Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe - vermutlich Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.09.2008, 16:16   #1
Andy1976
 
Bitte um Hilfe - vermutlich Trojaner eingefangen - Icon32

Bitte um Hilfe - vermutlich Trojaner eingefangen



Hallo!


Habe mir dummer Weise irgend ein Virus eingefangen. Obwohl ich die besagte exe. Datei mit AntiVir löschen konnte(oder scheinbar).

"In der Datei 'C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\5492.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper] gefunden.
Ausgeführte Aktion: Datei löschen"

Das ist der Stand von Antivir. Danach kam ein Icon im Systemtray das mein PC unsicher sei. Und aufeinmal kann ich meinen Taskmanager nicht mehr öffnen. Da kommt die Meldung "Der Taskmanager wurde durch den Administrator deaktiviert".

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:44, on 18.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D67DADDC-10A4-432A-A839-57A2893368B0}: NameServer = 87.245.0.35 87.245.0.34
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5577 bytes
         
Ausser das ich kein SP3 drauf habe wüßte ich nicht wie sowas passieren konnte. Bitte helft mir. Möchte mein System ungerne neu aufsetzen. Weil ich viel zu installieren habe. Möchte den Virus entfernen und den Taskmanager wieder benutzen können. Passwörter usw werden wir ändern und erstmal kein Homebanking mehr machen.

Ich hatte eben schon mal hier hijackthis.de versucht manche Einträge selber zu fixen.

Jetzt kommt die Sicherheitswarnung nicht mehr und es wird sich nicht mehr versucht automatisch einzuwählen. Zugang zum Taskmanager habe ich immer noch nicht.

Danke schon mal vorweg.

PS: Irgendwo muß noch der Trojaner sitzen. Muß ich das im abgesicherten Modus usw machen? Mit Systemwiederherstellung deaktivieren? Hatte das früher mal gemacht und weiß es nicht mehr so genau. Welches Programm soll ich nehmen um den Virus zu finden?

Geändert von Andy1976 (18.09.2008 um 16:25 Uhr) Grund: Titel aussagerkräftiger gemacht

Alt 18.09.2008, 17:26   #2
Andy1976
 
Bitte um Hilfe - vermutlich Trojaner eingefangen - Standard

Bitte um Hilfe - vermutlich Trojaner eingefangen



Habe jetzt mit Escan gearbeitet und den Trojaner im abgesicherten Modus entfernt.

Hat sich wohl erst mal erledigt...

PS: Bin sogar am überlegen mit Escan zu kaufen. Also das man damit direkt löschen kann. Verstehe nicht das Antivir dabei total versagt.
__________________


Alt 18.09.2008, 17:34   #3
Franz1968
/// Helfer-Team
 
Bitte um Hilfe - vermutlich Trojaner eingefangen - Standard

Bitte um Hilfe - vermutlich Trojaner eingefangen



Zitat:
Zitat von Andy1976 Beitrag anzeigen
Bin sogar am überlegen mit Escan zu kaufen. Also das man damit direkt löschen kann.
Escan produziert eine große Anzahl an Fehlalarmen, um den Nutzer genau zu dieser Überlegung zu bringen.
__________________
__________________

Alt 18.09.2008, 17:46   #4
Andy1976
 
Bitte um Hilfe - vermutlich Trojaner eingefangen - Standard

Bitte um Hilfe - vermutlich Trojaner eingefangen



Stimmt. Davor warnt der Hersteller sogar wenn man sich die Auswertungsdatei anguckt. Aber das Programm hat den Trojaner und Standort gefunden. Genauer gesagt 3 verschiedene Dateien an 3 verschiedenen Orten. AntiVir hat das nicht getan. Obwohl es vorher ein (angeblichen)Löschvorgang vorgenommen hat. Dafür isses umsonst...naja.

Ich hatte zuvor eine unbekannte .exe geöffnet - das war mein Fehler.

Antwort

Themen zu Bitte um Hilfe - vermutlich Trojaner eingefangen
.com, abgesicherten modus, adobe, antivir, avira, bho, bitte um hilfe, downloader, drivers, einstellungen, entfernen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, programm, rundll, software, solution, system, taskmanager, temp, trojaner, trojaner eingefangen, uleadburninghelper, vermutlich trojaner, virus, virus entfernen, windows, windows xp, windows\system32\drivers, ändern



Ähnliche Themen: Bitte um Hilfe - vermutlich Trojaner eingefangen


  1. vermutlich Trojaner über Facebook eingefangen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (3)
  2. Vermutlich Trojaner (Remote Control) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (16)
  3. Vermutlich Trojaner Click Compare eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (74)
  4. Ständige Werbepopups - Vermutlich Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  5. GVU Trojaner eingefangen, brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (48)
  6. BKA Trojaner eingefangen - bitte um Hilfe
    Log-Analyse und Auswertung - 19.06.2012 (1)
  7. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  8. Vermutlich Trojaner oder Keylogger eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (12)
  9. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  10. Trojaner eingefangen, Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 02.07.2008 (7)
  11. Trojaner eingefangen.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  12. Trojaner eingefangen Bitte Aukunft/Hilfe
    Mülltonne - 18.11.2007 (0)
  13. Trojaner eingefangen bitte um hilfe!
    Log-Analyse und Auswertung - 29.07.2007 (4)
  14. habe vermutlich einen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (6)
  15. Trojaner eingefangen, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  16. Virus Trojaner eingefangen, bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (4)
  17. Trojaner eingefangen. Bitte um Hilfe
    Log-Analyse und Auswertung - 09.05.2005 (4)

Zum Thema Bitte um Hilfe - vermutlich Trojaner eingefangen - Hallo! Habe mir dummer Weise irgend ein Virus eingefangen. Obwohl ich die besagte exe. Datei mit AntiVir löschen konnte(oder scheinbar). "In der Datei 'C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\5492.exe' wurde ein Virus - Bitte um Hilfe - vermutlich Trojaner eingefangen...
Archiv
Du betrachtest: Bitte um Hilfe - vermutlich Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.