Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nur Fake-Trojaner gefunden, IE trotzdem tot!

Nur Fake-Trojaner gefunden, IE trotzdem tot!


Log-Analyse und Auswertung: Nur Fake-Trojaner gefunden, IE trotzdem tot!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.06.2008, 12:07   #1
jankuhn
 
Nur Fake-Trojaner gefunden, IE trotzdem tot! - Standard

Nur Fake-Trojaner gefunden, IE trotzdem tot!


Hallo zusammen!

Bin recht ratlos, trotz fehlerloser aktualisierter Scans von Antivir und Spybot kann ich mit WinXP nur noch durch das Erzeugen eines Windows-Fehlerberichts eine Verbindung mit dem internet herstellen. Die Funktion über das Start-Menü oder das automatische Aufpoppen des Verbindungsfensters bei Start des IE oder Firefox funktionieren nicht mehr.

IE kommt nicht mal mehr in den Offline-Modus, online geht überhaupt nichts, friert bei Menü-Befehlen oder Reload-Taste ein. Firefox hält beim Surfen meist eine Zeit, wenn die Internet-Verbindung schon steht, hängt sich früher oder später auch auf.

Comodo meldet, dass services.exe, svchost.exe und System auf das Netz zugreifen möchten.

Einziger Hinweis: Die Comodo Firewall findet folgendes: c:\WINDOWS\System32\dllcache\winlogon.exe
c:\WINDOWS\System32\winlogon.exe
ist Trojan.Win32.Patched.m(ID=0x4d69a)
In den meisten Foren heißt es jedoch, die sei eine Fake-Meldung. Spybot und Antivir finden nichts, daher glaube ich, es muss was anderes sein!

Wer hat eine Idee?
Anbei noch das HiJack-Protokoll. In dem kann ich persönlich leider nichts interpretieren, da hört mein Background-Wissen leider auf.
Vielen Dank für JEDEN Tipp!!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:53:18, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Microsoft Excel\Office\OSA.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
F:\HiJack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Excel\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142335721234
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6703 bytes
Geändert von jankuhn (17.06.2008 um 12:25 Uhr)

 

Themen zu Nur Fake-Trojaner gefunden, IE trotzdem tot!
adobe, antivir, askbar, avira, bho, dateien, dllcache, drivers, excel, explorer, firefox, firewall, funktionieren nicht, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, microsoft, nvidia, programme, rojaner gefunden, rundll, services.exe, software, surfen, svchost.exe, symantec, system, tot, windows xp


« Sinowal.A die 100ste | Bitte HiJackThis Log-File durchschauen :-) »


Ähnliche Themen: Nur Fake-Trojaner gefunden, IE trotzdem tot!


  1. Trojaner nach Fake-Email, TR/Crypt.Xpack.87275 wird ständig von Avira gefunden
    Log-Analyse und Auswertung - 13.09.2014 (13)
  2. Windows 7: Anhang in Fake Telekom-Mail (Rechnung) geöffnet - Trojaner TR/Kryptik.vnyz gefunden
    Log-Analyse und Auswertung - 06.07.2014 (9)
  3. Trojaner gelöscht ist er trotzdem noch im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  4. Trojan.Fake MS gefunden
    Log-Analyse und Auswertung - 14.02.2014 (10)
  5. BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.
    Log-Analyse und Auswertung - 30.12.2013 (9)
  6. Trojan.fake.ms gefunden, PC nun sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (11)
  7. Yontoo gefunden und deinstalliert. Trotzdem Netzwerktraffic.
    Log-Analyse und Auswertung - 20.04.2013 (2)
  8. Malwarebytes hat keine Bedrohung gefunden, trotzdem lassen sich dauerhaft keine Bilder auf dem USB Stick speichern
    Alles rund um Windows - 11.02.2013 (1)
  9. Trojaner entfernt -> trotzdem langsames Internet
    Log-Analyse und Auswertung - 10.10.2011 (7)
  10. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  11. 4 Trojaner entfernt - trotzdem weitere Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  12. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok?
    Log-Analyse und Auswertung - 10.10.2008 (11)
  13. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alle trotzdem ok?
    Mülltonne - 09.10.2008 (0)
  14. Neu installiert und trotzdem Trojaner?
    Mülltonne - 16.10.2007 (1)
  15. Codename Alvin, MediaMotor, Trojan.Fake.Alert usw gefunden, was nun???
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  16. Trojaner ...smithfraud.c beseitigt und trotzdem Hijacker?
    Log-Analyse und Auswertung - 18.06.2005 (10)
  17. Trojaner weg - trotzdem Neuinstallation ? Fragen an Experten
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nur Fake-Trojaner gefunden, IE trotzdem tot! - Hallo zusammen! Bin recht ratlos, trotz fehlerloser aktualisierter Scans von Antivir und Spybot kann ich mit WinXP nur noch durch das Erzeugen eines Windows-Fehlerberichts eine Verbindung mit dem internet herstellen. - Nur Fake-Trojaner gefunden, IE trotzdem tot!...
Archiv
Du betrachtest: Nur Fake-Trojaner gefunden, IE trotzdem tot! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131