Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792

Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


Log-Analyse und Auswertung: Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2005, 11:15   #1
confusion
 
Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 - Standard

Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


wer kann mir helfen? habe nen trojaner drauf und bekomme den nicht runter!
TR/Proxy.Ranky.16792

hier mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:02:36, on 04.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\wupnp.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\progra~1\scansoft\paperp~1\pptd40nt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\openOffice\program\soffice.exe
C:\Programme\XoftSpy\XoftSpy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\o2shop1\Desktop\pruefung.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\2.tmp
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\openOffice\program\quickstart.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCD4748-7509-4A2A-80D2-1E8E1476A965}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFC5E44-8B5F-4E2E-82C3-4B2570762C60}: NameServer = 217.237.150.225 217.237.150.141
O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\WINNT\system32\wupnp.exe

Alt 04.10.2005, 11:34   #2
stupormundi
 
Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 - Standard

Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


Servus, confusion!

Der Eintrag
Zitat:
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
zeigt, dass auf Deinem System ein Backdoor-Trojaner aktiv wir/ist. http://securityresponse.symantec.com...chnicaldetails
Der von Dir gefundene TR/Proxy.Ranky.16792 scheint ebenfalls zu einer Backdoorfamilie zu gehören (http://www.sophos.com/search/?search...&action=search)
Damit ist Dein System als nicht mehr vertrauenswürdig anzusehen und ich kann Dir nur den Rat geben, sofort nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=12154 neu aufzusetzen.
Hier ist auch gut beschrieben, was es mit diesen Backdoor-Biestern auf sich hat.
Alles Gute, stupormundi
__________________
Alt 04.10.2005, 11:53   #3
confusion
 
Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 - Standard

Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


mist... gibt es keine andere möglichkeit???
__________________
Alt 04.10.2005, 14:47   #4
stupormundi
 
Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 - Standard

Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


NEIN - Du kannst davon ausgehen, dass hier niemand aus Jux und Tollerei diesen Rat gibt - auch ich nicht!
Lies´ in der verlinkten Anleitung nach, was es mit diesen Backdoor-Trojanern auf sich hat und Du wirst es (höchstwahrscheinlich) einsehen!
stupormundi

Antwort

Themen zu Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792
acrobat, adobe, antivir, avg, bho, boot, dateien, desktop, einstellungen, explorer, fritz!, helfen, hijack, hijackthis, internet, internet explorer, logitech, microsoft, office, programme, software, symantec, system, system32, t-online, trojaner, tuneup utilities, update, windows


« Mein Log-File, Kaspersky start nicht mehr möglich | mein logfile! was nun? »


Ähnliche Themen: Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792


  1. Kann sich jmnd mein log file anschauen ob viren trojaner oder spyware drauf ist ?
    Log-Analyse und Auswertung - 28.09.2010 (1)
  2. 'TR/Proxy.Ranky.JU' [trojan] Gefunden! Help!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (13)
  3. TR\Proxy.Ranky\JU
    Mülltonne - 10.06.2008 (0)
  4. Was ist das? Hilfe: TR/Proxy.Ranky.JU
    Mülltonne - 08.06.2008 (1)
  5. TR/Proxy.Ranky.JB
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (10)
  6. Trojan-Proxy.Ranky
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (1)
  7. trojaner? wer kann helfen
    Log-Analyse und Auswertung - 07.06.2007 (3)
  8. TR/Proxy.KJ.20, WORM/VW.DB -kann mir bitte jmd. helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (1)
  9. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  10. Trojan Horse proxy.eod Bitte helfen!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (1)
  11. Proxy.Ranky.Gen & Trojan.Downloader.Obfuscated.N
    Plagegeister aller Art und deren Bekämpfung - 17.07.2006 (1)
  12. Tr.Proxy.Ranky.16792
    Log-Analyse und Auswertung - 13.10.2005 (6)
  13. hab da auch so nen wurm drauf kann mir einer helfen????????
    Log-Analyse und Auswertung - 26.08.2005 (2)
  14. Logfile of Hijackthis (Worm/SdBot.44128 und TR/Proxy.Ranky.AX Fund)
    Log-Analyse und Auswertung - 29.12.2004 (1)
  15. Wie kann ein Trojaner durch einen Proxy und Nat kommen???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (1)
  16. TR/Proxy.Ranky.AX und Worm/SdBot.44112 Befall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
  17. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 - wer kann mir helfen? habe nen trojaner drauf und bekomme den nicht runter! TR/Proxy.Ranky.16792 hier mein logfile Logfile of HijackThis v1.99.1 Scan saved at 12:02:36, on 04.10.2005 Platform: Windows 2000 - Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792...
Archiv
Du betrachtest: Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55