Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: einige trojaner...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.05.2006, 09:37   #1
haegar71
 
einige trojaner... - Standard

einige trojaner...



Hi,

antivir findet (sobald ich einen prüflauf starte, ansonsten meldet sich der antivirguard nicht) eininge Trojaner, die sich aber nicht löschen, verschieben oder sonstiges lassen, da die geloggt sind. Der Rechner läuft stabil, braucht nur einige Zeit bis er einsatzbereit ist.

Dennoch würde ich gerne die Trojaner von meinem PC entfernen (und das am Besten ohne den PC neu aufsetzen zu müssen)

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:10:54, on 20.05.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WEBROOT\SPY SWEEPER\WRSSSDK.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBHO.DLL
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Vielen Dank und klasse das es noch Leute gibt die anderen helfen....

Alt 20.05.2006, 09:46   #2
Rene-gad
 
einige trojaner... - Standard

einige trojaner...



@haegar71
Zitat:
antivir findet (sobald ich einen prüflauf starte, ansonsten meldet sich der antivirguard nicht) eininge Trojaner, die sich aber nicht löschen, verschieben oder sonstiges lassen, da die geloggt sind.
Goldene Regel 5: Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören ... Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
__________________


Alt 20.05.2006, 10:55   #3
haegar71
 
einige trojaner... - Standard

einige trojaner...



stimmt allerdings..

also ich habe nochmals ein Prüflauf durchgeführt. Die Trojaner sind wie folgt:

TR.Drop.small.amd.3
befindet sich im c:\_restore\temp\A0047641.0 oder
befindet sich im c:\_restore\temp\A0047644.CPY oder


TR.Dldr.small.ckj.5
befindet sich im c:\_restore\temp\A0047652.CPY oder

TR.Spy.small.DG.78
befindet sich im c:\_restore\temp\A0047652.CPY oder

TR.PSW.Snap.A
befindet sich im c:\_restore\temp\A0047656.CPY oder

TR.SPY.Agent.J0.1
befindet sich im c:\_restore\temp\A0047746.CPY oder


usw...

Also alle befinden sich im C:\_Restore Verzeichnis. Dieses Verzeichnis habe ich aber auch schon zweimal im MS-Dos Modus gelöscht... Leider ohne Erfolg.

bis später. Danke
__________________

Alt 20.05.2006, 11:14   #4
Rene-gad
 
einige trojaner... - Standard

einige trojaner...



@haegar71
Zitat:
Also alle befinden sich im C:\_Restore Verzeichnis. Dieses Verzeichnis habe ich aber auch schon zweimal im MS-Dos Modus gelöscht... Leider ohne Erfolg.
Warum mit solcher Gewalt, wie MS-DOS? http://www.systemwiederherstellung-d...indows-xp.html

Alt 20.05.2006, 11:32   #5
haegar71
 
einige trojaner... - Standard

einige trojaner...



Hallo Rene,

hmmmm...

ich war auf Deinem Link. Erstens war das Häckchen bereits drin und Zweitens läßt es sich nicht ändern ?!?! Ich kann es zwar löschen und dann den Übernahme-Butto betätigen. Aber gleich nach wiederöffnen des "Problembehandlung"-Reiter ist das Häkchen wieder da.

Ist das nicht seltsam ?


Alt 20.05.2006, 11:56   #6
haegar71
 
einige trojaner... - Standard

einige trojaner...



Habe gerade folgendes festgestellt:

bei Hochfahren erscheint dies:

"imb00007.exe" wurde nicht gefunden. Sie haben möglicher weise den Namen nicht richtig in den Dialog "ausführen" oder ein anderes Programm kann eine Systemdatei nicht finden. Klicken Sie auf Start....

Die IBM Datei war auch infiziert. Weis aber nicht, warum diese Meldung jetzt kommt. Denke mal von gestern abend. Da habe ich nochmal den Restore Ordner gelöscht. Rechner läuft trotzdem. Macht aber Probleme, wenn ich ihn im abgesicherten Modus hochfahren will.

Gruß

Oliver

Alt 23.05.2006, 06:15   #7
haegar71
 
einige trojaner... - Standard

einige trojaner...



hmmmm.....

weiß jetzt keiner mehr weiter ? Kann mir niemand einen Tip geben ?

Danke

Alt 23.05.2006, 08:23   #8
Rene-gad
 
einige trojaner... - Standard

einige trojaner...



@haegar71
Zitat:
Die IBM Datei war auch infiziert.
Diese Datei ist nicht infiziert, das ist der Schädlng selbst.
Lasse noch eScan laufen (s. Anleitung in meiner Signatur)
BTW: Sorry, bei ME bin ich nicht so fit. Wenn eScan nichts Brauchbares bringt, würde ich an Deiner Stelle Windows neu aufsetzen. Das hilft jedenfalls.

Antwort

Themen zu einige trojaner...
adobe, aufsetzen, bho, boot, button, em pc entfernen, entfernen, explorer, hijack, hijackthis, internet, internet explorer, löschen, mein log, microsoft, neu, neu aufsetzen, popup, programme, registry, rundll, rundll32.exe, software, system, t-online, trojaner, webroot, windows




Ähnliche Themen: einige trojaner...


  1. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  2. Vista: nach Avira Systemcheck einige Malware und Trojaner gefunden
    Log-Analyse und Auswertung - 26.01.2014 (3)
  3. Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (29)
  4. GVU-Trojaner am 06.09. eingefangen, einige Komplikationen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (7)
  5. Einige Trojaner gefunden
    Log-Analyse und Auswertung - 07.05.2012 (3)
  6. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  7. einige trojaner agenten, viele backdoors und einen spyagent
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (30)
  8. Dateien gelöscht, einige Trojaner eingefangen..
    Log-Analyse und Auswertung - 28.04.2011 (12)
  9. einige Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 08.02.2009 (0)
  10. einige Tasten funktionieren nicht mehr...hmmm Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (2)
  11. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (28)
  12. habe einige trojaner aber keine infos
    Mülltonne - 31.03.2007 (0)
  13. Brauche Ihre Hilfe einige Trojaner oder Viren
    Log-Analyse und Auswertung - 27.05.2006 (10)
  14. Einige Viren/Trojaner eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (7)
  15. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  16. einige trojaner...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (3)
  17. Log File erkennt einige trojaner nicht
    Log-Analyse und Auswertung - 17.01.2005 (1)

Zum Thema einige trojaner... - Hi, antivir findet (sobald ich einen prüflauf starte, ansonsten meldet sich der antivirguard nicht) eininge Trojaner, die sich aber nicht löschen, verschieben oder sonstiges lassen, da die geloggt sind. Der - einige trojaner......
Archiv
Du betrachtest: einige trojaner... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.