Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Trojaner der nicht auffindbar ist

Problem mit Trojaner der nicht auffindbar ist


Log-Analyse und Auswertung: Problem mit Trojaner der nicht auffindbar ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.07.2006, 13:09   #1
deb1an
 
Problem mit Trojaner der nicht auffindbar ist - Standard

Performance sehr schlecht, Inet langsam, Kann jemand logfile checken?


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\MSmedia.exe
C:\Programme\No-IP\DUC20.exe
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\System32\SatSrv.exe
C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavalys\EVEREST Home Edition\everest.bin
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\deb1an\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\STEGAN~4\PopUp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Antispyware 2006] "C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\RunOnce: [IATA InstallSecondPass] C:\WINDOWS\system32\rundll32.exe IPrtCnst.dll,InstallSecondPass C:\WINDOWS\inf\oem8.inf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: Psi.lnk = C:\Programme\Psi\psi.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: RapidShare-Download - res://C:\DOKUME~1\deb1an\LOKALE~1\Temp\ir_ext_temp_0\AutoPlay\Docs\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4DCF694-44AA-4547-8C3A-156D240F7A50}: NameServer = 62.27.27.62 195.247.247.195
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: seppgs - C:\WINDOWS\SYSTEM32\seppgs.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\System32\\SatSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
O23 - Service: System Driver Service (systemdriver) - Unknown owner - C:\WINDOWS\system32\sysdriver.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

hi, also, ich ahbe nochmal zur sicherheit das logfile gepostet, aber ich weiß das msmedia.exe en wurm is und ich habe nochwas anderes:

jetzt habe ich das problem, frühe rhabe ich immer wenn ich viren hatte mir mit HijackThis oder nem AV den pfad geholt, abgesicherter modus gebootet un sie von hand gelöscht, allerdings finde ich diese datei aus dem bild nirgends, und sie is denke ich der hauptschuldige der die anderen "mitzieht", denn die anderen kann ich löschen.
ich würde sehr ungern meinen pc formatieren, deswegen hat jemand eine idee?
ich bin mir sehr sicher das der "Hacker" nochnicht an meine daten gekommen is weil meine FW alles dicht macht, so das der wurm keinen kontakt aufbauen kann.
bitte um hilfe.
cheers,
deb1an
Geändert von deb1an (31.07.2006 um 13:55 Uhr) Grund: Anderer Titel unpassend

Alt 31.07.2006, 15:46   #2
Mellosun
 
Problem mit Trojaner der nicht auffindbar ist - Standard

Problem mit Trojaner der nicht auffindbar ist


Mahlzeit,

also erstmal ist Dein LOG unvollständig! Der Kopf fehlt, hole dies bitte nach!


Zitat:
Zitat von deb1an

aber ich weiß das msmedia.exe en wurm is und ich habe nochwas anderes:
Allein wegen diesem Wurm solltest du Deinen Rechner schnellstens vom Netz nehmen........hast du mal geschaut, was der so alles mit Deinem Rechner anstellt?
Das ist nicht nur eine Gefahr für Dich und Deine Daten...nein auch für die anderen User im www stellt Dein Rechner ein Problem/Gefahr dar!

Zitat:
Zitat von deb1an
jetzt habe ich das problem, frühe rhabe ich immer wenn ich viren hatte mir mit HijackThis oder nem AV den pfad geholt, abgesicherter modus gebootet un sie von hand gelöscht,
:aplaus:

Und was bringt Dir das?

Zitat:
Zitat von deb1an
ich würde sehr ungern meinen pc formatieren, deswegen hat jemand eine idee?
Ja, schmeiß das Teil aus dem Fenster, wenn du keine zwei Stunden Investieren willst, um einen Sicheren und Sauberen PC zu haben!

Zitat:
Zitat von deb1an
ich bin mir sehr sicher das der "Hacker" nochnicht an meine daten gekommen is weil meine FW alles dicht macht, so das der wurm keinen kontakt aufbauen kann.
Hast bestimmt ne Softwarefirewall? So nen Rundum Paket von Antivir?
Na wenn du Dich darauf verlässt, bist verlassen!

Gruß Mellosun
__________________

__________________
Alt 31.07.2006, 17:22   #3
GUA
entlassen
 
Problem mit Trojaner der nicht auffindbar ist - Cool

Problem mit Trojaner der nicht auffindbar ist


@ helfer

http://www.trojaner-board.de/showpost.php?p=186947&postcount=3

GUA
__________________
Alt 31.07.2006, 17:27   #4
deb1an
 
Problem mit Trojaner der nicht auffindbar ist - Standard

Problem mit Trojaner der nicht auffindbar ist


Mellosun, thx für die antwort.
naja, das mit dem rundumpacket, ne hab keine software firewall drauf, hab router.
da smit dem pc net formatieren hat sich erledigt, hab von einem bekannten die externe hd bekommen jetzt ists soweit okay, pc wird platt gemacht abgesichert un dann ins netz .
schönen montag abend noch,
yannick

p.s.: mittlerweile weiß ich was malware ist

Antwort

Themen zu Problem mit Trojaner der nicht auffindbar ist
adobe, adobe reader, antispyware, antivir, avg, avira, bho, defender, downloader, helper, hijack, home, internet, langsam, logfile, no-ip, performance, problem, rundll, security, security suite, sicherheit, software, system, tuneup utilities, viren, webroot, windows, wurm


« Kann mal jemand bitte mein Logfile checken ! | w32.Myzor.FK@yf und/oder w32/Trojan.IID? »


Ähnliche Themen: Problem mit Trojaner der nicht auffindbar ist


  1. Homepage-web.com Virus nicht auffindbar
    Log-Analyse und Auswertung - 01.08.2015 (4)
  2. BlockandSurf Reste nicht auffindbar
    Log-Analyse und Auswertung - 12.01.2015 (9)
  3. Ein Virus nicht auffindbar
    Log-Analyse und Auswertung - 02.07.2013 (15)
  4. DiBa Trojaner beim Log In Onlinebanking - er ist aufm PC, aber nicht auffindbar :(
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (9)
  5. Programme frieren ein malware nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (54)
  6. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  7. Windows diagnostic - Daten trotzdem nicht auffindbar
    Log-Analyse und Auswertung - 27.03.2011 (21)
  8. Trojaner erkannt aber nicht auffindbar.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  9. Keylogger im System nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (1)
  10. Backdoor Trojaner nicht auffindbar
    Log-Analyse und Auswertung - 07.02.2009 (0)
  11. TR/Dropper.Gen Eingefangen aber nicht auffindbar!
    Log-Analyse und Auswertung - 13.01.2009 (2)
  12. Trojaner über msn messenger, nicht auffindbar?
    Mülltonne - 27.07.2008 (0)
  13. My_Server.exe vorhanden aber nicht auffindbar?!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (0)
  14. Trojaner nach Virusscan nicht mehr auffindbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (2)
  15. Trojaner Trojan.Agent.AHCJ nicht auffindbar
    Mülltonne - 28.02.2008 (0)
  16. PCT1.0 nicht auffindbar
    Alles rund um Windows - 20.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Trojaner der nicht auffindbar ist - Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDLL32.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition - Problem mit Trojaner der nicht auffindbar ist...
Archiv
Du betrachtest: Problem mit Trojaner der nicht auffindbar ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55