Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: trojaner hat sich in meinem symstem breitgemacht!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 17.07.2008, 11:14   #1
hellsy
Gesperrt
 
trojaner hat sich in meinem symstem breitgemacht! - Standard

trojaner hat sich in meinem symstem breitgemacht!



hallo zusammen,

gestern nacht hat mein viruscanner folgende nachricht nach dem virenscann ausgespuckt:

gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Dokumente und Einstellungen\gui\Lokale Einstellungen\Temp\is-BNEIL.tmp\is-C9F6O.tmp
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Windows\Sys61.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Windows\Sys62.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Windows\Sys64.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\WINDOWS\Sys1.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\WINDOWS\Sys2.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\WINDOWS\Sys4.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP213\A0218598.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP213\A0218599.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP213\A0218600.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP213\A0218618.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Programme\PCHealthCenter\1.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Programme\PCHealthCenter\2.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Programme\PCHealthCenter\4.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP214\A0218733.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP214\A0218734.exe
nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\System Volume Information\_restore{D0D98B65-E32F-499F-BE85-54ADA9B92236}\RP214\A0218735.exe


Verdächtig: Virus Heur.Trojan.Generic (Modifikation) C:\Windows\Sys62.exe 31 KB
Verdächtig: Virus Heur.Trojan.Generic (Modifikation) C:\Windows\Sys61.exe 31,5 KB
Verdächtig: Virus Heur.Trojan.Generic (Modifikation) C:\WINDOWS\Sys2.exe 31 KB
Verdächtig: Virus Heur.Trojan.Generic (Modifikation) C:\WINDOWS\Sys1.exe 31,5 KB
Verdächtig: Virus Heur.Trojan.Generic (Modifikation) C:\Windows\Sys64.exe 30 KB


hier noch ein hijackscan:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~2\acs.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Agnitum\OUTPOS~2\op_mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\gui\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxx.go.microsoft.com/fwlxxink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxx://go.microsoft.com/fwlixxxnk/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxgo.microsoft.com/fwxlink/?xxx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xxxgo.microsxxxoft.com/fwlink/?LinxxkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xxx://go.mixxcrosoft.com/fwlink/?LinkId=xxxR0 - HKLM\Software\Microsoft\Internxxet Explorer\Main,Start Page = gxxxo.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = xxxgo.microsoft.com/fwlixxxnk/?LinxkId=54843
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {4561EA3D-3CF2-4630-960F-EB36F485A198} - C:\WINDOWS\kgxmotapdkx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Speaker Configuration] G:\Xp-2K-Me\drv\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~2\op_mon.exe /tray /noservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0362EFAC-E404-453B-BCDD-82BED459433B}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{0362EFAC-E404-453B-BCDD-82BED459433B}: NameServer = 217.237.150.115 217.237.151.205
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~2\wl_hook.dll c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O21 - SSODL: evgratsm - {15A6826C-9637-4EFA-8BA9-CF4094562F3D} - C:\WINDOWS\evgratsm.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~2\acs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WIND

kann firefox nicht mehr öffnen und einge kartreiter im startmenü sind komplett verschwunden.


ich hoffe ihr könnt mir weiterhelfen.

vielen dank im vorraus!!!!!

Geändert von hellsy (17.07.2008 um 11:20 Uhr)

Alt 17.07.2008, 11:28   #2
undoreal
/// AVZ-Toolkit Guru
 
trojaner hat sich in meinem symstem breitgemacht! - Standard

trojaner hat sich in meinem symstem breitgemacht!



Hallo hellsy.

Der Kopf des HijackThis logs fehlt. Reiche ihn bitte nach.
Einigen Angaben benötigen wir ebenfalls: Welches Betriebssystem nutzt du?
Welche Änderungen hast du vor dem Befall an deinem Rechner vorgenommen?
Welchen Virenscanner benutzt du überhaupt? Also woher kommt das log von gestern Nacht? Beachte also bitte unsere Regln Nummer 5!
__________________

__________________

 

Themen zu trojaner hat sich in meinem symstem breitgemacht!
adobe, bho, desktop, einstellungen, excel, file, firefox, firewall, g data, hijackthis, hkus\s-1-5-18, home, icq, internet, internet explorer, internet security, kaspersky, microsoft, modifikation, monitor, nicht mehr öffnen, object, pdf, programme, quara, security, software, system, temp, trojaner, tuneup.defrag, windows



Ähnliche Themen: trojaner hat sich in meinem symstem breitgemacht!


  1. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  2. Die Ordner auf meinem Desktop sortieren sich von alleine um!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (1)
  3. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  4. Beim surfen öffnet sich immer ein leeres Fenster! Hab ich ein Trojaner auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (12)
  5. PHISH/Fraud.AS lässt sich nicht von meinem PC entfernen.
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2013 (9)
  6. Versteckter Trojaner in Windows Symstem
    Log-Analyse und Auswertung - 16.12.2012 (5)
  7. Trojaner meldet sich mit meinem Internet immer wieder nbeu an
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (21)
  8. Bka-Trojaner 2.10 auf meinem Notebook, sobald ich mein Wlan aktiviere öffnet sich gleich das Fenster des Virus und blockt alles!!
    Log-Analyse und Auswertung - 01.12.2012 (27)
  9. Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht
    Log-Analyse und Auswertung - 28.08.2012 (19)
  10. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  11. Virtumone.prx hält sich härtnäckig auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (29)
  12. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  13. Hilfe !!!!backdoor & Kollegen tummeln sich auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (1)
  14. Trojaner startet sich mit meinem WindowsExplorer
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (1)
  15. Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner
    Log-Analyse und Auswertung - 16.10.2006 (1)
  16. Trojaner, Dropper, Würmer ... alles tummelt sich auf meinem Computer!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (3)
  17. ICKiller hat sich auf meinem Rechner eingenistet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (6)

Zum Thema trojaner hat sich in meinem symstem breitgemacht! - hallo zusammen, gestern nacht hat mein viruscanner folgende nachricht nach dem virenscann ausgespuckt: gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Dokumente und Einstellungen\gui\Lokale Einstellungen\Temp\is-BNEIL.tmp\is-C9F6O.tmp nach Quarantäne verschoben: Virus Heur.Trojan.Generic (Modifikation) Datei: - trojaner hat sich in meinem symstem breitgemacht!...
Archiv
Du betrachtest: trojaner hat sich in meinem symstem breitgemacht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.