Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht - Trojaner befall / 96++ erkannte Objekte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2011, 07:01   #1
FinalEcho
 
Verdacht - Trojaner befall / 96++ erkannte Objekte - Icon21

Verdacht - Trojaner befall / 96++ erkannte Objekte



Hallo liebe Community des Trojaner Boards,

seit heut Morgen habe ich einen Schmerz der mich nicht in ruhe lässt. Und zwar handelt es sich um einen 'Verdacht' auf Trojaner-befall auf meinem Desktop PC.

Seit gestern/heute Abend/Morgen spinnt mein Ad-Aware scanner.
*INFO*: Den Scanner habe ich in den Task-Planer eingetragen. D.h.: Ich lasse den Scanner einmal in der Woche Abends laufen der nach dem scannen eine Log-File erstellt und zum Abschluss den Rechner herunterfährt.

Nun zum Problem:

Als ich nun heute Morgen die oben genannte Log-File einsehen wollte, bzw. den Rechner starten wollte, hatte ich bemerkt das mein PC noch am laufen war. Der Scanner hat wahrscheinlich den Scan, aus welchen Gründen ist mir bis jetzt schleierhaft, abgebrochen und keine Log-File erstellt. Dafür präsentierte er mir weit über 96 erkannte Objekte. Zur Zeit lasse ich gerade den Scanner nochmal über das gesamte System laufen.

HijackThis (v. 2.0.4) habe ich auch schon mal zur Sicherheit laufen lassen.
Ein System-Scan + Log-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:44:58, on 01.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
C:\Programme\IObit\Advanced SystemCare 4\PMonitor.exe
C:\Programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\IObit\Advanced SystemCare 4\ASCTray.exe
C:\Programme\IObit\Advanced SystemCare 4\Suo10_SmartRAM.exe
C:\Programme\IObit\Advanced SystemCare 4\ASCService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Programme\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Programme\IObit\Advanced SystemCare 4\Suo10_SmartRAM.exe" /m
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Programme\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2b\RpcAgentSrv.exe

--
End of file - 6424 bytes
         

Ich habe Google befragt und habe auf einiges schon Antworten bekommen. Da ich aber auf einiges leider keine Antwort gefunden habe ersuche ich hier Hilfe. Da ich einiges, auf Grund logischer schlussfolgerungen nachvollziehen kann aber meißt dann doch zu komplex denke, nicht ganz verstehe. Wäre es sehr nett auch erklärungen mit hinzuzufügen, falls ich ein Programm oder Fund nicht ganz und gleich verstehe.

Da ich zur Zeit nochmals den Scanner über das System laufen lasse wird die Log-File vom Scanner bald folgen. Bis dahin Ciao und Danke schon mal im Vorfeld für Antworten von den Beratern.

MfG FinalEcho

Alt 01.06.2011, 12:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht - Trojaner befall / 96++ erkannte Objekte - Standard

Verdacht - Trojaner befall / 96++ erkannte Objekte



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Antwort

Themen zu Verdacht - Trojaner befall / 96++ erkannte Objekte
ad-aware, adobe, befall, bho, desktop, explorer, firefox, hkus\s-1-5-18, internet, internet explorer, iobit, log-file, logfile, microsoft, mozilla, nvidia, nvidia update, objekte, problem, programme, rundll, scan, sicherheit, software, starten, system, systemcare, trojaner, unbekannte einträge, usb, viren, windows, windows xp



Ähnliche Themen: Verdacht - Trojaner befall / 96++ erkannte Objekte


  1. Verdacht auf Befall, auffällige Upload/Download spikes
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (15)
  2. Avira zeigt Versteckte Objekte an (befall möglich?) pop up fenster Polizei Virus?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (9)
  3. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  4. Leichter Verdacht auf Befall - will sichergehen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (26)
  5. Windows XP: Extrem langsam, Verdacht auf Befall
    Log-Analyse und Auswertung - 14.02.2014 (13)
  6. Verdacht auf Befall mit Schadsoftware Win7
    Log-Analyse und Auswertung - 04.02.2014 (13)
  7. Skype Account gehackt - Verdacht auf Befall
    Log-Analyse und Auswertung - 03.02.2014 (9)
  8. Verdacht auf Trojaner-Befall! Bitte um HijachThis LogFile Analyse
    Log-Analyse und Auswertung - 30.03.2013 (16)
  9. Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."
    Log-Analyse und Auswertung - 22.10.2011 (3)
  10. Verdacht auf Befall
    Log-Analyse und Auswertung - 24.09.2010 (1)
  11. Verdacht auf Befall
    Log-Analyse und Auswertung - 18.02.2010 (1)
  12. Dringender Befall-Verdacht
    Log-Analyse und Auswertung - 30.01.2010 (1)
  13. Verdacht auf Viren-Befall
    Log-Analyse und Auswertung - 26.12.2009 (19)
  14. Verdacht auf Befall?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (0)
  15. Verdacht auf Befall - Logs auswerten
    Mülltonne - 23.09.2008 (0)
  16. hab verdacht von befall meines rechner's
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (7)
  17. Verdacht auf Virus befall
    Mülltonne - 23.11.2006 (1)

Zum Thema Verdacht - Trojaner befall / 96++ erkannte Objekte - Hallo liebe Community des Trojaner Boards, seit heut Morgen habe ich einen Schmerz der mich nicht in ruhe lässt. Und zwar handelt es sich um einen 'Verdacht' auf Trojaner-befall auf - Verdacht - Trojaner befall / 96++ erkannte Objekte...
Archiv
Du betrachtest: Verdacht - Trojaner befall / 96++ erkannte Objekte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.