Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschiedene trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.10.2008, 18:34   #1
beutelteufel
 
Verschiedene trojaner - Standard

Verschiedene trojaner



Hallo zusammen.!

Neuer Versuch. Sollte ich wieder gegen eine Regel verstoßen, bitte ich nicht gleich wieder zu löschen, sondern um einen Hinweis, ich werde meinPosting dann gerne ändern.

Seit vorgetsern ist wohl mein Laptop zimlich verseucht.

Diese Probleme hat Antivir gefunden, ich habe sie indie Quarantäne verschoben:

Zitat:
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLQVSXAN\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> Flash9.ocx
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EXZQ73CN\getfile-081005[1].gif
[FUND] Ist das Trojanische Pferd TR/Dldr.Injecter.ajz.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496780c7.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRGMDEHT\MediaTubeCodec_ver1.1304.1[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49578130.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RR7VAGN5\vo_new[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49528212.qua' verschoben!
Gleichwohl habe ich noch verschiedene Probleme, u.a. folgende:

1. Nach dem Hochfahren folgende Meldung:

Zitat:
WG111v3
An unsupport operation was attempted
2. Es öffnen sich ständig Werbefenster, ohne dass ich auf fragwürdigen Seiten surfe

3. Die Festplatte scheint mir zu häufig zu rattern, ab und an hängt sich der LapTop auf. Insgesamt habe ich das efühl, dass etwas nicht stimmt.


Ich bitte um Hilfe. Hier das Logfile:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 19:30:51, on 14.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]
Vielen Dank im Voraus


Beutelteufel

P.S.: Ich bitte um Anweisungen, die ein vierjähriger versteht. PC-technisch bin ich auf dessen Wissensstand ;-)

Alt 15.10.2008, 20:28   #2
beutelteufel
 
Verschiedene trojaner - Standard

Verschiedene trojaner



So, gerade die nächste Meldung von Antivir:

Zitat:
In der Datei 'C:\WINDOWS\SYSTEM32\LNSSEQ.DLL'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.agvb.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Und hier nochmal das editierte Logfile. Vielleicht kann ja jetzt mal so nett sein und drüberschaun:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:22:01, on 15.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxx/f.cfm?id=100478&l=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093689113328
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: devphj.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Grüße
__________________


Alt 17.10.2008, 16:53   #3
beutelteufel
 
Verschiedene trojaner - Standard

Verschiedene trojaner



Da ich bislang noch keine Antwort habe, bitte ich nochmals DRINGEND um Hilfe!
__________________

Antwort

Themen zu Verschiedene trojaner
antivir, content.ie5, dateien, einstellungen, festplatte, hijack, hijackthis, hängt, internet, laptop, links, logfile, löschen, microsoft, namen, opera, probleme, rattern, seite, seiten, sp3, trojane, trojaner, virus, warnung, werbefenster, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Verschiedene trojaner


  1. Trojaner - PUP.Optional Verschiedene + TRJ/Genetic.gen
    Log-Analyse und Auswertung - 12.10.2015 (9)
  2. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (18)
  3. Win 7; 6 verschiedene Trojaner
    Log-Analyse und Auswertung - 27.05.2015 (13)
  4. Wie schließt man 2 verschiedene Monitore mit 2 verschiedene Grafikkarten richtig an?
    Netzwerk und Hardware - 11.02.2014 (5)
  5. Verschiedene TR/Agent Trojaner (Windows7)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (21)
  6. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (15)
  7. Verschiedene Trojaner-Funde
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (21)
  8. Verschiedene Trojaner - wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (20)
  9. Verschiedene Trojaner und Viren
    Log-Analyse und Auswertung - 29.07.2012 (13)
  10. verschiedene Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (8)
  11. Verschiedene Trojaner aufm PC
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (1)
  12. Verschiedene Trojaner - wie systematisch reinigen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (15)
  13. Verschiedene Trojaner bei Antivir..
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (61)
  14. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.02.2009 (1)
  15. verschiedene trojaner
    Mülltonne - 17.12.2005 (4)
  16. Verschiedene Viren und Trojaner auf dem pc!!Was nun??
    Plagegeister aller Art und deren Bekämpfung - 19.08.2005 (6)
  17. Verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (0)

Zum Thema Verschiedene trojaner - Hallo zusammen.! Neuer Versuch. Sollte ich wieder gegen eine Regel verstoßen, bitte ich nicht gleich wieder zu löschen, sondern um einen Hinweis, ich werde meinPosting dann gerne ändern. Seit vorgetsern - Verschiedene trojaner...
Archiv
Du betrachtest: Verschiedene trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.