Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden! Wie wird alles entfernt?

Trojaner gefunden! Wie wird alles entfernt?


Log-Analyse und Auswertung: Trojaner gefunden! Wie wird alles entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 4 von 5 « Erste 23 4 5
Alt 05.09.2006, 17:32   #46
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Sep 05 17:57:30 2006 => System found infected with ucmore toolbar Spyware/Adware ({53cbee82-d747-11d3-9ed0-005004189684})! Action taken: No Action Taken.
Tue Sep 05 17:57:34 2006 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Sep 05 17:57:31 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Sep 05 17:57:34 2006 => Offending file found: C:\WINDOWS\system32\acodec.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Sep 05 17:57:31 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\date manager !!!
Tue Sep 05 17:57:31 2006 => Offending Key found: HKLM\Software\kazaa !!!
Tue Sep 05 17:57:31 2006 => Offending Key found: HKCU\Software\kazaa !!!
Tue Sep 05 17:57:31 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\date manager !!!
Tue Sep 05 17:57:31 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!!
Tue Sep 05 17:57:31 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\precisiontime !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Sep 05 18:24:01 2006 => Total Errors: 540
Tue Sep 05 18:24:01 2006 => Time Elapsed: 00:27:12
Tue Sep 05 18:24:01 2006 => Total Objects Scanned: 30308
Tue Sep 05 18:24:02 2006 => Virus Database Date: 9/4/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 05.09.2006, 18:02   #47
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Eigentlich hätte ich gedacht, SpybotSD hätte sich um die Funde gekümmert. Offenbar nicht. Lass mal

C:\WINDOWS\system32\acodec.dll bei Virustotal prüfen.

Deinstalliere Kazaa bzw. entferne die Registryeinträge manuell.

Was ist mit einem aktuellen HJT-log? Hast du die Einträge gefixt? Was ist mit McAfee? Gibt es sonst Probleme/Auffälligkeiten bei deinem PC? Berichte, was du gemacht hast, ich habe keine Ahnung.

Kannst außerdem einen Onlinescan bei Kaspersky machen und berichten. Ich kann dir dann leider nicht weiter helfen. Da müssen die Profis ran.

Gruß
__________________
Alt 05.09.2006, 18:07   #48
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Habe alles gemacht nach deiner Anweisung. Die Fehlermeldung ist weg. Wie soll ich Kazaa löschen? Kannst Du mir den Link zu Virustotal schicken, blicke langsam nicht mehr durch. was ich schon mal gemacht habe und was nicht. Was mach ich mit dem gator?


HIer das letzte Hijack file
Logfile of HijackThis v1.99.1
Scan saved at 17:24:34, on 05.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Steam] "c:\spiele\action\half-life an sackratte\cstrike\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B7D9FF-70ED-419F-B45D-D1E207A39F50}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetOp Helper ver. 8.00 (2006047) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________
Alt 05.09.2006, 18:28   #49
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Virustotal

Poste das log.

edit: Findet SpybotSD nichts mehr? Kann es mir kaum vorstellen.

Alt 05.09.2006, 18:31   #50
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Complete scanning result of "Acodec.dll", received in VirusTotal at 09.05.2006, 19:14:20 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.03.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.05.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.05.2006 no virus found
eTrust-InoculateIT 23.72.115 09.04.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.04.2006 no virus found
F-Prot 3.16f 09.04.2006 no virus found
F-Prot4 4.2.1.29 09.04.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.05.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.05.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.80.02 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.05.2006 no virus found
Symantec 8.0 09.05.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.05.2006 no virus found
VBA32 3.11.1 09.04.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Alt 05.09.2006, 18:38   #51
Sunny
Administrator
> Competence Manager
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


@Karin scanne die Datei..

Zitat:
scanning result of "Acodec.dll"
noch einmal, der Bericht bzw. die Auswertung war nicht vollständig. Es fehlen die Dateiangaben ganz unten. (Größe der Datei etc.)

Gruß
Sunny
__________________
--> Trojaner gefunden! Wie wird alles entfernt?
Geändert von [Gc]Sunny (05.09.2006 um 18:53 Uhr)

Alt 05.09.2006, 18:43   #52
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Dein HJT-log sieht sauber aus, nur ein unnötiger Eintrag, den du im abgesicherten Modus fixen kannst.

Zitat:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file
Sollte eigentlich schon längst geschehen sein, aber nicht tragisch.

Die Spyware-engine von escan gibt gerne Falschmeldungen aus, überschätze sie daher nicht.

Was hast du mit McAfee angestellt? Deinstalliert? Du hast nicht alles ausgeführt, was ich schrieb, sonst wären die Einträge nicht da.

Und bitte beantworte
Zitat:
Gibt es sonst Probleme/Auffälligkeiten bei deinem PC?
Mach abschließend einen Onlinescan bei Kaspersky (IE mit aktiviertem ActiveX notwendig).

Alt 05.09.2006, 19:06   #53
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


z.zt. laufen 2 weitere Scanns bei virustotal, danach gehe ich wieder in den abgesicherten Modus.

Habe keine weiteren Probleme auf dem PC ( ausser dass sich jetzt immer diese fenster von Spybot öffnen)

Karin

Alt 05.09.2006, 19:10   #54
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Wieso abgesicherter Modus? Poste einfach das vollständige log der Auswertung.

Welche Fenster? Was steht drin? Bei welchen Aktionen öffnen sie sich? Hast du die residenten Wächter wie oben beschrieben deaktiviert?

Beschreibe die Probleme bitte genau, ich sitze nicht vor deinem PC.

Alt 05.09.2006, 19:17   #55
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


den residenten Wächter habe ich deaktiviert, aber es stört ihn nicht. Bei jedem Neustart zeigt er mir Meldungen, dass er nicht zulassen will, dass dies und jenes geändert wird. Leider ist das Fenster nicht ganz zu sehen. Sicher werde ich die beiden scann Berichte erst einstellen und dann in den gesicherten Modus gehen um deine anggebenen Schritte zu befolgen

Alt 05.09.2006, 19:26   #56
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Zitat:
den residenten Wächter habe ich deaktiviert, aber es stört ihn nicht. Bei jedem Neustart zeigt er mir Meldungen, dass er nicht zulassen will
Hm, schräg.

Zitat:
dass dies und jenes geändert wird.
Na da bin ich ja mal ne ganze Runde weiter. Geht es etwas genauer?

edit:
Warte die Auswertungen ab und poste die vollständigen logs sowie den Wortlaut (soweit möglich) der Meldungen von SpybotSD.
Geändert von ordell1234 (05.09.2006 um 19:32 Uhr)

Alt 05.09.2006, 19:40   #57
irrlicht
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Hallo,

Zitat:
Hm, schräg.
Nicht schräg...schlecht beschrieben..

Resistend verweigert/erlaubt die Änderung von .........

so etwa ,Karin ?
Bitte nimm folgendes als Merksatz zur Kenntnis :
Du mußt unbedingt darauf achten,die Meldungen in ihrem Wortlaut weiterzugeben.
Viele dieser für dich kryptischen Meldungen, sind uns hier durchaus bekannt.
Meistens ist auch bekannt was zu tun ist.
Wir helfen gerne,aber Fehlermeldungen mit "irgendwas von Spybot" oder "da kommt eine Zahl mit Buchstaben" sind uns nicht bekannt Demzufolge kann auch nichts geraten werden.Ist klar,oder ?
Je genauer du bist,desdo zielgerichteter kann geholfen werden....
Irrlicht

Alt 05.09.2006, 19:40   #58
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


1. scan

mehr konnte ich nicht kopieren, habe die Seite aber noch auf

Complete scanning result of "Acodec.dll", received in VirusTotal at 09.05.2006, 20:18:17 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.03.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.05.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.115 09.04.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.04.2006 no virus found
F-Prot 3.16f 09.04.2006 no virus found
F-Prot4 4.2.1.29 09.04.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.05.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.05.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.05.2006 no virus found
Symantec 8.0 09.05.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.05.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 78848 bytes
MD5: 0dc4ab2608b08fadc7071ccca88a05ce
SHA1: b651f5107689653e83e6e9040a221fa4eb3eb236

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com


2. scan

Complete scanning result of "userinit.exe", received in VirusTotal at 09.05.2006, 20:18:46 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.03.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.05.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.05.2006 no virus found
eTrust-InoculateIT 23.72.115 09.04.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.04.2006 no virus found
F-Prot 3.16f 09.04.2006 no virus found
F-Prot4 4.2.1.29 09.04.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.05.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.05.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.80.02 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.05.2006 no virus found
Symantec 8.0 09.05.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.05.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found


Aditional Information
File size: 25088 bytes
MD5: d1e53dc57143f2584b1dd53b036c0633
SHA1: 53f6e0e6130cf9f0177e6d48295ae9d84fb9f8fa

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Alt 05.09.2006, 19:57   #59
Karin1961
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


Also ich habe mir mal einige der Fenster aufgeschrieben, da sie sich nich komplett lesen lassen und auch nicht kopieren lassen:

Sybot hat festgestellt, dass ein Eintrag geändert wurde:

Kategorie: System Startup global entry
Änderung: Wert gelöscht
Eintrag: VSO Check Task
Alte Daten:C\Progr."1/McAfee....

Sybot hat festgestellt, dass ein Eintrag geändert wurde:

Kategorie: Global Browser Toolbar
Änderung: Wert gelöscht
Eintrag: {EF99BD32-C1FB-11D2-892F-0090271D4F8.....
Alte Daten:hex:00


Wenn ich auf das Kreuz gehe ( denn viel mehr kann ich nicht sehen , es sind noch Fenster unter Merke diese Entscheidung) kommt: Änderung an der Registrierungsdatenbank verboten. Resident verweigert die Änderung an .....

Klicke ich das Fenster ( welches ich nur erahnen kann an) kommt, Resident erlaubt die Änderung von ......


Allerdings bei jedem Neustart geht es wieder von vorne los....

Tut mir leid, wenn ich mich fachspezifisch ausdrücke, aber bin absoluer Anfänger auf diesem Gebiet und schon froh, dass ich wenigstens etwas verstehe und Programme scannen kann und so weiter....

Sollte ich allerdings für Euch zu bräsig sein, könnt ihr es gerne sagen, dann werde ich den Rechner halt zum reparieren geben.

Karin

Alt 05.09.2006, 20:05   #60
ordell1234
 
Trojaner gefunden! Wie wird alles entfernt? - Standard

Trojaner gefunden! Wie wird alles entfernt?


edit2:
Was hast du mit McAfee angestellt? Du bist mir immer noch eine Antwort schuldig. Hast du es deinstalliert? Die Meldungen von Spybot kommen wohl von McAfee.

Deinstalliere McAfee komplett, siehe Beitrag-Nr. 44.
Geändert von ordell1234 (05.09.2006 um 20:21 Uhr)

Antwort
Seite 4 von 5 « Erste 23 4 5

Themen zu Trojaner gefunden! Wie wird alles entfernt?
adobe, askbar, bho, browser, danke., drivers, dsl, entfernt?, excel, explorer, generic, hijack, hijackthis, internet, internet explorer, launch, logfile, mozilla, nvidia, opera, quara, remote control, rojaner gefunden, rundll, scan, software, stick, system, temp, trojaner, trojaner gefunden, windows, windows xp


« Brauche Hilfe beim TR/Vundo | oreans.sys »


Ähnliche Themen: Trojaner gefunden! Wie wird alles entfernt?


  1. Win8.1: Trojaner gefunden, nicht sicher ob entfernt
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (17)
  2. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  3. Windows 7: Trojaner gefunden und entfernt, sauber?
    Log-Analyse und Auswertung - 10.02.2014 (7)
  4. QV06 entfernt, bin ich damit alles Schädliche los?
    Log-Analyse und Auswertung - 21.10.2013 (7)
  5. BKA/GVU Trojaner wird trotz Kaspersky-RescueDisc 2010 leider nicht entfernt
    Log-Analyse und Auswertung - 28.09.2012 (12)
  6. BKA Trojaner mit Virenscanner entfernt - ist jetzt alles in Ordnung?
    Log-Analyse und Auswertung - 17.08.2012 (16)
  7. sirefef - alles entfernt?
    Log-Analyse und Auswertung - 28.07.2012 (7)
  8. NameFunEx Trojaner gefunden und entfernt
    Log-Analyse und Auswertung - 26.03.2012 (5)
  9. Trojaner gefunden und angeblich entfernt aber ist mein Laptop nun sicher?
    Log-Analyse und Auswertung - 24.03.2012 (5)
  10. Trojan.Dropper.PGen gefunden und mit MBAM entfernt, jetzt alles sauber?
    Log-Analyse und Auswertung - 17.11.2010 (6)
  11. av security suite entfernt -- alles entfernt?
    Log-Analyse und Auswertung - 12.07.2010 (1)
  12. 5 trojaner gefunden,entfernt,hijack inside
    Log-Analyse und Auswertung - 09.11.2009 (1)
  13. Trojaner entfernt, noch rogue.installer gefunden. Ist es damit genug?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (14)
  14. Trojaner entfernt - Alles clean?
    Log-Analyse und Auswertung - 02.04.2009 (1)
  15. Kaspersky hat angebliche Trojaner gefunden und gelöscht - nun alles ok?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  16. TR/Dldr.Zlob.hxf gefunden, kriege den Trojaner nicht entfernt..
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (9)
  17. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden! Wie wird alles entfernt? - ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Sep 05 17:57:30 2006 => System found infected with ucmore toolbar Spyware/Adware ({53cbee82-d747-11d3-9ed0-005004189684})! Action taken: No Action Taken. Tue Sep 05 17:57:34 2006 => System found - Trojaner gefunden! Wie wird alles entfernt?...
Archiv
Du betrachtest: Trojaner gefunden! Wie wird alles entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55