Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ich bekomm meinen trojaner net weg :-(

ich bekomm meinen trojaner net weg :-(


Log-Analyse und Auswertung: ich bekomm meinen trojaner net weg :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 24.04.2005, 14:57   #1
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


ich hab schon ganz viel versucht weis garnet mehr was alles aber er geht nicht weg...
kann mir jemand helfen

Alt 24.04.2005, 15:03   #2
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Logfile of HijackThis v1.99.1
Scan saved at 15:27:39, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Postfach\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Simone Emt\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: (no name) - {C0BACED5-BB1C-4ECE-88BC-F95308F42D16} - C:\WINDOWS\System32\elll.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24217EB-D963-4BA3-B2E3-F2EADEBA22CA}: NameServer = 194.25.2.129
O18 - Filter: text/html - {DC3284EA-2043-4D85-BFA4-099C19AB09D8} - C:\WINDOWS\System32\elll.dll
O18 - Filter: text/plain - {DC3284EA-2043-4D85-BFA4-099C19AB09D8} - C:\WINDOWS\System32\elll.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 24.04.2005, 15:27   #3
cronos
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Arbeite zunächst folgendes ab:

http://trojaner-info.de/anleitungen/...out_blank.html

Estelle danach einen neuen Log und poste diesen erneut.
__________________
__________________
Alt 24.04.2005, 15:47   #4
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


(24.4.05 16:33:59) SPSeHjFix started v1.1.2
(24.4.05 16:33:59) OS: WinXP Service Pack 1 (5.1.2600)
(24.4.05 16:33:59) Language: deutsch
(24.4.05 16:33:59) Win-Path: C:\WINDOWS
(24.4.05 16:33:59) System-Path: C:\WINDOWS\System32
(24.4.05 16:33:59) Temp-Path: C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\
(24.4.05 16:34:00) Disinfection started
(24.4.05 16:34:00) Bad-Dll(IEP): c:\dokume~1\simone~1\lokale~1\temp\se.dll
(24.4.05 16:34:00) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\System32\elll.dll
(24.4.05 16:34:00) Searchassistant Uninstaller - Keys Deleted
(24.4.05 16:34:00) UBF: 6 - UBB: 4 - UBR: 17
(24.4.05 16:34:00) FilterKey: HKCR\text/html (deleted)
(24.4.05 16:34:00) FilterKey: HKCR\CLSID\{C213F8D6-3FC1-4A44-B075-3506D0D292A6} (deleted)
(24.4.05 16:34:00) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(24.4.05 16:34:00) FilterKey: HKCR\text/plain (deleted)
(24.4.05 16:34:00) FilterKey: HKCR\CLSID\{C213F8D6-3FC1-4A44-B075-3506D0D292A6} (error while deleting)
(24.4.05 16:34:00) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(24.4.05 16:34:00) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF588988-872C-4BC2-8257-257C55489E12} (deleted)
(24.4.05 16:34:00) BHO-Key: HKCR\CLSID\{DF588988-872C-4BC2-8257-257C55489E12} (deleted)
(24.4.05 16:34:00) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:00) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\dokume~1\simone~1\lokale~1\temp\se.dll/spage.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\dokume~1\simone~1\lokale~1\temp\se.dll/spage.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(24.4.05 16:34:00) Stealth-String not found
(24.4.05 16:34:00) File added to delete: c:\windows\system32\elll.dll
(24.4.05 16:34:00) Reboot
(24.4.05 16:34:01) Disinfection started
(24.4.05 16:34:01) Bad-Dll(IEP): c:\dokume~1\simone~1\lokale~1\temp\se.dll
(24.4.05 16:34:01) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:01) UBF: 4 - UBB: 3 - UBR: 17
(24.4.05 16:34:01) Bad IE-pages: (none)
(24.4.05 16:34:01) Stealth-String not found
(24.4.05 16:34:01) File added to delete: c:\windows\system32\elll.dll
(24.4.05 16:34:01) Reboot

Alt 24.04.2005, 15:49   #5
cronos
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Bitte erstelle mittels HijackThis einen neuen Log und poste diesen hier.

__________________
Only cronos endures

Alt 24.04.2005, 16:04   #6
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Logfile of HijackThis v1.99.1
Scan saved at 17:03:38, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Postfach\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Simone Emt\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24217EB-D963-4BA3-B2E3-F2EADEBA22CA}: NameServer = 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 24.04.2005, 16:15   #7
The Saint
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Dein system ist soweit sauber bis auf diesen SASSER (Wurm) avserve2.exe Worm.Win32.Sasser.B

Ich würde dir dringend Empfehlen dein Betriebssystem upzudaten.

Mikrosoft Update

Danach den IE- Explorer nur mehr zum updaten verwenden.

Zum surfen verwende den Firefox

Für Emails verwende den Thunderbird
Geändert von The Saint (24.04.2005 um 16:20 Uhr)

Alt 24.04.2005, 16:21   #8
cronos
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Aufgrund folgenden Eintrages:

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe

würde ich jetzt erstmal einen Escan empfehlen:

http://www.trojaner-board.de/42731-escan-anleitung.html

Bitte dir dort gegebene Anleitung genauestens befolgen.

Teile uns die Funde mit, dazu
http://www.trojaner-board.de/showpos...69&postcount=1
(Zitat 2)
__________________
Only cronos endures

Alt 24.04.2005, 17:31   #9
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


soll ich jetzt den ganzen log posten?

Alt 24.04.2005, 17:34   #10
Haui45
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Zitat:
soll ich jetzt den ganzen log posten?
Wenn du eScan ausgeführt hast:
Speichere diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei c:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.
Wurde aber eigentlich schon alles beschrieben

Alt 24.04.2005, 17:43   #11
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


ich bin so doof für diese welt....
ich bekomms net hin...ich habs auf die c gespeichert...aber da kann ichs net öffnen

Alt 24.04.2005, 17:48   #12
Haui45
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Warum? Fehlermeldung? Es öffnet sich nur ganz kurz eine DOS-Box, du musst gar nichts machen
Es funktioniert natürlich nur, wenn du eScan nach c:\bases_x entpackt hast, so wie es in der Anleitung steht...
Geändert von Haui45 (24.04.2005 um 18:13 Uhr)

Alt 24.04.2005, 17:49   #13
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Zitat:
Zitat von Haui45
Es öffnet sich nur ganz kurz eine DOS-Box, du musst gar nichts machen
bingo...
aber ob das eine dos-box is weis ich net geht viel zu schnell wieder zu

Alt 24.04.2005, 17:52   #14
Haui45
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


Das soll auch so sein
Schau nach, ob du die Datei c:\eScan_neu.txt findest, wenn nicht, hast du eScan falsch ausgeführt/entpackt.

Alt 24.04.2005, 17:53   #15
Sarah Michelle
 
ich bekomm meinen trojaner net weg :-( - Standard

ich bekomm meinen trojaner net weg :-(


wenn ich suche dannn gibts das net... und wie mach ich das jetzt (sorry das ich sodumm bin...aber mein gehirn hat seit meiner geburt aufgehört zu funktionieren)

Antwort
Seite 1 von 3 1 23

Themen zu ich bekomm meinen trojaner net weg :-(
geht nicht, helfen, heulen, troja, trojaner, versuch, versucht, weg...


« AntiVirs Falschmeldungen ! | Kann ma wer kurz drüberschaun? »


Ähnliche Themen: ich bekomm meinen trojaner net weg :-(


  1. Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (30)
  2. GVU Trojaner auf XP Home, bekomm ihn nicht runter.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (9)
  3. Trojaner win32.Agent.fbx, bekomm ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  4. Alle Fotos weg, wie bekomm ich Trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (1)
  5. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  6. Hab einen Trojaner und bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 08.01.2010 (1)
  7. Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (3)
  8. Hilfe! Trojaner TR\Crypt.XPACK.Gen! Wie bekomm ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  9. Trojaner TR/Spy.Banker.cda bekomm ihn nicht runter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (3)
  10. wie bekomm ich den trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  11. TROJANER:TR/dldr.Agent.SO.1 Wie bekomm ich den weg?
    Log-Analyse und Auswertung - 25.06.2006 (12)
  12. ich bekomm die trojaner einfach nicht weg..
    Log-Analyse und Auswertung - 02.04.2006 (1)
  13. hlp! hab nen trojaner bekomm ihn net mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  14. bekomm Trojaner nicht weg, da unbeholfen und unwissend...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (1)
  15. Trojaner, böse Trojaner! Wie bekomm ich folgende weg...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (5)
  16. Wie bekomm ich den Trojaner TR/StartPage.KY weg?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (1)
  17. Wie bekomm ich den Trojaner TR_DIALUI.B weg ?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich bekomm meinen trojaner net weg :-( - ich hab schon ganz viel versucht weis garnet mehr was alles aber er geht nicht weg... kann mir jemand helfen - ich bekomm meinen trojaner net weg :-(...
Archiv
Du betrachtest: ich bekomm meinen trojaner net weg :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131