![]() |
|
Log-Analyse und Auswertung: Kann mir jemand den Trojaner entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Kann mir jemand den Trojaner entfernen? liebe leute, hab nen fetten trojaner der u.A. probiert ins banking einzugreifen. hier mein hijack logfile, vielleicht könnt ihr helfen. bislang wurde der als TR/Dropper.Gen von Antivir identifiziert. ich dachte ich hätte ihn soweit bereinigt, zumindest zeigt antivir nichts mehr an. da ich aber immer noch probleme beim banking habe gehe ich davon aus, dass immer noch irgendwas auf dem rechner ist. und mit banking ist ja nicht zu spassen ![]() danke! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:03, on 27.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINDOWS\system32\gtdetectsc.exe D:\WINDOWS\system32\GtFlashSwitch.exe D:\Programme\Java\jre6\bin\jqs.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE D:\WINDOWS\System32\wbem\wmiapsrv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\Launch Manager\LaunchAp.exe D:\Programme\Launch Manager\HotkeyApp.exe D:\Programme\Launch Manager\OSD.exe D:\Programme\Launch Manager\Wbutton.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Launch Manager\WisLMSvc.exe D:\WINDOWS\System32\hkcmd.exe D:\WINDOWS\System32\igfxpers.exe D:\WINDOWS\system32\NWTRAY.EXE D:\WINDOWS\System32\igfxsrvc.exe D:\Programme\SyncroSoft\Pos\H2O\cledx.exe D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\AnyDVD.exe D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Vodafone\Vodafone Zuhause Easy Box\Vodafone Zuhause Easy Box.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\System32\TuneUpDefragService.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe d:\programme\avira\antivir personaledition premium\avcenter.exe D:\Programme\iTunes\iTunes.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.drakkar.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LaunchAp] "D:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "D:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "D:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "D:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [H2O] D:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AnyDVD] D:\Programme\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\AnyDVD v2.0.0.4\AnyDVD.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Vodafone Zuhause Easy Box.lnk = D:\Programme\Vodafone\Vodafone Zuhause Easy Box\Vodafone Zuhause Easy Box.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{737304AC-19FD-4BE5-929E-3F3796648642}: NameServer = 192.168.131.224 O17 - HKLM\System\CCS\Services\Tcpip\..\{F95CF45F-8593-4603-85E7-36EB6924754C}: NameServer = 192.168.131.224 O22 - SharedTaskScheduler: esperantido - {67dc0736-075a-4647-95f5-d5421b838fed} - (no file) O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - D:\WINDOWS\system32\cusrvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - D:\WINDOWS\system32\gtdetectsc.exe O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - OptionNV - D:\WINDOWS\system32\GtFlashSwitch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WisLMSvc - Wistron Corp. - D:\Programme\Launch Manager\WisLMSvc.exe -- End of file - 10073 bytes |
Themen zu Kann mir jemand den Trojaner entfernen? |
adobe, antivir, antivir premium, avira, avira antivir premium, bho, bonjour, dateien, entfernen, excel, explorer, hijack, hijackthis, immer noch probleme, internet, internet explorer, launch, logfile, microsoft, object, pdf, plug-in, programme, software, solution, symantec, system, tr/dropper.gen, trojaner, trojaner entferne, trojaner entfernen, tuneup.defrag, vodafone, windows, windows xp, windows xp sp3, xp sp3 |