Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weist nicht mehr weiter! Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2009, 23:48   #1
Blue321
 
Weist nicht mehr weiter! Trojaner - Standard

Weist nicht mehr weiter! Trojaner



Hallo Liebe Com.!
Ich habe mir seit gestern ein Backdoor.Graybird eingefangen!
Ich dachte nein und sahs die ganze nacht dran und hab mein PC komplett formatiert und neu aufgestzt! Hab mir aba voher meine wichtigsten datein gesichert auf einer Externen festplatte! Aber der Virus ist immernoch drauf
Naja kommen wir zum wesentlichen!
Könnt ihr mir bitte helfen diesen Virus wegzubekommen?
Habe schonmal die HijackThis log file! Bitte helft mir weiter!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:08, on 22.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\RamBooster 2.0\Rambooster.exe
C:\Dokumente und Einstellungen\PC****\reader_s.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\c++.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\PC****\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\init.exe,C:\WINDOWS\system32\c++.exe,
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360 Online\osCheck.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] D:\Programme\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\PCAndy\reader_s.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C795D7-EF79-4501-99ED-C7DFA18A9520}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6014 bytes

Mfg Blue321

Geändert von Blue321 (21.02.2009 um 23:55 Uhr)

Alt 22.02.2009, 05:58   #2
nochdigger
 
Weist nicht mehr weiter! Trojaner - Standard

Weist nicht mehr weiter! Trojaner



Hallo und

Zitat:
Ich dachte nein und sahs die ganze nacht dran und hab mein PC komplett formatiert und neu aufgestzt!
Was kaum zu glauben ist, es scheint als seien hier min. 3 Bösewichter am Werk.

Zitat:
Hab mir aba voher meine wichtigsten datein gesichert auf einer Externen festplatte! Aber der Virus ist immernoch drauf
Du solltest deine gesamten Sicherungen und Speichermedien auf Schädlinge untersuchen.
Ich denke du hast dir den Freund selbst wieder eingeschleppt.

Funktioniert dein Antivirenprogramm eigentlich noch?

Lass bitte diese Dateien
Code:
ATTFilter
C:\WINDOWS\TEMP\init.exe
C:\WINDOWS\system32\c++.exe
C:\Dokumente und Einstellungen\PCAndy\reader_s.exe
C:\WINDOWS\services.exe
         
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________

Alt 22.02.2009, 08:57   #3
Lucky
/// Helfer-Team
 
Weist nicht mehr weiter! Trojaner - Standard

Weist nicht mehr weiter! Trojaner



Zitat:
C:\WINDOWS\system32\c++.exe
C:\WINDOWS\services.exe
C:\Dokumente und Einstellungen\PC****\reader_s.exe
C:\WINDOWS\System32\reader_s.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\TEMP\init.exe,C:\WINDOWS\system32\c++.exe,
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
Womit hast du neuinstalliert das dein System danach so aussieht?
__________________
__________________

Antwort

Themen zu Weist nicht mehr weiter! Trojaner
backdoor.graybird, bho, browser, c:\windows\temp, desktop, einstellungen, explorer, festplatte, file, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, log, log file, mozilla, object, programme, software, symantec, system, temp, trojane, trojaner, tuneup.defrag, userinit.exe, virus, windows, windows xp, windows\temp



Ähnliche Themen: Weist nicht mehr weiter! Trojaner


  1. Spam-Trojaner oder Mailkontomissbrauch? Weiß nicht mehr weiter.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  2. IBM Thinkpad R52 bootet nicht mehr (Windows XP), komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  3. Komme nicht mehr weiter - evtl. Rootkit, Avira kriegt ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  4. Trojaner, ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 30.11.2010 (7)
  5. Habe ein Trojaner und weis nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (13)
  6. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  7. Ich weiss nicht mehr weiter-Trojaner will nicht mehr weggehen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2009 (1)
  8. Browser Hjacher oder Trojaner, ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (0)
  9. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 29.08.2008 (13)
  10. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  11. Hilfe, ich weß nicht mehr weiter!
    Log-Analyse und Auswertung - 13.05.2008 (2)
  12. ...Habe vielleicht Trojaner auf PC...was tun???!!!...weiss nicht mehr weiter...!!!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (14)
  13. HILFE - Ich weiß nicht mehr weiter - Trojaner Click.Small.KJ.14 + svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (3)
  14. Komme nicht mehr weiter....
    Log-Analyse und Auswertung - 18.08.2005 (6)
  15. Trojaner in svchst.exe (?) - Komme nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (3)
  16. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  17. Ich weis nicht mehr weiter
    Log-Analyse und Auswertung - 26.12.2004 (27)

Zum Thema Weist nicht mehr weiter! Trojaner - Hallo Liebe Com.! Ich habe mir seit gestern ein Backdoor.Graybird eingefangen! Ich dachte nein und sahs die ganze nacht dran und hab mein PC komplett formatiert und neu aufgestzt! Hab - Weist nicht mehr weiter! Trojaner...
Archiv
Du betrachtest: Weist nicht mehr weiter! Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.