|
Plagegeister aller Art und deren Bekämpfung: Trojaner wurde entfernt. Noch mehr Fehler?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.09.2011, 19:47 | #1 |
| Trojaner wurde entfernt. Noch mehr Fehler? Hallo. Bin leider total unerfahren in Sachen Computer. Hatte einen Trojaner (Namen weiss ich natürlich nicht, wusste noch nichts von den Regeln. Sorry!). Jetzt habe mich jetzt aber nen bischen 'schlau' gelesen und hab gesehen,dass wenn ich so nen Log- File machen lasse, es hier gute Leute gibt, die sowas übergucken können und sagen können, ob es noch nen Problem gibt, da ich nichts wirklich passendes im Internet gefunden habe. Was so ca. zwei- drei- mal am Tag passiert ist, dass mein 'Bildschirm' einfriert. War vorher nicht so. Hier mal das Log: ---------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:15:14, on 08.09.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Guido\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 6977 bytes ----------------------------------------------------- Hoffe eure Regeln befolgt zu haben und freu mich auf eine Antwort. Wie gesagt, habe echt keine Ahnung von solchen Sachen. Danke im voraus! Gruss Sendscheid
__________________ Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt. |
08.09.2011, 22:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner wurde entfernt. Noch mehr Fehler? Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________ |
09.09.2011, 09:27 | #3 |
| Trojaner wurde entfernt. Noch mehr Fehler? Tut mir leid. Das hab ich übersehen.
__________________Und wie lösche ich dieses Thema dann? Darf ja nun kein anderes Thema aufmachen. Gruss Guido
__________________ |
09.09.2011, 11:35 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner wurde entfernt. Noch mehr Fehler? Äh?? Erstell doch einfach die Logs und poste die hier rein!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.09.2011, 16:03 | #5 |
| Trojaner wurde entfernt. Noch mehr Fehler? Ok. Hab mir alles runtergeladen und durchgeführt wie beschrieben. Der Deffoger sagte mir aber nicht, dass er gerne möchte das Win runtergefahren wird oder soll. Hab ich manuell gemacht. Weiss nu nicht, ob das richtig war.Aber hier mal der Text: --------------- defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:58 on 12/09/2011 (Guido) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- ---------------- Beim OTL habe ich keine Extra text- Datei beim Quick- Scan bekommen. Auch nicht über eure Benutzerdefinierten Scan/Fixes- Vorgaben. Hab nen normalen Scan durchgeführt. Die OTL- und Extra- txt schicke ich mal im Anhang mit. Hoffe damit könnt Ihr was anfangen. Bin für jeden Rat dankbar. Mittlerweile braucht Mozilla extrem lange um sich aufzubauen bzw. zu starten. Ebenfalls AntiVir beim Downloaden und installieren der neuen Dateien. Danke für eure Hilfe!
__________________ Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt. |
12.09.2011, 20:28 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner wurde entfernt. Noch mehr Fehler? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ --> Trojaner wurde entfernt. Noch mehr Fehler? |
15.09.2011, 12:25 | #7 |
| Trojaner wurde entfernt. Noch mehr Fehler? Hi. Also hier das Log von MB im Quick- Scan: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7720 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 15.09.2011 12:56:28 mbam-log-2011-09-15 (12-56-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 174430 Laufzeit: 1 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ----------------------------- Und noch das Log vom Vollscan: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7720 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 15.09.2011 13:23:04 mbam-log-2011-09-15 (13-23-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 291763 Laufzeit: 22 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ----------------------- Danke für eure Mithilfe. Hoffe mache die Schritte richtig. Gruss Guido
__________________ Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt. |
15.09.2011, 14:16 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner wurde entfernt. Noch mehr Fehler? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.09.2011, 16:06 | #9 |
| Trojaner wurde entfernt. Noch mehr Fehler? Hi. Sorry, war lange nicht zuhause. Können den Threat aber auch schliessen. Es tut sich jetzt gar nichts mehr an dem Computer. Werde ihn neu aufsetzen müssen. Vielen vielen Dank an euer Team für eure Unterstützung, auch wenn ich verdammt bin alles neu zu machen . Gruss Guido
__________________ Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt. |
Themen zu Trojaner wurde entfernt. Noch mehr Fehler? |
acrobat update, adobe, antivir, antivir guard, avg, avira, bho, bildschirm, desktop, excel, explorer, fehler, fehler?, file, firefox, hijack, hijackthis, internet, internet explorer, logfile auswerten, lsass.exe, microsoft, mozilla, plug-in, problem, security, software, trojaner, windows |