Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie werde ich den Virus/Trojaner wieder los?

Wie werde ich den Virus/Trojaner wieder los?


Log-Analyse und Auswertung: Wie werde ich den Virus/Trojaner wieder los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.10.2008, 17:21   #1
Karlito_
 
Wie werde ich den Virus/Trojaner wieder los? - Standard

Wie werde ich den Virus/Trojaner wieder los?


Guten Tag zusammen,

Ich habe seit mehreren Tagen Probleme mit meinem PC.
Ich schildere mal die Symptome :

Ich komme nicht mehr ins regedit, ausser ich fahr im abgesichterten Modus hoch und melde mich als Administrator an.
Ich kann oft Seiten nicht öffnen bzw sie laden auffällig langsam,obwohl ich über cmd ping normale ms Werte habe.
Beim normalen Hochfahren erscheint kurz bevor ich mich einloggen kann ein Fenster mit Spyware und Viren Warnungen.


Mein Hijack log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:36, on 06.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] REM C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] REM C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] REM "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [iTunesHelper] REM "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Glass2k] REM C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [IP Changer 2.0] REM C:\Programme\Plustech Inc.\IP Changer 2.0\yourapp.Exe
O4 - HKLM\..\Run: [Windows Defender] REM "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM7b080382] Rundll32.exe "C:\WINDOWS\system32\iqkgmgsf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Steam] REM "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] REM C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Vidalia] REM "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Veoh] REM "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\Karlo\Anwendungsdaten\Adobe\Player.exe
O4 - HKCU\..\Run: [xbklf] c:\dokumente und einstellungen\karlo\lokale einstellungen\anwendungsdaten\xbklf.exe xbklf
O4 - HKCU\..\Run: [ksjf93orkekfniw73nfdd] C:\DOKUME~1\Karlo\LOKALE~1\Temp\winlogen.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT Startup: FIFA 09-Registrierung.lnk = C:\Programme\EA Sports\FIFA 09\Support\EAregister.exe (User 'Default user')
O4 - Startup: FIFA 09-Registrierung.lnk = C:\Programme\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178025749609
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: hownjj.dll poxtaz.dll trtgiu.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8285 bytes




Ich würde mich freuen wenn mir jemand helfen könnte (:


Vielen Dank im Vorraus

Alt 06.10.2008, 17:36   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Wie werde ich den Virus/Trojaner wieder los? - Standard

Wie werde ich den Virus/Trojaner wieder los?


hi Karlito_ und



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________
Alt 06.10.2008, 18:00   #3
Karlito_
 
Wie werde ich den Virus/Trojaner wieder los? - Standard

Wie werde ich den Virus/Trojaner wieder los?


meine Fehler sind behoben,ich danke dir vielmals für die schnelle Hile =)


Gruß

Karlo
__________________
Geändert von Karlito_ (06.10.2008 um 18:13 Uhr)

Alt 06.10.2008, 18:25   #4
Jaipur
 
Wie werde ich den Virus/Trojaner wieder los? - Standard

Wie werde ich den Virus/Trojaner wieder los?


"Einmisch"

Zitat:
meine Fehler sind behoben,ich danke dir vielmals für die schnelle Hile =)
Wirklich? Mag sein das die Symptome behoben sind aber

Zitat:
O4 - HKCU\..\Run: [ksjf93orkekfniw73nfdd] C:\DOKUME~1\Karlo\LOKALE~1\Temp\winlogen.exe
Zitat:
7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Ich gebe das zu bedenken und übergebe wieder an Schrauber


Gruß und "Ausmisch"

Jaipur

Alt 06.10.2008, 18:28   #5
schrauber
/// the machine
/// TB-Ausbilder
 
Wie werde ich den Virus/Trojaner wieder los? - Standard

Wie werde ich den Virus/Trojaner wieder los?


da gibts eigentlich nix hinzuzufügen Jaipur

aber wer nicht will der hat gewollt

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Wie werde ich den Virus/Trojaner wieder los?
administrator, adobe, antivir, antivirus, avira, browser, defender, downloader, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, langsam, mehrere, nicht öffnen, photoshop, plug-in, rundll, search settings, seiten, skype.exe, software, spyware, system, temp, urlsearchhook, viren, virus/trojaner, windows, windows defender, windows xp


« Virus oder Trojaner bitte hilfe ! | AMBSPISyncService.exe + Virus? Habe nur einen einzigen Eintrag bei Google gefunden! »


Ähnliche Themen: Wie werde ich den Virus/Trojaner wieder los?


  1. Obfuscator.ALA Trojaner gefunden - Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (19)
  2. Trojaner nationzoom auf Windows 8 wie werde ich ihn wieder los
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (9)
  3. Trojaner MyStart Incredibar, wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  4. Ich habe mir den ihavenet Virus eingefangen. Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (20)
  5. Wie werde ich GVU Trojaner wieder los???
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  6. Akm-Virus! Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 07.09.2012 (5)
  7. Windows Verschlüsselungs Trojaner - bitte Hilfe wie ich den wieder los werde.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (10)
  8. Wie werde ich den Trojaner unter Sweetim.exe wieder los?
    Log-Analyse und Auswertung - 20.04.2012 (2)
  9. "System Check" - Virus, wie werde ich ihn wieder los
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (23)
  10. Bundespolizei-Trojaner wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (1)
  11. Wie werde ich den Virus/Trojaner "Windows 7 Security 2011" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (10)
  12. Virus Alureon.H gefunden! Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (22)
  13. Wie werde ich den Trojaner TR/Agent.btxi wieder los ?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (0)
  14. Wie werde ich folgende Viren/Trojaner wieder los?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (1)
  15. Trojaner? Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
  16. Hilfe..wie werde ich diesen Trojaner wieder loß.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (2)
  17. Hilfe, wie werde ich meine Trojaner wieder los ?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie werde ich den Virus/Trojaner wieder los? - Guten Tag zusammen, Ich habe seit mehreren Tagen Probleme mit meinem PC. Ich schildere mal die Symptome : Ich komme nicht mehr ins regedit, ausser ich fahr im abgesichterten Modus - Wie werde ich den Virus/Trojaner wieder los?...
Archiv
Du betrachtest: Wie werde ich den Virus/Trojaner wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131