Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Trojaner Meldungen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.04.2009, 17:06   #16
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



1.) Deinstalliere/lösche (falls möglich):
  • Avenger
  • Azureus
  • (BT)DNA
  • Askbar/Foxit-Toolbar
  • Google Toolbar
  • Google Update
  • SuperAntiSpyware
2.) Entscheide dich für ein Antivirenprogramm und deinstalliere das andere.

3.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
gupdate1c9860acb7b998c
TF0802

RegLockDel::
[HKEY_USERS\S-1-5-21-2374629191-3695367775-1483651067-1000_Classes\CLSID\{4946c6de-e56a-45a0-afe4-32ead996d851}]
[HKEY_USERS\S-1-5-21-2374629191-3695367775-1483651067-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

RegLock::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0666bbce-b220-4e79-bbfb-de8020b28d09}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{67bf6388-2926-4e0a-a12a-7689c318feec}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b84a1816-169e-4edc-b4e2-dc80f1e743d6}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bd079524-c3c7-43eb-b6ee-82d09fa7a431}]

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{398a7186-ba70-11dc-81f8-00196642118c}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"ISUSPM"=-
"swg"=-

Folder::
c:\users\Besitzer\AppData\Roaming\SUPERAntiSpyware.com
c:\programdata\SUPERAntiSpyware.com
c:\users\All Users\SUPERAntiSpyware.com
c:\program files\AskBarDis
c:\program files\Google\GoogleToolbarNotifier
c:\program files\Google\Update
c:\program files\azureus
c:\program files\DNA
c:\users\Besitzer\AppData\Roaming\Azureus

File::
c:\windows\System32\perfh007.dat
c:\windows\System32\perfc007.dat
c:\users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
c:\windows\Tasks\GoogleUpdateTaskMachine.job

DirLook::
C:\Malware
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Geändert von john.doe (23.04.2009 um 17:55 Uhr)

Alt 23.04.2009, 18:55   #17
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Hab alles gemacht! auch alles deinstalliert aber trotzdem hab ich SUPERAntiSpyware und azureus im log gesehen is das schlimm?

http://www.file-upload.net/download-1601118/ComboFix.txt.html
__________________


Alt 23.04.2009, 19:19   #18
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Zitat:
trotzdem hab ich SUPERAntiSpyware und azureus im log gesehen is das schlimm?
Nö. Das sind alles nur Reste. ComboFix kriegt alles klein und wenn ich am Scripten bin, dann lösche ich sowieso alles weg.

Gibt es eine Besserung?

ciao, andreas
__________________
__________________

Alt 23.04.2009, 19:30   #19
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



ja ich krieg jetzt keine meldungen von gar nix mehr!
ich denke es ist überstanden!
oder was meint der profi?^^

Alt 23.04.2009, 19:45   #20
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Da waren aber auch fiese Schädlinge dabei, solange hab ich noch nie gebraucht um ein Log zu lesen.

1.) Start => Ausführen => combofix /u => OK

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Cureit Dr.Web
  • Downloade Dr.Web CureIt!
  • Speichere es auf deinem Desktop.
  • Entpacke es in einen eigenen Ordner.
  • Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.
  • Lass alle Malware in den Quarantaene Ordner verschieben.
  • Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr. Web CureIt! abstellen.
  • Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.
  • Speichere das Logfile - siehe Anleitung - und poste es.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.04.2009, 10:30   #21
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Der Kaspersky-Internet-Scan funktioniert bei mir leider nich!
Ich benutze zwar IE8 aber es wird nur ein weißes Fenster angezeigt sobald ich auf ihn drücke! Das ist auch der Fall wenn ich die Kompatibilitätsansicht verwende oder meine Firewall ausschalte!

Alt 24.04.2009, 15:13   #22
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Wenn der Kasper nicht will, dann nimmst du eben den hier:

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.04.2009, 19:45   #23
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



der scan braucht schon über 3 stunden und ist erst bei 42 prozent!
er hat bis jetzt eine infizierte datei gefunden!
soll ich abbrechen und es moren nochmal versuchen oder den pc übernacht laufen lassen?
er ist nich stehen geblieben aber braucht eben sehr sehr lange!

Alt 24.04.2009, 19:49   #24
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Zitat:
soll ich abbrechen und es moren nochmal versuchen oder den pc übernacht laufen lassen?
Laufen lassen.
Zitat:
er ist nich stehen geblieben aber braucht eben sehr sehr lange!
Bereinigungen dauern immer länger als Neuaufsetzen, aber das schrieb ich wohl schon mindestens 3000mal.
Zitat:
er hat bis jetzt eine infizierte datei gefunden!
Was hat er wo gefunden?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.04.2009, 19:56   #25
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Zitat:
Zitat von john.doe Beitrag anzeigen
Was hat er wo gefunden?

ciao, andreas
das ist bei diesem scan nicht ablesbar! warscheinlich erst aus dem logfile!

Alt 24.04.2009, 19:57   #26
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



OK. Dann bis morgen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.04.2009, 20:20   #27
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



War jetz doch auf einmal fertig... komisch!



;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-04-24 21:18:44
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 7.0.3.158
No Yes
Windows-Defender 1.1.1505.0 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\besitzer@atdmt[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location S���� 39
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description S���� 39
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Alt 24.04.2009, 20:31   #28
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Ui, ein Cookie, na da müssen wir zum Glück kein Alarm geben.

Wenn CureIT auch nichts findet, dann hast du es geschafft.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.04.2009, 21:06   #29
FrozenSpirit
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



CureIt hat keine Viren gefunden! Juchei danke für die Geduld Andreas!^^
:aplaus:

Alt 24.04.2009, 21:09   #30
john.doe
 
Mehrere Trojaner Meldungen! - Standard

Mehrere Trojaner Meldungen!



Wenn es dem Rechner wieder gut geht, dann bist du entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Mehrere Trojaner Meldungen!
adblock, add-on, antivir, antivirus, auf einmal, avg free, avira, besitzer, bho, bonjour, desktop, downloader, e-mail, excel, fehler, firefox, google, google update, gservice, gupdate, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, mozilla, object, plug-in, preferences, rundll, security, stick, svchost.exe, system, toolbars, trojaner, windows




Ähnliche Themen: Mehrere Trojaner Meldungen!


  1. Windows 7: Jeden Tag mehrere Virus-Meldungen
    Log-Analyse und Auswertung - 04.08.2014 (19)
  2. WinXP startet ohne Explorer.exe und mehrere meldungen, etc -fehlt-
    Alles rund um Windows - 23.06.2014 (2)
  3. mehrere PUP-Meldungen bei Malwarebytes gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (11)
  4. Ständig Meldungen über Trojaner, Spyware, PC zu langsam usw.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (5)
  5. Trojaner-Meldungen bei Avast ( JS:Agent-BWQ[trj] )
    Log-Analyse und Auswertung - 05.06.2013 (6)
  6. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 29.12.2011 (9)
  7. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 27.12.2011 (1)
  8. BKA-Trojaner und Meldungen von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.09.2011 (3)
  9. Komische meldungen, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (5)
  10. Ständige Trojaner Meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (10)
  11. Haufenweise Trojaner Meldungen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (4)
  12. Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox
    Log-Analyse und Auswertung - 24.05.2009 (19)
  13. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  14. Ständige Trojaner/Virenangriffe und Meldungen im IE
    Mülltonne - 15.05.2008 (1)
  15. trojaner meldungen egal bei was...
    Plagegeister aller Art und deren Bekämpfung - 06.03.2007 (6)
  16. Immer wieder trojaner Meldungen
    Log-Analyse und Auswertung - 04.04.2005 (9)
  17. 2 Trojaner Meldungen, sobald online
    Log-Analyse und Auswertung - 24.02.2005 (4)

Zum Thema Mehrere Trojaner Meldungen! - 1.) Deinstalliere/lösche (falls möglich): Avenger Azureus (BT)DNA Askbar/Foxit-Toolbar Google Toolbar Google Update SuperAntiSpyware 2.) Entscheide dich für ein Antivirenprogramm und deinstalliere das andere. 3.) Scripten mit Combofix Öffne den Editor - Mehrere Trojaner Meldungen!...
Archiv
Du betrachtest: Mehrere Trojaner Meldungen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.