| |
| |||||||
Log-Analyse und Auswertung: bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht löschWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.07.2007, 08:48
| #1 |
 |  bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch Guten Morgen! Ich bekomme von Antivir ständig eine Meldung von Trojaner, ich klicke auf löschen, doch dann kommt diese meldung ständig wieder, das nert mich langsam. Ich bitte um Hilfe. Ich bedanke mich schon mal im voraus! MFG dane Logfile of HijackThis v1.99.1 Scan saved at 09:44:39, on 30.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\progra~1\0190wa~1\w0svc.exe C:\Programme\Acer\Acer eConsole\MediaServerService.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
|
30.07.2007, 12:53
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht löschZitat:
Sind das zufällig diese hier C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll C:\WINDOWS\system32\tlgqgccp.dll Werte diese Datei online bei Virustotal aus und poste die Ergebnisse inkl. Dateigröße und Prüfsummen. Zitat:
 ).Mach daher bitte auch einen Check mit 1. eScan (Link in meiner Signatur folgen) 2. Blacklight Poste die Ergebnisse.
__________________ |
|
30.07.2007, 14:49
| #3 |
| | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch ier die überprüfung von virus total:
__________________Datei tlgqgccp.dll empfangen 2007.07.30 15:25:32 (CET) Status: Beendet. Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.7.28.0 2007.07.30 - AntiVir 7.4.0.50 2007.07.30 - Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.30 Win32:Vundo-gen49 AVG 7.5.0.476 2007.07.30 - BitDefender 7.2 2007.07.30 - CAT-QuickHeal 9.00 2007.07.28 - ClamAV 0.91 2007.07.30 - DrWeb 4.33 2007.07.30 Trojan.Virtumod eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm eTrust-Vet 31.1.5016 2007.07.30 - Ewido 4.0 2007.07.30 - FileAdvisor 1 2007.07.30 - Fortinet 2.91.0.0 2007.07.30 - F-Prot 4.3.2.48 2007.07.27 - F-Secure 6.70.13030.0 2007.07.30 - Ikarus T3.1.1.8 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 4.0.2.24 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.kp McAfee 5085 2007.07.27 - Microsoft 1.2704 2007.07.30 - NOD32v2 2429 2007.07.30 - Norman 5.80.02 2007.07.30 - Panda 9.0.0.4 2007.07.30 Suspicious file Rising 19.34.02.00 2007.07.30 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious Symantec 10 2007.07.30 - TheHacker 6.1.7.158 2007.07.30 - VBA32 3.12.2.1 2007.07.30 - VirusBuster 4.3.26:9 2007.07.30 - Webwasher-Gateway 6.0.1 2007.07.30 Virus.Win32.FileInfector.gen (suspicious) weitere Informationen File size: 126016 bytes MD5: 493f592093e0c7aa6c3ca64989260d93 SHA1: d578b76767cbc92aa752f5b3c6ac2b853da2ad5b Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. konnte nur eine datei prüfen die andere konnte ncht gefnden werden |
|
30.07.2007, 15:02
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch Hast wohl den Vundo drin. Klick hier Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.07.2007, 15:04
| #5 |
| | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch eScan läuft noch und blacklight fuktionerite urgendwie nicht. kommen die desktopsymbole wieder? |
|
30.07.2007, 15:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch Führst du eScan nicht im abgesicherten Modus aus? Bitte die Anleitung beachten! Lass nicht alle Programme gleichzeitig laufen, eins nach dem anderen.
__________________ --> bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch |
|
| Themen zu bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch |
| adobe, antivir, antivirus, avira, canon, defender, desktop, drivers, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, löschen, microsoft, monitor, programme, rundll, software, symantec, system, temp, trojaner, urlsearchhook, windows, windows defender, windows xp |
Hybrid-Darstellung
