Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
älterer Trojaner nervt mich!

älterer Trojaner nervt mich!


Log-Analyse und Auswertung: älterer Trojaner nervt mich!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2005, 19:32   #1
Kleine16
 
älterer Trojaner nervt mich! - Icon23

älterer Trojaner nervt mich!


Hallo Leute!

Mich plagt ein Trojaner, den es meines Wissens schon länger gibt.
Ich habe ihn Mehrmals gelöscht, aber er taucht immerwieder auf, ich werde ihn einfach nicht los!

hier die Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 19:24:46, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Tina\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.upgcokbeltmiarcg.com/LjzoYPVBe9pzD0dfy7Gz1lIC2PyucBTdSjKQ8YOYn9o6CuGCig/Wotff5iTIlf_B.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [TI WLAN] C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [funklog] C:\DOKUME~1\Tina\ANWEND~1\FRAGDE~1\flaw time.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


ich möchte diesen Trojaner gerne von meinem Pc verbannen.
Wäre sehr nett, wenn mir einer helfen könnte.

DANKE!

die Kleine16

Alt 29.12.2005, 19:38   #2
Haui45
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


Deinstalliere den MessengerPlus inkl. seines Sponsorprogramms über Systemsteuerung-> Software (wichtig!)

Lade Spybot Search&Destroy und Ad-Aware herunter, installiere beide Programme und führe jeweils ein Update durch.
Scanne im abgesicherten Modus mit Spybot S&D und Ad-Aware und lass alle Probleme beseitigen.

Fixe erst dann diese Einträge (falls noch vorhanden):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.upgcokbeltmiarcg.com/LjzoYPVBe9pzD0dfy7Gz1lIC2PyucBTdSjKQ8YOYn9o6CuGCig /Wotff5iTIlf_B.html
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [funklog] C:\DOKUME~1\Tina\ANWEND~1\FRAGDE~1\flaw time.exe


Lösche diese Ordner:
C:\DOKUME~1\Tina\ANWEND~1\FRAGDE~1
C:\Programme\MessengerPlus! 3

Neustart & neue HjT-Log posten.
__________________
Alt 29.12.2005, 20:29   #3
Kleine16
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


was heißt Fixe?
Ich bin keine Computer - Expertin und muss somit nochmal nachfragen.
Habe mir die Zwei Programme downgeloaded und werde jetzt gleich im abgesicherten Modus die Dateien löschen.

Die Kleine16
__________________
Alt 29.12.2005, 21:08   #4
Kleine16
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


ich habe eben im Abgesichersten Modus die zwei angebenen Dateien gelöscht.

Hier nochmal die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 21:07:32, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Tina\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.upgcokbeltmiarcg.com/LjzoYPVBe9pzD0dfy7Gz1lIC2PyucBTdSjKQ8YOYn9o6CuGCig/Wotff5iTIlf_B.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [TI WLAN] C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [funklog] C:\DOKUME~1\Tina\ANWEND~1\FRAGDE~1\flaw time.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Ich hoffe, der Trojaner ist jetzt von meinem Pc verbannt.

Vielen Dank!!

Herzlichst,
die Kleine16

Alt 29.12.2005, 21:09   #5
Haui45
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


Nein, es schaut nicht so aus. Hast du den Messenger plus wirklich inkl. seines Sponsorprogramms deinstalliert? Das ist das Wichtigste überhaupt!


Alt 29.12.2005, 21:18   #6
Kleine16
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


welches ist denn das Sponsorprogramm? ich habe den Messenger 7 und den Messenger 7.5. Welcher ist es denn jetzt? Den Messenger Plus - 361 habe ich gelöscht.

Alt 29.12.2005, 22:28   #7
Haui45
 
älterer Trojaner nervt mich! - Standard

älterer Trojaner nervt mich!


Hast du ihn gelöscht, oder wirklich richtig deinstalliert?
Kam eine Nachfrage, ob du das Sponsorprogramm mit deinstallieren willst?

Antwort

Themen zu älterer Trojaner nervt mich!
antivir, bho, button, dateien, einstellungen, explorer, gelöscht, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, lan, logfiles, microsoft, msn, msn messenger, opera, programme, software, spybot, system, system32, trojaner, tuneup utilities, urlsearchhook, windows, windows xp


« Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... | Spysheriff »


Ähnliche Themen: älterer Trojaner nervt mich!


  1. Älterer Scanner unter Windows 8.1 (32-bit) - Treiberproblem
    Netzwerk und Hardware - 28.02.2015 (33)
  2. älterer gaming-pc fällt gern in ohnmacht
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (10)
  3. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  4. Rücksetzung zweier älterer PCs
    Alles rund um Windows - 22.08.2011 (2)
  5. Älterer PC XP&ME mit Trojaner Hiloti, Trojan Agent, u.a. "befallen"
    Log-Analyse und Auswertung - 12.04.2010 (19)
  6. Älterer PC Teil eines Botnetzes?
    Log-Analyse und Auswertung - 08.01.2010 (1)
  7. Hilfe! Vundo nervt mich so sehr!
    Log-Analyse und Auswertung - 23.08.2008 (8)
  8. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  9. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  10. Horst nervt mich!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (20)
  11. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  12. Trojaner Trowitz.F. nervt !
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  13. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  14. TR/StartPa.Du.DLL.1 nervt mich!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  15. Hilfe, ein Trojaner nervt
    Log-Analyse und Auswertung - 24.01.2005 (2)
  16. Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?
    Log-Analyse und Auswertung - 26.10.2004 (5)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema älterer Trojaner nervt mich! - Hallo Leute! Mich plagt ein Trojaner, den es meines Wissens schon länger gibt. Ich habe ihn Mehrmals gelöscht, aber er taucht immerwieder auf, ich werde ihn einfach nicht los! hier - älterer Trojaner nervt mich!...
Archiv
Du betrachtest: älterer Trojaner nervt mich! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55