Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Trojaner Entfernung kommen immer Neue

Nach Trojaner Entfernung kommen immer Neue


Log-Analyse und Auswertung: Nach Trojaner Entfernung kommen immer Neue

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.09.2008, 15:17   #1
Askay1
 
Nach Trojaner Entfernung kommen immer Neue - Standard

Nach Trojaner Entfernung kommen immer Neue


Hallo liebe Leute,

erstmal überhaupt gut, dass jemend da ist zum ausweinen.

Also ich hatte jahrelang Ruhe. Hatte immer brav Antivir upgedated, habe Firewall aktiv. Mein Rechner ist Tag und Nacht online.

Leider hatte ich Besuch und die schaute sich wohl allen möglichen Internetmüll an. Da passierte es:

MDFOLNJH.EXE-26AE9B2F.pf hat einen Fehler und muss geschlossen werden(????????) und das am frühen Morgen und Google redirected ab da nur noch auf Werbemüll.

Das Internet sagt mir: TROJANER(??). Jedes Suchprogramm nennt mir aber andere Namen - die Entfernung mit Antivir nützt mal gar nichts. Alles Entbehrliche habe ich gelöscht (Cookies etc.). Systemwiederherstellung geht nicht mehr. Versuche in abgesicherten Modus zu gehen - Rechner hängt beim booten. Also ohne abgesicheren Modus 2. Versuch mit Malwarebytes. Bringt wieder anderen Namen ->

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1177
Windows 5.1.2600 Service Pack 2

19.09.2008 20:59:46
mbam-log-2008-09-19 (20-59-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41053
Laufzeit: 3 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.Antispyware) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1343024091-484763869-854245398-1003\Dc447.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Dokumente und Einstellungen\MS\Lokale Einstellungen\Temp\GLK3.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.

Ich drücke auf Eliminieren - weg iss er. Google läuft wieder. Aber mein Rechnerchen hat seinen Character geändert - ist jetzt ab und an langsam und gibt ab und an Töne von sich als ob Antivir was gefunden hat - jedoch ohne zugehörige Meldung von Antivir!!

Ich mache alle Programme aus - mache zur Sicherheit Trendmicro Housecall. WIEDER - aber andere - Trojenaer entfernt. Ich denke mir, mit dem Antivir stimmt was nicht. Mache Neuinstallation - zweiter Versuch klappt - lasse laufen.

Obwohl Nachtruhe war - wieder andere Trojanerfunde:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 20. September 2008 12:59

Es wird nach 1626845 Virenstämmen gesucht.

Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***

ALLES SONST IST OK

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{2282039C-C6D1-4C9E-8EA8-E1D5357665CE}\RP1616\A0093684.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/UltimateDefender.17920
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904e28a.qua' verschoben!
C:\System Volume Information\_restore{2282039C-C6D1-4C9E-8EA8-E1D5357665CE}\RP1616\A0093685.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904e298.qua' verschoben!
C:\System Volume Information\_restore{2282039C-C6D1-4C9E-8EA8-E1D5357665CE}\RP1616\A0093686.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904e29d.qua' verschoben!
C:\System Volume Information\_restore{2282039C-C6D1-4C9E-8EA8-E1D5357665CE}\RP1616\A0093687.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.vbxt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904e2a9.qua' verschoben!
C:\System Volume Information\_restore{2282039C-C6D1-4C9E-8EA8-E1D5357665CE}\RP1616\A0093688.sys
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.roc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904e2b2.qua' verschoben!



Jetzt bleibt für einen Normaloanwender nur noch eins -vielleicht weis von den Profis jemand, wie ich wieder meine Ruhe und meinen Frieden auf dem Rechner herstellen kann - dazu poste ich den HijackThis Logfile wie folgt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:53, on 20.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (*********)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7066 bytes

Bitte, vielleicht habt Ihr ja eine Idee an was es liegt und was ich machen soll. Ich sage auch "Bitte Bitte"

 

Themen zu Nach Trojaner Entfernung kommen immer Neue
?????, abgesicherten modus, adobe, alle programme, antivir, antivirus, bho, downloader, drivers, einstellungen, ellung, excel, fehler, google, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, hängt, internet explorer, langsam, logfile, monitor, netgear, photoshop, rechner hängt, registrierungsschlüssel, rundll, sicherheit, software, suchlauf, trojaner, warnung, windows\system32\drivers


« acer Aspire 1613 LMi sehr sehr langsam! | Ich weiß nicht wie ich diesen virus wegbekomme. »


Ähnliche Themen: Nach Trojaner Entfernung kommen immer Neue


  1. Win 7: Nach Adwcleaner noch immer neue Adware
    Log-Analyse und Auswertung - 21.11.2013 (7)
  2. Windows 7: PC wird nach Virusfund und Entfernung immer langsamer
    Log-Analyse und Auswertung - 19.10.2013 (19)
  3. Nach Mahnungsmail meldet AVIRA immer neue Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (5)
  4. Trojaner die immer wieder kommen
    Log-Analyse und Auswertung - 30.06.2012 (1)
  5. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  6. Security Sphere 2012 - Immer noch Fehler nach Entfernung!
    Log-Analyse und Auswertung - 12.11.2011 (25)
  7. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  8. Computer nach Malware-Entfernung immer noch langsam
    Log-Analyse und Auswertung - 21.03.2010 (1)
  9. Habe Trojaner, obwohl ich immer welche lösche, kommen immer andere zurück
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  10. Trojaner kommen nach reboot wieder
    Log-Analyse und Auswertung - 16.09.2008 (32)
  11. Computer stürzt nach Trojaner Entfernung immer ab!
    Log-Analyse und Auswertung - 31.07.2008 (5)
  12. Trojaner kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (4)
  13. Infizierter PC ,..voller trojaner es kommen immer system doctor aufrufe usw,..
    Log-Analyse und Auswertung - 25.05.2007 (2)
  14. Nach Entfernung von Trojaner immer noch Trojanermeldungen von McAfee
    Log-Analyse und Auswertung - 21.01.2007 (8)
  15. Immer kommen neue trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (8)
  16. hartnäckige trojaner kommen auch nach neu aufsetzen wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (5)
  17. Bitte um Hilfe, laufend neue Browserfenster?! Wo kommen die her?
    Log-Analyse und Auswertung - 25.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Trojaner Entfernung kommen immer Neue - Hallo liebe Leute, erstmal überhaupt gut, dass jemend da ist zum ausweinen. Also ich hatte jahrelang Ruhe. Hatte immer brav Antivir upgedated, habe Firewall aktiv. Mein Rechner ist Tag und - Nach Trojaner Entfernung kommen immer Neue...
Archiv
Du betrachtest: Nach Trojaner Entfernung kommen immer Neue auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19