Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firewall deaktiviert. Mehrere Trojaner gefunden.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.05.2010, 23:45   #1
kitcat
 
Firewall deaktiviert. Mehrere Trojaner gefunden. - Standard

Firewall deaktiviert. Mehrere Trojaner gefunden.



Hallo Spezialist/en,
ich wende mich hierher, weil ich glaube mir etwas eingefangen zu haben und wäre sehr froh wenn ihr mir weiterhelfen könntet. Gerade eben hat mein Antivir einem Trojaner mit Namen TR/Swisyn.aezk den Zugriff verweigert. Vor zwei Tagen hat sich plötzlich meine Windows Firewall deaktiviert und Antivir hat den Zugriff von svchost...irgendwas verweigert. Leider habe ich den Trojaner gleich gelöscht so kann ich nicht mehr genau sagen wie genau er hiess. Natürlich habe ich die Firewall sofort wieder aktiviert. Bei einem anschliessenden System-scan sowohl mit Antivir als auch mit Spybot fand ich 4 trojaner mit Namen win32..gen oder so. (leider auch gleich gelöscht). In meinem Taskmanager macht sich zwischendurch für ein paar Sekunden eine avwsc.exe auf und gleich wieder zu. Ist das von Antivir etwas? Die CPU-Auslastung ist höher als bei den einzelnen Prozessen angezeigt. Und wieso schwankt der zugesicherte Speicher? Ist das normal so? Und diese ganzen svchost.exen. Ich habe mal gelesen das alle solchen genannten die nicht vom System benutzt werden Viren sein könnten. Ausserdem gibt es gleich zwei svchost.exen vom Netzwerkdienst!? Zur Info. Ich habe nur einen PC an meinem Router hängen. Kein wlan. Und ich habe eine Doppel-Flat Internet und Telefon. Wobei ich allerdings auch rein gefühlsmäßig immer wieder das Gefühl habe, da hängt jemand mit in meinem Telefon/Internetnetz. Könnt ihr mir anhand des folgenden Logs weiterhelfen und mir sagen ob da dinge passieren die nicht sein dürften und wenn ja, was ich dagegen tun kann. Meine letzten Scans mit Spybot ergaben übrigens keine Ergebnisse mehr. Bis auf den neuerlichen plötzlichen Warnhinweis von Antivir bzgl. des Trojaners TR/Swisyn.aezk grade. Sorry für die vielen und vielleicht auch blöden Fragen, aber so ins Detail gehen meine Kenntnisse leider nicht. Ich hoffe ihr könnt mir helfen...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:17, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PRTG Network Monitor\PRTG Server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PRTG Network Monitor\PRTG Probe.exe
C:\Programme\PRTG Network Monitor\PRTG Windows GUI.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PRTG Windows GUI.lnk = C:\Programme\PRTG Network Monitor\PRTG Windows GUI.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRTG 7 Core Server Service (PRTG7CoreService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Server.exe
O23 - Service: PRTG 7 Probe Service (PRTG7ProbeService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Probe.exe

--
End of file - 5982 bytes

Alt 11.05.2010, 05:42   #2
FFll00
 
Firewall deaktiviert. Mehrere Trojaner gefunden. - Standard

Firewall deaktiviert. Mehrere Trojaner gefunden.



benutzt du IE ? Ich seh i-wie kein Firefox o.O
__________________


Alt 11.05.2010, 18:10   #3
kitcat
 
Firewall deaktiviert. Mehrere Trojaner gefunden. - Standard

Firewall deaktiviert. Mehrere Trojaner gefunden.



Nein, ich benutze den IE nicht. Ich benutze den firefox!
__________________

Antwort

Themen zu Firewall deaktiviert. Mehrere Trojaner gefunden.
adobe, antivir, antivir guard, avira, bho, desktop, excel, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, monitor, pdfforge toolbar, prozesse, rundll, sekunden, software, spigot, svchost.exe, taskmanager, trojaner, trojaner gefunden, viren, warnhinweis, windows, windows xp, wlan.



Ähnliche Themen: Firewall deaktiviert. Mehrere Trojaner gefunden.


  1. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  2. Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden
    Log-Analyse und Auswertung - 11.12.2013 (17)
  3. Mehrere Trojaner von Avira gefunden
    Log-Analyse und Auswertung - 10.04.2013 (7)
  4. Mehrere Trojaner gefunden was nun? + wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 29.01.2013 (2)
  5. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  6. Trojaner eingefangen der immer meine McAffey Firewall deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (18)
  7. Mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (12)
  8. Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung
    Log-Analyse und Auswertung - 14.06.2011 (1)
  9. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 29.12.2010 (14)
  10. Mehrere Trojaner +koobface gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (38)
  11. Mehrere Trojaner gefunden! DWX.exe
    Log-Analyse und Auswertung - 26.04.2010 (12)
  12. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 07.04.2010 (18)
  13. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  14. Verdacht auf Trojaner, der Firewall und AntiVir deaktiviert
    Log-Analyse und Auswertung - 04.01.2009 (0)
  15. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 14.01.2008 (5)
  16. Trojaner kdeck.exe killed sämtliche Winprozesse und deaktiviert Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (2)
  17. unerkannter Trojaner, der firewall deaktiviert
    Log-Analyse und Auswertung - 06.01.2005 (1)

Zum Thema Firewall deaktiviert. Mehrere Trojaner gefunden. - Hallo Spezialist/en, ich wende mich hierher, weil ich glaube mir etwas eingefangen zu haben und wäre sehr froh wenn ihr mir weiterhelfen könntet. Gerade eben hat mein Antivir einem Trojaner - Firewall deaktiviert. Mehrere Trojaner gefunden....
Archiv
Du betrachtest: Firewall deaktiviert. Mehrere Trojaner gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.