Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer fährt runter oder startet neu - Trojanerreste?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2009, 12:39   #1
1Ph9
 
Computer fährt runter oder startet neu - Trojanerreste? - Standard

Computer fährt runter oder startet neu - Trojanerreste?



Hallo und entschuldigung für den zuvor unvollständigen Bericht, ich werde es jetzt mein Problem noch einmal genauer schildern.

Gestern Abend suchte ich nach einer Version von Daemontools Pro und fand diese auch, zumindest dachte ich das. Während der Installation bekam ich dann die Trojanermeldung von Antivir.

In der Datei 'D:\Programme\DAEMON Tools Pro\Patch.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.620544.A' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Ich habe also den Trojaner gelöscht, dann nach weiteren dateien mit Daemon Tools Pro in Namen gesucht und alle offensichtlichen Bestände vom Pc entfernt. Anschließend habe ich mit Spybot und Antivir alles durchlaufen lassen und habe nichts weiter gefunden. Merkwürdig dabei ist jedoch, das seitdem der Pc einfach so runterfährt oder neu startet. Zudem habe ich heute Morgen als der Pc hochgefahren ist, einen "Schwerwiegenden Microsoft Fehler" als Problemmeldung gehabt, kann damit jedoch nicht so viel anfangen weil ich mich nicht wirklich so ganz genau auskenne.

Benutze zur Zeit Windows Xp Home Edition mit Service Pack 3

Und hier das Hijack log.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:02, on 04.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\Phone\Skype.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Plugin Manager\skypePM.exe
C:\Programme\Firefox\firefox.exe
D:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = w*w.domain.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.domain.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - 
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - 
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{47B44EDA-AEF0-4A6A-B499-2A41C42081A1}: NameServer = 192.168.2.1,0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - D:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe

--
End of file - 6342 bytes
         
Falls noch irgendwelche Angaben fehlen, macht mich bitte darauf aufmerksam, ich habe zwar versucht mich an die 7 Regeln zu halten, ob diese Informationen für euch reichen weiß ich jedoch nicht.

Ich bitte um Hilfe, weil ich mich einfach unsicher fühl und schlimmeres verhindern will.

Danke

Alt 23.02.2009, 15:56   #2
King pin
 
Computer fährt runter oder startet neu - Trojanerreste? - Standard

Computer fährt runter oder startet neu - Trojanerreste?



Zitat:
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
Zitat:
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
Zitat:
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
Zitat:
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
Zitat:
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
Zitat:
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
Zitat:
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
Zitat:
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.domain.de
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = w*w.domain.de
Kannst du alles fixen.
Klicke auf das häckchen und dann auf fix checked.


D:\WINDOWS\system32\cidaemon.exe

Zitat:
D:\Programme\DAEMON Tools Lite\daemon.exe
Nach Inkrafttreten des neuen Urheberrechtsgesetzes ist der Einsatz dieses Tools dann illegal, wenn damit ein Kopierschutz umgangen wird.
Nur ne Anmerkung von mir

Zitat:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe
Damit kann ich garnix anfangen?

Gruß

King
__________________


Alt 23.02.2009, 16:50   #3
Larusso
/// Selecta Jahrusso
 
Computer fährt runter oder startet neu - Trojanerreste? - Standard

Computer fährt runter oder startet neu - Trojanerreste?




Kurze Info
Code:
ATTFilter
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe
         
Ist legitim-->SystemLookup

Bitte nach dem Fixen neu starten
Malwarebytes nach Anleitung verwenden
SuperAntiSpyware nach Anleitung verwenden

In der nächsten Antwort
File von MBAM
File von SASW
Neues HJT Logfile

Falls diese Schwerwiegender Fehler nocheinmal auftaucht bitte mit
Alt+Druck einen Screenshot erstellen Paint öffnen-->strg+V einfügen-->Speichern unter:Screenshot jpg auf dem Desktop-->
im Forum-->Erweitert-->Anhänge verwalten-->hochladen
__________________
__________________

Antwort

Themen zu Computer fährt runter oder startet neu - Trojanerreste?
adobe, avg, avira, bho, bitte um hilfe, computer, daemontools, excel, explorer, fehler, firefox, fährt runter, helper, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet explorer, logfile, plug-in, problem, rundll, software, system, virus, windows, windows xp, windows xp sp3



Ähnliche Themen: Computer fährt runter oder startet neu - Trojanerreste?


  1. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  2. Computer fährt sofort wieder runter
    Alles rund um Windows - 30.12.2013 (3)
  3. Windows fährt nicht runter - Bluescreen - und startet neu
    Alles rund um Windows - 31.05.2013 (2)
  4. Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!
    Log-Analyse und Auswertung - 08.12.2010 (40)
  5. Angelina Virus, computer fährt sich selbst runter
    Log-Analyse und Auswertung - 14.07.2010 (8)
  6. Benutzerkonto - Computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (3)
  7. Computer fährt ohne Vorwarnung runter und bleibt aus.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  8. Vista fährt nicht runter sondern startet ständig neu
    Alles rund um Windows - 20.04.2009 (10)
  9. Computer fährt ab und zu runter /svhost schmiert ab
    Alles rund um Windows - 17.04.2008 (2)
  10. Achtung NT Autorität System fährt den Computer runter
    Log-Analyse und Auswertung - 22.06.2007 (11)
  11. Computer fährt alle 20 Minuten automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (19)
  12. Eine Datei fehlerhaft und der Computer fährt automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (1)
  13. NT Autorität\Sytem fährt Computer in 60 Sekunden runter
    Log-Analyse und Auswertung - 15.01.2007 (4)
  14. Mein PC fährt selbstständig runter und startet neu
    Log-Analyse und Auswertung - 30.05.2006 (1)
  15. virenscan, computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (9)
  16. Computer fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (2)
  17. Computer fährt nicht mehr runter....
    Alles rund um Windows - 31.08.2003 (10)

Zum Thema Computer fährt runter oder startet neu - Trojanerreste? - Hallo und entschuldigung für den zuvor unvollständigen Bericht, ich werde es jetzt mein Problem noch einmal genauer schildern. Gestern Abend suchte ich nach einer Version von Daemontools Pro und fand - Computer fährt runter oder startet neu - Trojanerreste?...
Archiv
Du betrachtest: Computer fährt runter oder startet neu - Trojanerreste? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.