Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann mir jemand den Trojaner entfernen?

Kann mir jemand den Trojaner entfernen?


Log-Analyse und Auswertung: Kann mir jemand den Trojaner entfernen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.10.2008, 11:58   #1
Marius999
 
Kann mir jemand den Trojaner entfernen? - Standard

Kann mir jemand den Trojaner entfernen?


liebe leute, hab nen fetten trojaner der u.A. probiert ins banking einzugreifen. hier mein hijack logfile, vielleicht könnt ihr helfen. bislang wurde der als TR/Dropper.Gen von Antivir identifiziert. ich dachte ich hätte ihn soweit bereinigt, zumindest zeigt antivir nichts mehr an. da ich aber immer noch probleme beim banking habe gehe ich davon aus, dass immer noch irgendwas auf dem rechner ist. und mit banking ist ja nicht zu spassen

danke!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:03, on 27.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\gtdetectsc.exe
D:\WINDOWS\system32\GtFlashSwitch.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Launch Manager\LaunchAp.exe
D:\Programme\Launch Manager\HotkeyApp.exe
D:\Programme\Launch Manager\OSD.exe
D:\Programme\Launch Manager\Wbutton.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Launch Manager\WisLMSvc.exe
D:\WINDOWS\System32\hkcmd.exe
D:\WINDOWS\System32\igfxpers.exe
D:\WINDOWS\system32\NWTRAY.EXE
D:\WINDOWS\System32\igfxsrvc.exe
D:\Programme\SyncroSoft\Pos\H2O\cledx.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\AnyDVD.exe
D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Vodafone\Vodafone Zuhause Easy Box\Vodafone Zuhause Easy Box.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\TuneUpDefragService.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
d:\programme\avira\antivir personaledition premium\avcenter.exe
D:\Programme\iTunes\iTunes.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.drakkar.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LaunchAp] "D:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "D:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "D:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "D:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [H2O] D:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\AnyDVD v2.0.0.4\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Vodafone Zuhause Easy Box.lnk = D:\Programme\Vodafone\Vodafone Zuhause Easy Box\Vodafone Zuhause Easy Box.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{737304AC-19FD-4BE5-929E-3F3796648642}: NameServer = 192.168.131.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{F95CF45F-8593-4603-85E7-36EB6924754C}: NameServer = 192.168.131.224
O22 - SharedTaskScheduler: esperantido - {67dc0736-075a-4647-95f5-d5421b838fed} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - D:\WINDOWS\system32\cusrvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - D:\WINDOWS\system32\gtdetectsc.exe
O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - OptionNV - D:\WINDOWS\system32\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WisLMSvc - Wistron Corp. - D:\Programme\Launch Manager\WisLMSvc.exe

--
End of file - 10073 bytes

 

Themen zu Kann mir jemand den Trojaner entfernen?
adobe, antivir, antivir premium, avira, avira antivir premium, bho, bonjour, dateien, entfernen, excel, explorer, hijack, hijackthis, immer noch probleme, internet, internet explorer, launch, logfile, microsoft, object, pdf, plug-in, programme, software, solution, symantec, system, tr/dropper.gen, trojaner, trojaner entferne, trojaner entfernen, tuneup.defrag, vodafone, windows, windows xp, windows xp sp3, xp sp3


« PC fährt morgens von selbst hoch | Sehr langsamer Systemstart »


Ähnliche Themen: Kann mir jemand den Trojaner entfernen?


  1. BKA Trojaner - OTLPE Fix scan - kann mir jemand diese Datei erstellen?Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  2. Trojaner?Bildschirm schwarz, nur noch Betrieb im abgesichterten Modus. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (15)
  3. GVU Trojaner - kann mir jemand den Fix erstellen / OTL.txt+extra.txt gepostet
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  4. Trojaner Metropolitan Police - Ukash - kann mir jemand helfen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (3)
  5. trojaner gefunden und eventuell nicht richtig beseitigt... vielleicht kann jemand es überprüfen ?
    Log-Analyse und Auswertung - 10.02.2012 (9)
  6. Kann jemand mir helfen ich habe ein Trojaner auf meinen Rechner.
    Mülltonne - 15.12.2008 (0)
  7. Trojaner Spy.Gen gefunden, kann mir jemand die Logfile auswerten?
    Mülltonne - 27.10.2008 (0)
  8. Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 22.06.2008 (41)
  9. trojaner TR/Drop.Delf.czz kann jemand logfile auswerten
    Log-Analyse und Auswertung - 03.01.2008 (7)
  10. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  11. Hab nen Trojaner und will ihn los werden, kann mir bitte jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)
  12. KAnn mir jemand beim entfernen von szlob behilflich sein?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (10)
  13. Kann mir wer helfen - kennt jemand diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)
  14. kann mir jemand bei der auswertung dieses hijacklogfiles helfen?trojaner??
    Mülltonne - 03.06.2006 (2)
  15. hallo ihr ich habe auch das problem dem trojaner kann mir jemand helfen !
    Log-Analyse und Auswertung - 30.03.2006 (1)
  16. Trojaner mit spoolsv.exe? Kann jemand helfen?
    Log-Analyse und Auswertung - 01.03.2006 (8)
  17. ich hab anscheinend einen trojaner! kann jemand helfen?
    Log-Analyse und Auswertung - 13.09.2005 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann mir jemand den Trojaner entfernen? - liebe leute, hab nen fetten trojaner der u.A. probiert ins banking einzugreifen. hier mein hijack logfile, vielleicht könnt ihr helfen. bislang wurde der als TR/Dropper.Gen von Antivir identifiziert. ich dachte - Kann mir jemand den Trojaner entfernen?...
Archiv
Du betrachtest: Kann mir jemand den Trojaner entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131