Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werde diesen 1nen Trojaner nicht mehr los! plz helop

Werde diesen 1nen Trojaner nicht mehr los! plz helop


Log-Analyse und Auswertung: Werde diesen 1nen Trojaner nicht mehr los! plz helop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.01.2008, 13:35   #1
Bones
 
Werde diesen 1nen Trojaner nicht mehr los! plz helop - Standard

Werde diesen 1nen Trojaner nicht mehr los! plz helop


Hallo Forum!

Ich lese schon sehr lange hier, habe aber noch nie einen Post erstellt, da es auch noch nie notwendig war (dank der tollen infos).

Leider hat sich dies nun geändert. Ich habe einen Rechner von einem Kunden, welcher schwer Viren-verseucht war (fast 800 Viren und Trojaner). Den Rechner neu aufzusetzen war leider keine Option, deshalb begann ich mit der langwierigen und mühsamen Säuberung. Das System ist ein WindowsXP Home mit SP2, Virenscanner ist McAffe 8.5.

Habe Spybot 1.5, Adaware 2007 und Ewido (AVG) installiert und den Rechner so ziemlich sauber bekommen. (etliche neustarts, abgesichter Modes etc.)

Aber eben nur fast. Ich habe da einen Trojaner, welcher sich bei jedem Systemstart neuinstalliert. Ich vermute auch, das dieser Trojaner meine RUNDLL32.exe befällt, da sich diese beim Herunterfahren des Systems immer aufhängt und manuell beendet werden muss.

Anbei mal das HIJACKTHIS-Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:39, on 15.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\System32\a4191.exe
C:\Programme\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\htpatch.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\****************\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.at/startpage
F2 - REG:system.ini: Shell=Explorer.exe dvdhelp.exe
O1 - Hosts: 127.0.0.2 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Invoke Class - {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} - C:\WINDOWS\system32\aa41.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.at/startpage
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Bitte um Hilfe, da ich gar nicht mehr weiter weiss.

Danke, Bones

 

Themen zu Werde diesen 1nen Trojaner nicht mehr los! plz helop
ad-aware, adobe, avg, bho, computer, desktop, dll, downloader, einstellungen, excel, explorer, herunterfahren, hijack, home, internet, internet explorer, kunde, photoshop, programme, rundll, scan, software, system, trojaner, windows xp


« Bitte um Auswertung des HiJackThis Log-Files | Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. »


Ähnliche Themen: Werde diesen 1nen Trojaner nicht mehr los! plz helop


  1. PUP.Optional.Somoto.A werde ich nicht mehr los!
    Log-Analyse und Auswertung - 26.11.2014 (1)
  2. Passwidget Plagegeist - wie werde ich diesen wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (10)
  3. Werde Iminent nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (9)
  4. Werde search.conduit nicht mehr los
    Log-Analyse und Auswertung - 06.04.2013 (7)
  5. Tags.bluekai - wie werde ich diesen Schädling wieder los?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (12)
  6. Habe diesen 50Euro Trojaner - kann Pc nicht mal mehr im gesicherten modus per f8 taste nutzen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  7. BKA Trojaner auf PC - wie entferne ich diesen? Komme nicht mehr in den taskmanager
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (40)
  8. TROJ_TDSS.SMA ,wie werde ich diesen Trojaner los
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (23)
  9. TR/Crypt.FKM.GEN - werde diesen nicht los
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  10. Wie werde ich diesen Wurm los?
    Mülltonne - 11.07.2008 (0)
  11. Ich werde sie nicht mehr los....
    Plagegeister aller Art und deren Bekämpfung - 08.08.2007 (3)
  12. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  13. Werde M32.Myzor.FK@yf nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (19)
  14. Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  15. TR/Drop.Irc.Zapc.GT - Wie werde ich diesen Trojaner los?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (2)
  16. Werde W32.Spybot nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (2)
  17. Hilfe..wie werde ich diesen Trojaner wieder loß.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werde diesen 1nen Trojaner nicht mehr los! plz helop - Hallo Forum! Ich lese schon sehr lange hier, habe aber noch nie einen Post erstellt, da es auch noch nie notwendig war (dank der tollen infos). Leider hat sich dies - Werde diesen 1nen Trojaner nicht mehr los! plz helop...
Archiv
Du betrachtest: Werde diesen 1nen Trojaner nicht mehr los! plz helop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27