtl. gelungenen "Bereinigung" in keinem Fall vertrauenswürdig.

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________
__________________

Alt 03.06.2008, 16:56   #4
gammler83
 
PC von Trojanern und Würmern befallen...HILFE - Standard

PC von Trojanern und Würmern befallen...HILFE



hallo
erst einmal danke...auch wenn ich gern was andres gehört hätte;-)
nun ist es so,dass auf dem pc natürlich daten sind, die gesichert werden sollten.ist ja ein geschäfts pc.ich bräuchte da auf jeden fall einiges...leider!
außerdem ist mit diesem pc online banking betrieben worden?kann da was passieren???
gruß

Alt 03.06.2008, 18:50   #5
undoreal
/// AVZ-Toolkit Guru
 
PC von Trojanern und Würmern befallen...HILFE - Standard

PC von Trojanern und Würmern befallen...HILFE



Du solltest den Rechner sofort vom Netz nehmen und ihn platt machen!

Danach ändere alle Zugansaccounts und Passwörter. Setzte dich auch mit deiner Bank in Verbindung!!

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu PC von Trojanern und Würmern befallen...HILFE
adobe, antivirus, auf einmal, autoload, avira, bho, dll, drivers, einstellungen, ellung, exe, exe dateien, exe.exe, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine programme, löschen, monitor, ntuser, programme, rundll, software, t-online, trojaner, updates, viren, windows, windows xp, windows\system32\drivers, wlan



Ähnliche Themen: PC von Trojanern und Würmern befallen...HILFE


  1. Laptop von spyeye und Trojanern? befallen
    Log-Analyse und Auswertung - 15.06.2011 (10)
  2. PC ist von Trojanern befallen, u.a. agent.fefk
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (15)
  3. Rechner befallen von Trojanern (wahrscheinlich ihaupd32.exe)
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (8)
  4. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  5. antivir 2010 runtergeladen inkl. trojanern, würmern etc. - Trojan-Dropper.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  6. hilfe ist rechner noch voll mit würmern oder nicht ?
    Log-Analyse und Auswertung - 22.05.2009 (1)
  7. Sammelsurium an Würmern, Trojanern...Formatieren?
    Mülltonne - 13.11.2008 (0)
  8. Computer von Trojanern und Viren befallen
    Mülltonne - 23.10.2008 (0)
  9. PC von Viren/Trojanern befallen?
    Log-Analyse und Auswertung - 11.05.2008 (0)
  10. positive Effekte von Viren, Würmern, Trojanern und Co.
    Diskussionsforum - 21.03.2008 (5)
  11. Rundum-Schutz vor Trojanern, Würmern, Viren
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2006 (2)
  12. Festplatte aus anderem Computer nach Viren, Trojanern und Würmern absuchen u.reinigen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (1)
  13. Erkennen und Entfernen von Trojanern / Würmern /Spyware
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (6)
  14. mal eine komische Frage zu Würmern und Trojanern
    Log-Analyse und Auswertung - 24.01.2005 (3)
  15. Hilfe ich werd überfallen von würmern
    Log-Analyse und Auswertung - 18.01.2005 (1)
  16. Hilfe, Mein Pc ist voll mit Würmern!!
    Log-Analyse und Auswertung - 05.01.2005 (3)
  17. Hilfe bei würmern und trojanern
    Log-Analyse und Auswertung - 29.12.2004 (1)

Zum Thema PC von Trojanern und Würmern befallen...HILFE - hallo sitze im moment noch im geschäft am pc.seit ein paar tagen haben wir uns scheinbar trojaner und viren eingefangen.antivir meldet dies zumindest andauernd.durch löschen und systemwiederherstellung tritt keine verbesserung - PC von Trojanern und Würmern befallen...HILFE...
Archiv
Du betrachtest: PC von Trojanern und Würmern befallen...HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.