Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.01.2009, 12:23   #1
jan2711
 
Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Hallo zusammen!

Ich hab gestern folgende email von meinem Internetanbieter bekommen:

Ihre Vertragsnummer: ...

Sehr geehrte(r) Herr .......,

wir haben Beschwerden erhalten, dass Ihr Internetzugang Spam versendet.
Ausgelöst wird der dieser Versand durch einen Virus auf Ihrem PC und sicher ohne Ihr Wissen.

Ohne dass Sie es merken, dient Ihr Rechner dazu, Spam zu verbreiten. Er kann missbraucht werden um Angriffe auf weitere Rechner im Internet auszuführen.
Zudem können Ihre persönlichen Daten ausspioniert und an die Hacker weitergeleitet werden. Weitere Informationen finden Sie unter http://de.wikipedia.org/wiki/Botnetz

Um die Sicherheit Ihres 1&1 Internet AG Internetzuganges und Ihrer persönlichen Daten wiederherzustellen, gehen Sie bitte wie folgt vor:

1. Führen Sie unverzüglich einen Viren-Scan auf allen Rechnern durch, die diesen Internetzugang nutzen. Aktuelle Anti-Viren-Software finden Sie unter http://dsl.1und1.de/xml/order/SicherheitsPaket

Wichtig: Sollten Sie nach einem ersten Scan nichts finden, greifen Sie bitte auf andere Anti-Viren-Software zurück.

2. Wenn Sie WLAN nutzen, prüfen Sie, ob Ihr Zugang geschützt ist.

Sollten Sie Fragen haben, erreichen Sie unsere Hotline unter der Rufnummer 0900 1000 415 (0-24 ct./Min. Festnetz Dt. Telekom, Mobilfunkpreise ggf.
abweichend). Im kostenlosen Sprachmenü, wählen Sie bitte "Technik". Unser
1&1 Internet AG Support-Team steht Ihnen rund um die Uhr an sieben Tagen der Woche hilfreich zur Seite.

Per E-Mail erreichen Sie unser Support-Team unter der Adresse: support@1und1.de

Mit freundlichen Grüßen,

Ihr Abuse Team
--
Abuse Abteilung
1&1 Internet AG

Habe darufhin Antivir heruntergeladen und durchlaufen lassen, der hat 41
Viren gefunden, die ich dann alle gelöscht habe, danach habe ich es noch 2 mal durchlaufen lassen und er hat nichts mehr gefunden auch spybot search and destroy hat nichts mehr gefunden.
Doch jetzt hat Antivir noch eine nachricht gebracht das die datei C:\system Volume Information\_restore................A0031076.sys versucht eine verbindung aufzubauen und das Trojanische Pferd TR/Trooper.gen ist , hab die datei dann in Quarantäne geschoben und gelöscht doch ein paar stunden später kam die gleiche meldung nur hieß die datei dann A0031077.sys.

Hab jetzt mal ein Logfile mit Hjack erstellt, wäre nett wenn da mal jemand der sich damit auskennt drüberschauen würde.


Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:21, on 06.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gigabyte\ET5Pro\GUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\RivaTuner v2.06\RivaTuner.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\progra~1\valve\steam\steam.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?rls=ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Programme\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 8177 bytes

Alt 06.01.2009, 13:39   #2
Adler-Wolf
 

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Also jetzt mal im ernst wenn dich dein Internet Provider schon anschreibt muss es sich schon um was ernstes handel.

Ich würde da nicht lange fackeln und gleich die Windows Installation Cd einschmeißen und dein System Neuaufsetzetn was anderes hat kein Sinn.

Da mit sowas auch nicht mehr vorkommt würde ich mir die Folgen Seiten durchlesen.

Anleitung Neuaufsetzen des Systems und Absicherung
__________________


Alt 06.01.2009, 13:47   #3
jan2711
 
Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Ja das hab ich mir auch erst gedacht, aber jetzt findet ja kein virenscanner mehr was, ausserdem wollte ich schon wissen was ich den für ein Virus, Trojaner, bot...etc. ich mir da eingefangen hab, bevor ich das system neu auflege.
Danke für den link!!!


Gruß Jan
__________________

Alt 06.01.2009, 13:51   #4
Adler-Wolf
 

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Was der Trojaner oder Virus ect. genau macht wirst du nie erfahren und den Namen hast du ja schon.

Ich gehe mal davon aus das dein Pc in einem Bot-Netzwerk sitzt und ständig Trojaner und andere Viren nachgeschoben werden und halt Spams verschickt werden.

Da ist Neuaufsetzten wirklich das einzig richtige was anderes hat kein Sinn

Alt 06.01.2009, 14:04   #5
jan2711
 
Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Hab zwar echt keine lust mein Komplettes System neu aufzulegen, aber ich denke du hast recht es ist wohl zu gefährlich das System draufzulassen, Ich werde wohl noch bei 1und1 anrufen und fragen ob mein Computer noch immer
spam versendet.
Sieht man an dem Logfile eigentlich was verdächtiges?
Übrigens Antivir hat sich seit dem löschen der 2.ten datei nicht mehr gemeldet, besteht vieleicht nicht doch noch etwas hoffnung das ich das System drauflassen kann??

Gruß Jan


Alt 06.01.2009, 14:25   #6
Adler-Wolf
 

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Standard

Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.



Was ist wenn Avira auch schon infiziert ist ? Naja egal musst du auch selber wissen aber Sicher ist Sicher.

Ich meine was verliest du schon wenn du jetzt 2 Stunden dein Pc neuaufsetzt oder 2 Stunden dein System Scannt und nicht genau weißt ob da noch was ist.

Antwort

Themen zu Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.
antivir, antivirus, ausspioniert, avira, bho, e-mail, email, excel, frage, gigabyte, hijack, hijackthis, hilfreich, hkus\s-1-5-18, internet explorer, logfile, object, plug-in, preferences, rundll, server, spam, sparbuch, system, tr/tropper.gen, trojaner, virus, windows, windows xp, windows xp sp3, wiso, wlan




Ähnliche Themen: Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.


  1. habe eventuell Trojaner auf PC - bin Anfänger!
    Alles rund um Windows - 21.07.2015 (1)
  2. Habe ich eventuell immernoch eine Infekiont?
    Mülltonne - 17.09.2014 (1)
  3. GVU Trojaner auf XP Home, bekomm ihn nicht runter.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (9)
  4. Habe ich eventuell einen Backdoor-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (8)
  5. Bundespolizei Virus - habe schon mehreres probiert - eventuell neu??
    Log-Analyse und Auswertung - 12.06.2012 (1)
  6. Ja hmm.. mich hatts auch erwischt mit dem Wiondows Trojaner :-( ich bekomm den bloss nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  7. Habe eventuell Viren
    Log-Analyse und Auswertung - 11.11.2010 (20)
  8. Trojaner win32.Agent.fbx, bekomm ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  9. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  10. Hab einen Trojaner und bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 08.01.2010 (1)
  11. Habe auch einen TR/Tropper.Gen bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (4)
  12. Hilfe ich habe ein Problem mit Virtumonde und wie bekomm ich es weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  13. ntos.exe trojaner auf meinem rechner, bekomm den aber nicht weg :( was kann ich tun
    Log-Analyse und Auswertung - 15.10.2007 (4)
  14. Trojaner TR/Spy.Banker.cda bekomm ihn nicht runter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (3)
  15. ich bekomm die trojaner einfach nicht weg..
    Log-Analyse und Auswertung - 02.04.2006 (1)
  16. bekomm den Trojaner nicht weg..könnt ihr bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (8)
  17. bekomm Trojaner nicht weg, da unbeholfen und unwissend...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (1)

Zum Thema Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. - Hallo zusammen! Ich hab gestern folgende email von meinem Internetanbieter bekommen: Ihre Vertragsnummer: ... Sehr geehrte(r) Herr ......., wir haben Beschwerden erhalten, dass Ihr Internetzugang Spam versendet. Ausgelöst wird der - Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg....
Archiv
Du betrachtest: Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.