Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.05.2009, 08:47   #1
Kodan
 
Verdacht auf Trojaner - Beitrag

Verdacht auf Trojaner



Hallo alle zusammen
Ich habe folgendes Problem wenn ich ganz normal am PC bin fängt auf einmal ziemlich laut an Musik zu spielen und hört nach 2 min wieder auf außerdem erkannte mein Virenprogramm laufend neue Viren (AVG-Free) die es nach eigener Angabe gelöscht hat nun hätte ich einen HijackThis Log vielleicht kann ihn sich ja mal jemand anschauen Dankeschön

MFG
Lukas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:28, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sopidkc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\reader_s.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\Benutzer\reader_s.exe
C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Benutzer\Desktop\HiJackThis.exe
C:\WINDOWS\system32\dncyool64.sys

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Secure AntiVirus Pro] C:\WINDOWS\AV.EXE
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Benutzer\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Programme\DTV\DVB-T USB 2.0\RC.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: sopidkc Service (sopidkc) - 11.231.223.21 - C:\WINDOWS\system32\sopidkc.exe

--
End of file - 5853 bytes

Alt 16.05.2009, 08:57   #2
Bluub
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Hallo User,



Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht..

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!




Neuaufsetzen-des-systems


Bitte setzt dein System komplett neu auf !
Da eine bereinigung nicht mehr möglich ist.
Hier findest Du eine ausführliche und bebilderte http://www.trojaner-board.de/51262-a...sicherung.html

Du hast ein oder mehrere backdoor´s auf deinem System,man könnte versuchen ihn zu entfernen,aber überreste werden auf jeden fall drauf bleiben,und wenn du pech hast wird nach der bereinigung dein PC immernoch ferngesteuert.Besonderes wenn du Online-backing betreibst solltes du formatieren.
Ändere alle deine Passwörter von einem sauberen Rechner aus.




Nachsorge

Nachsorge:

Um Dein System vor Malware zu schützen, bekommst Du im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, bitte Deine Passwörter ändern. Eine ausführliche Version mit vielen weiteren hilfreichen Links findest Du hier. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .


Lade einen alternativen Browser runter:
Mozilla, Firefox, Opera.


Und hier noch einige Tipps:
Denk dran mit einem eingeschränkten Benutzerkonto im Netz zu surfen. Halte deine Software, inklusive Betriebssystem und Browser(n) stets aktualisiert, auch mal hier nachschauen: Firefox Extensions.

Sorge dafür, dass du ein AntiVirus-Programm mit Hintergrundwächter stets geupdatet auf deinem System laufen hast. Bedenke bitte, dass du niemals zwei AV-Programme mit Hintergrundwächter gleichzeitig laufen lassen darfst. Sie vertragen sich nicht und könnten dein System crashen lassen.


Es würde sich auch empfehlen, den Rechner von Zeit zu Zeit zu defragmentieren.
Gute Programme dazu findest du unter Kostenlose Anwendungsprogramme.

Achte darauf, dass du nicht zuviele Prozesse in den System Startup nimmst, sie verlangsamen dein System. Verzichte auf den Besuch unsicherer Seiten, verzichte auf Downloads von unsicheren Seiten. Wenn du FileSharing betreiben willst, wähle bitte ein Programm, das clean ist: Malware Removal - Clean/Infected P2P Programs. Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.

Alles Gute im Netz!
__________________

__________________

Alt 16.05.2009, 12:21   #3
Kodan
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Vielen dank für die schnelle und klasse Hilfe
Dankeschön
__________________

Antwort

Themen zu Verdacht auf Trojaner
adobe, antivirus, auf einmal, avg free, bho, desktop, dll, e-mail, einstellungen, explorer, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, musik, nvidia, problem, programm, programme, rundll, software, spielen, stick, system, trojane, trojaner, usb, usb 2.0, verdacht auf trojaner, windows, windows xp



Ähnliche Themen: Verdacht auf Trojaner


  1. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.08.2015 (12)
  2. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (11)
  3. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (1)
  4. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.09.2012 (1)
  5. Trojaner Verdacht
    Log-Analyse und Auswertung - 28.03.2012 (7)
  6. Verdacht auf Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2011 (16)
  7. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.02.2010 (20)
  8. trojaner verdacht.
    Log-Analyse und Auswertung - 30.01.2010 (4)
  9. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 09.05.2009 (28)
  10. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (3)
  11. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 21.08.2008 (3)
  12. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 24.01.2008 (0)
  13. Trojaner verdacht!
    Mülltonne - 25.10.2007 (1)
  14. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 11.02.2007 (1)
  15. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.01.2007 (1)
  16. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.09.2006 (2)
  17. Trojaner Verdacht
    Log-Analyse und Auswertung - 18.07.2006 (4)

Zum Thema Verdacht auf Trojaner - Hallo alle zusammen Ich habe folgendes Problem wenn ich ganz normal am PC bin fängt auf einmal ziemlich laut an Musik zu spielen und hört nach 2 min wieder auf - Verdacht auf Trojaner...
Archiv
Du betrachtest: Verdacht auf Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.