| |
| |||||||
Log-Analyse und Auswertung: 4 unlöschbare TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.02.2009, 22:29
| #1 |
| |  4 unlöschbare Trojaner Hallo Community, ich habe heute etwas runterladen wollen und dabei leider trojaner erwischt, seit dem sie drauf sind ( bitdefender hat 4 stk gefunden) öffnet sich IE6 automatisch und es wird werbung eingebledent. Bitedefender konnte sie leider nicht löschen, ich hoffe mir kann hier jmd helfen. HijackThis log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:20:38, on 20.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe d:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\wscntfy.exe D:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Sandboxie\SbieCtrl.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Dokumente und Einstellungen\****\Desktop\utorrent.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Steam\steam.exe C:\WINDOWS\system32\jwtch32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe d:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SandboxieControl] "d:\Programme\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [_3DWonder] \_3DWonder.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://w*w.bitdefender.c*m - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - d:\Programme\Sandboxie\SbieSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6856 bytes Bitdefender log : Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status [System]=]C:\WINDOWS\system32\jwtch32.exe (full dump) DeepScan:Generic.Malware.SYd!dld.92784CD1 Desinfizierung fehlgeschlagen [System]=]C:\WINDOWS\system32\jwtch32.exe (memory dump) Generic.Malware.SYd!dld.E85FCECC Desinfizierung fehlgeschlagen C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\steam_serial_generator.rar=]steam serial generator\steam serial generator.exe Trojan.Downloader.Agent.BYL Löschen fehlgeschlagen (Datei befand sich in einem Archiv) E:\Andere\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE.rar=]NoPE\adobe.photoshop.cs4.x32-nope.exe Trojan.Generic.1174921 Löschen fehlgeschlagen (Datei befand sich in einem Archiv) uninstall_list : Ad-Aware Ad-Aware Adobe AIR Adobe AIR Adobe Anchor Service CS4 Adobe Bridge CS4 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe CSI CS4 Adobe Default Language CS4 Adobe Device Central CS4 Adobe Drive CS4 Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Fonts All Adobe Linguistics CS4 Adobe Media Player Adobe Media Player Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe Type Support CS4 Adobe Update Manager CS4 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver ATITool Overclocking Utility AVS Update Manager 1.0 AVS Video Converter 6 AVS4YOU Software Navigator 1.3 BitDefender Internet Security 2009 Burnout(TM) Paradise The Ultimate Box CCleaner (remove only) Choice Guard Connect Counter-Strike: Source DAEMON Tools Toolbar Day of Defeat: Source DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player FileZilla Client 3.2.1 Gamers.IRC 5.25 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HLSW v1.3.1 ICQ Toolbar ICQ6.5 Java(TM) 6 Update 11 kuler Left 4 Dead Logitech Desktop Messenger Logitech SetPoint Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft DirectX Transform optional components Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mirror's Edge™ Mozilla Firefox (3.0.6) MSVCRT Nero 6 Demo NVIDIA PhysX v8.10.17 Paint.NET v3.36 PCI Audio Applications PCI Audio Driver PDF Settings CS4 Photoshop Camera Raw PokerStars.net Realtek AC'97 Audio Sandboxie 3.34 Segoe UI Steam Suite Shared Configuration CS4 TeamSpeak 2 RC2 TeamViewer 4 VC80CRTRedist - 8.0.50727.762 VLC media player 0.9.8a Winamp Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Format 11 runtime WinRAR WinSCP 4.1.8 Malwarebytes läuft noch ... Hoffe mir kann jemand dabei helfen sie zu löschen. Mit freundlichen Grüßen Geändert von PornoHorst (20.02.2009 um 22:58 Uhr) |
|
20.02.2009, 23:37
| #2 |
| | 4 unlöschbare Trojaner Logdatei Malwarebytes :
__________________Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1782 Windows 5.1.2600 Service Pack 2 20.02.2009 23:36:04 mbam-log-2009-02-20 (23-36-04).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 156295 Laufzeit: 42 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully. D:\Programme\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully. E:\Games\BF2\Battlefield 2 Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. F:\System Volume Information\_restore{D9B8EC2C-B6D7-4F07-89D9-0036E5BCFA25}\RP36\A0011612.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
|
21.02.2009, 03:44
| #3 |
| /// Helfer-Team    | 4 unlöschbare Trojaner Hi PornoHorst (ist der Nick Programm?),
__________________da hast Du dir ja eine nette Sammlung an Cracks, Keygens, Serialgeneratoren und sonstig geklauter Software runtergeladen. Ziemlich klar, dass das von das kommt, einfach mal wieder die Platten formatieren und neu installieren und dann sind sie sauber bis zum nächsten Download. Karl |
|
21.02.2009, 11:08
| #4 |
| | 4 unlöschbare Trojaner Hallo Nein der nick ist kein Programm -.- Gibt es den keine andere möglichkeit die viren zu entfernen außer formatieren und xp neu drauf? Ich hab viel zu viel drauf, das kann ich nicht alles löschen ... Mfg |
|
21.02.2009, 14:32
| #5 |
| /// Helfer-Team | 4 unlöschbare Trojaner Klar kannst Du das, die wichtigen Sachen spielt man danach aus der Datensicherung zurück. Du hast keine Datensicherung? Dann wünsche ich dir, dass die Festplatte demnächst einmal kurz knirscht und danach tot ist, *bet*, *herbeizauber*. Das führt dazu, dass die wichtigen Sachen auf der nächsten Platte dann gesichert werden  |
|
| Themen zu 4 unlöschbare Trojaner |
| ad-aware, ad-watch, bho, central, converter, defender, desktop, einstellungen, explorer, firefox, flash player, format, helper, hkus\s-1-5-18, internet, internet explorer, internet security, mozilla, optional, plug-in, security, server, software, system, temp, trojan.generic., trojane, trojaner, video converter, virus, werbung, windows, windows xp, öffnet |
Linear-Darstellung
