Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan Horse Meldung bei Programmstart

Trojan Horse Meldung bei Programmstart


Log-Analyse und Auswertung: Trojan Horse Meldung bei Programmstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.07.2007, 16:16   #1
nisk
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


Schönen Nachmittag die Damen & Herren,

zu meinem Problem: Ich habe heute versucht, mein "Valve Steam" zu starten und wollte ein bisschen CounterStrike spielen. Nach dem Versuch, das Spiel zu starten bekam ich von Norton eine Meldung:

Objektname: C:\DOKUME~1\***\L...\~7EE.tmp
Virenname: Trojan Horse
Aktion: Die Datei konnte nicht repariert werden
Aktion: Der Zugriff auf die Datei wurde verwehrt

Nach ein paar Sekunden kam dann auch eine Meldung, dass Norton das Problem beseitigt hätte. Dem war nicht so...mit jedem Versuch CS zu starten kam die Meldung aufs Neue. Nur die HEX (ich nehme an, dass es was mit HEX zu tun hat, da es nach FF wieder von vorne anfängt) ändert sich und die Zahl wird eins mehr
sprich --> ~7EE.tmp wird dann beim nächsten Mal zu ...~7EF.tmp

Ja, AdAware hat nichts gefunden und SpyBot auch nicht. Bzw. gefunden schon, aber nicht dieses Problem. Hab mir hier ein paar Threads durchgelesen und mal HijackThis durchlaufen lassen und folgende LOG bekommen

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:10:32, on 08.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Steam\Steam.exe
D:\Programme\Microsoft Office\Office\POWERPNT.EXE
C:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spbpripis - Symantec Corporation - (no file)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Ich wäre euch sehr dankbar, wenn ihr mir weiterhelfen könntet

lg nisk

Alt 08.07.2007, 16:23   #2
KiLLiNgSpRee.aT
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


Kann zu deinem Problem jetzt nicht wirklich was sagen, und kenn mich auch net gut aus

Aber warum hast du nur SP1 und IExplorer 6.0 drauf?

Halt doch dien Sys Up2date
__________________

__________________
Alt 08.07.2007, 17:23   #3
GUA
entlassen
 
Trojan Horse Meldung bei Programmstart - Cool

Trojan Horse Meldung bei Programmstart


Zitat:
Zitat von KiLLiNgSpRee.aT Beitrag anzeigen
Kann zu deinem Problem jetzt nicht wirklich was sagen, und kenn mich auch net gut aus...
aber mal eine antwort losgelassen...

GUA
__________________
Alt 08.07.2007, 18:21   #4
nisk
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


SP2 werde ich nicht installieren, solange es mein System instabil laufen lässt und sämtliche Programme durcheinander bringt und IE benutze ich nichtmal...

Scheint so, als ob dieses Problem ziemlich neu ist?

Alt 08.07.2007, 18:32   #5
KarlKarl
/// Helfer-Team
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


Hi,

nein, überhaupt nicht neu: System ohne Updates sind andauernd verseucht. Da kann man nicht machen außer neu installieren. Nicht ohne Grund ist der Support für Windows XP ohne SP2 ausgelaufen.

Ich habe mit vielen XP-Systemen zu tun, hab selber mehrere und betreue eine viel größere Zahl im Bekanntenkreis. Nirgendwo läuft es wegen SP2 instabil oder kommen Programme durcheinander. Ich vermute da einen anderen Grund


Alt 09.07.2007, 18:59   #6
nisk
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


Falls du mir unterstellen möchtest, ich sei zu dämlich, mein System zu bedienen -->

Alt 09.07.2007, 19:05   #7
pgm
 
Trojan Horse Meldung bei Programmstart - Standard

Trojan Horse Meldung bei Programmstart


Problem bekannt, hab vorhin hier schon mal was gepostet, wurde anscheinend gelöscht.

Guck mal hier im Forum gibts noch einen Thread dazu.

Antwort

Themen zu Trojan Horse Meldung bei Programmstart
8.tmp, adobe, antivirus, bho, c:\windows\temp, desktop, drivers, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, internet security, jusched.exe, logfile, mozilla, mozilla firefox, problem, programmstart, protection center, security, security center, sekunden, software, starten, symantec, system, temp, trojan, windows, windows xp, windows\temp


« Steam Trojaner?!? | smss.exe??? »


Ähnliche Themen: Trojan Horse Meldung bei Programmstart


  1. Meldung "Server ist ausgelastet" beim Programmstart
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (5)
  2. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  3. Verdacht auf Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (3)
  4. Trojan horse Generic12.BNK
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (3)
  5. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  6. Trojan horse SHeur.ALSO
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (6)
  7. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  8. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  9. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (23)
  10. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  11. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  12. Trojan horse Generic3.RUR
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (2)
  13. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  14. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
  15. Trojan Horse in bhrw.dll HELP !!
    Log-Analyse und Auswertung - 24.01.2005 (2)
  16. hijackthis.txt wg trojan.horse
    Log-Analyse und Auswertung - 31.08.2004 (13)
  17. Trojan Horse Dialer.7.P
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan Horse Meldung bei Programmstart - Schönen Nachmittag die Damen & Herren, zu meinem Problem: Ich habe heute versucht, mein "Valve Steam" zu starten und wollte ein bisschen CounterStrike spielen. Nach dem Versuch, das Spiel zu - Trojan Horse Meldung bei Programmstart...
Archiv
Du betrachtest: Trojan Horse Meldung bei Programmstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131