Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ist der Trojaner noch drauf?

Ist der Trojaner noch drauf?


Log-Analyse und Auswertung: Ist der Trojaner noch drauf?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.11.2009, 13:51   #1
Smint
 
Ist der Trojaner noch drauf? - Standard

Ist der Trojaner noch drauf?


Hallo, ich hab/hatte einen Trojaner auf dem Rechner es erschien alle 15 min werbung (Popup), ich hab es versucht zu löschen mit Ad-Aware und co aber bin mir nicht ganz sicher ob er geschafft hat.
Leider kenne ich mich nicht so gut mit Rechnern aus hier ist der Hijack.


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:31, on 17.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\Programme\Windows User\winlogon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GIGABYTE\GBTUpd\RunUpd.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\DOKUME~1\Pudding\LOKALE~1\Temp\bwgo00013e6b.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [GBTUpd] C:\Programme\GIGABYTE\GBTUpd\PreRun.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [winlogon] C:\Programme\Windows User\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABEA0D27-E492-47F2-8D62-6B0DF73620E1}: NameServer = 217.0.43.1 217.0.43.193
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Procedure Call (HGM) (RPCHGM) - Unknown owner - C:\Programme\NetMeeting\secedit.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7320 bytes

Alt 17.11.2009, 16:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist der Trojaner noch drauf? - Standard

Ist der Trojaner noch drauf?


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 25.11.2009, 16:27   #3
Smint
 
Ist der Trojaner noch drauf? - Standard

Internet Explorer öffnet sich von allein mit Werbung


Hallo, ich hab folgendes problem und zwar öffnet sich ca alle 30 min ein pop up fenster von allein mit werbung egal ob ich grad am spielen bin oder durchs netz surfe.
Da steht denn immer was dabei von wegen euros4klick in der Adresszeile.

Hier der Hijack
http://www.file-upload.net/download-2036174/hijackthis.log.html

Hab mal die Demo von trojan Hunter durchlaufen lassen

Registry value exists: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (matches Hupigon.100)

Registry value exists: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (matches Hupigon.100)

Warning: Found hidden Internet Explorer instance running (iexplore.exe, PID 2096, command line "C:\Programme\Internet Explorer\iexplore.exe" -Embedding)

_________________________________________________________________
Hier Anti Vir
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 25. November 2009 15:57

Es wird nach 1395097 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SMINT

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:51:15
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:50:49
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:50:49
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:50:49
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:50:49
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:50:49
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:50:49
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:50:49
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:50:49
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:50:49
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:50:49
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:50:49
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:50:49
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 14:50:57
VBASE014.VDF : 7.10.1.80 2048 Bytes 25.11.2009 14:50:57
VBASE015.VDF : 7.10.1.81 2048 Bytes 25.11.2009 14:50:57
VBASE016.VDF : 7.10.1.82 2048 Bytes 25.11.2009 14:50:57
VBASE017.VDF : 7.10.1.83 2048 Bytes 25.11.2009 14:50:57
VBASE018.VDF : 7.10.1.84 2048 Bytes 25.11.2009 14:50:57
VBASE019.VDF : 7.10.1.85 2048 Bytes 25.11.2009 14:50:57
VBASE020.VDF : 7.10.1.86 2048 Bytes 25.11.2009 14:50:57
VBASE021.VDF : 7.10.1.87 2048 Bytes 25.11.2009 14:50:57
VBASE022.VDF : 7.10.1.88 2048 Bytes 25.11.2009 14:50:57
VBASE023.VDF : 7.10.1.89 2048 Bytes 25.11.2009 14:50:57
VBASE024.VDF : 7.10.1.90 2048 Bytes 25.11.2009 14:50:57
VBASE025.VDF : 7.10.1.91 2048 Bytes 25.11.2009 14:50:57
VBASE026.VDF : 7.10.1.92 2048 Bytes 25.11.2009 14:50:58
VBASE027.VDF : 7.10.1.93 2048 Bytes 25.11.2009 14:50:58
VBASE028.VDF : 7.10.1.94 2048 Bytes 25.11.2009 14:50:58
VBASE029.VDF : 7.10.1.95 2048 Bytes 25.11.2009 14:50:58
VBASE030.VDF : 7.10.1.96 2048 Bytes 25.11.2009 14:50:58
VBASE031.VDF : 7.10.1.104 26624 Bytes 25.11.2009 14:56:06
Engineversion : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 20:13:09
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 14:50:43
AESCN.DLL : 8.1.2.5 127346 Bytes 15.09.2009 20:13:08
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 14:51:19
AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 13:39:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 15:15:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07.11.2009 15:19:17
AEHELP.DLL : 8.1.7.5 237942 Bytes 25.11.2009 14:56:16
AEGEN.DLL : 8.1.1.78 364917 Bytes 25.11.2009 14:56:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 13:38:12
AECORE.DLL : 8.1.8.2 184694 Bytes 06.11.2009 15:14:27
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 15.09.2009 20:14:12
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 25. November 2009 15:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '56215' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrojanHunter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToDuCAlC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'essvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bwgo0000a652.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunUpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'THGuard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B9IF69IV\upgrade[1].cab
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/zwunzi.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.593920
--> [UnknownDir]/uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.90096
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZWU8.tmp\upgrade.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/zwunzi.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Agen.593920
--> [UnknownDir]/uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.90096

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B9IF69IV\upgrade[1].cab
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b744cc9.qua' verschoben!
C:\WINDOWS\Temp\ZWU8.tmp\upgrade.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eecb90a.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. November 2009 16:25
Benötigte Zeit: 27:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9744 Verzeichnisse wurden überprüft
246258 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
246252 Dateien ohne Befall
2080 Archive wurden durchsucht
2 Warnungen
3 Hinweise
56215 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hoffe ich hab nu alles nach den Regeln gemacht sonst


Grüße
__________________
Alt 25.11.2009, 20:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist der Trojaner noch drauf? - Frage

Ist der Trojaner noch drauf?


Warum machst Du einen neuen Strang auf, wenn Du den alten von Dir noch nicht beantwortet hast?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ist der Trojaner noch drauf?
.dll, ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, firefox, gigabyte, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, logfile, lsass.exe, löschen, microsoft, modul, mozilla, plug-in, popup, problem, programme, prozesse, services.exe, software, svchost.exe, system, temp, trojan, trojaner, tuneup.defrag, warnung, werbung, windows, windows xp, winlogon, winlogon.exe, öffnet


« PC Plötzlich soooo langsam beim Hochfahren | HJT Logfile auswerten »


Ähnliche Themen: Ist der Trojaner noch drauf?


  1. Bug-Bounty: Google legt noch ein paar Scheine drauf
    Nachrichten - 08.06.2013 (0)
  2. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  3. USBStick hat nur noch Verknüpfungs Ordner drauf
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (4)
  4. nach GVU-Trojaner evtl. noch andere Viren drauf
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  5. Security Shield noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  6. Habe ich den Trojaner TR/Dropper.Gen noch drauf?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  7. TR/Rookit.Gen? noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  8. TR/Alureon.19456U.3 (Firefoxabsturz und PC-Lag); noch drauf?
    Log-Analyse und Auswertung - 16.09.2009 (5)
  9. Virus noch drauf oder Windows beschädigt?
    Log-Analyse und Auswertung - 07.04.2009 (0)
  10. goole.ws und advnet noch drauf?
    Mülltonne - 27.12.2008 (0)
  11. Habe/hatte Backdoor.VB - ist es noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (5)
  12. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  13. systemkur - trotzdem noch was drauf?
    Log-Analyse und Auswertung - 19.08.2006 (3)
  14. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 05.12.2005 (1)
  15. 3 gefunden, sind noch mehr drauf?
    Log-Analyse und Auswertung - 07.09.2005 (11)
  16. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)
  17. Hab ich doch noch Trojaner drauf? :S:S:S
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ist der Trojaner noch drauf? - Hallo, ich hab/hatte einen Trojaner auf dem Rechner es erschien alle 15 min werbung (Popup), ich hab es versucht zu löschen mit Ad-Aware und co aber bin mir nicht ganz - Ist der Trojaner noch drauf?...
Archiv
Du betrachtest: Ist der Trojaner noch drauf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55