|
Log-Analyse und Auswertung: über 100 trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.06.2009, 17:28 | #1 |
| über 100 trojaner hallo an alle, hoffentlich kann wer helfen.ich suche seit stunden im internet nach hilfreichen tipps zum bereinigen meines problems und kann nichts finden bzw nix damit anfangen (bin ja kein pc profi) der windows security alert zeigt mir seit stunden über 100 trojaner an.auf remove all klicken hilft auch nicht.da öffnet sich sofort ein fenster mit dem ich was herunterladen soll. antivir schlägt sofort alarm mit der meldung install.exe ist das trojanische pferd... aber beim antivir scan, den ich jetzt einige male ausgeführt habe wird nie was gefunden. hilft mir hier nur das bs plätten und eine neu installation? hier mal das ergebnis vom HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:46, on 21.06.2009 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SysWOW64\rundll32.exe C:\Documents and Settings\Simone\Simone.exe C:\WINDOWS\SysWOW64\ctfmon.exe C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files (x86)\Java\jre6\bin\jqs.exe C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files (x86)\Miranda IM\miranda32.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\DOCUME~1\Simone\poykvy.exe C:\WINDOWS\SysWOW64\cmd.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=userinit O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nTrayFw] "C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Simone\winlogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S45.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Simone] C:\Documents and Settings\Simone\Simone.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ESC Trusted Zone: http://runonce.msn.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240424078430 O17 - HKLM\System\CCS\Services\Tcpip\..\{2332983A-5928-4EDC-9B27-E648D28DCD3E}: NameServer = 82.144.41.8 62.220.18.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{2332983A-5928-4EDC-9B27-E648D28DCD3E}: NameServer = 82.144.41.8 62.220.18.8 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing) O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing) O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing) -- End of file - 8077 bytes |
21.06.2009, 19:20 | #2 |
| über 100 trojaner in einem anderen forum meint jemand das könnte der trojaner zlob sein und muss wohl das bs plätten.
__________________stimmt dem einer zu? |
21.06.2009, 19:32 | #3 |
| über 100 trojaner Hallo,
__________________in welchem Forum? Arbeite diese Liste ab: http://www.trojaner-board.de/69886-a...-beachten.html Zusatz: http://www.trojaner-board.de/51871-a...tispyware.html
__________________ |
21.06.2009, 20:58 | #4 |
| über 100 trojaner aus dem forum von chip online . problembeschreibung: irgendwann kam eine meldung von antivir: trojaner/viren alles verweigert. dann scan durchgeführt und es wurde nichts gefunden. adaware scannen lassen nicht gefunden. aber ständig pop ups von security alert: 110 trojaner plese remove all. wenn ich das machen will erscheint eine exe zum download die antivir reagieren lässt.das wäre ein trojaner.also habe ich keine aktion ausgeführt ausser den zugriff zu verweigern über antivir. dann habe ich die systemwiederherstellung deaktiviert und den rechner abgesichert gestartet.antivir lief im profimoduns.nichts gefunden. rechner wieder normal gestartet und antivir normal laufen lassen.wieder nichts gefunden.aber die pop ups kamen trotzdem. danach weiter nach hilfe gesucht und seit 2 std kommt keine meldung mehr.aber da ich nichts entfernt habe sind die schädlinge ja wohl trotzdem noch drauf. anleitungen zu cc cleaner und Malwarebytes befolgt. hier der bericht von Malwarebytes (leider nur auf diese weise möglich ihn zu posten,direkt alle dateien auswählen und kopieren geht einfach nicht): Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2319 Windows 5.2.3790 Service Pack 2 21.06.2009 21:55:06 mbam-log-2009-06-21 (21-54-59).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 152206 Laufzeit: 16 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon applicationedc (Trojan.Downloader) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files (x86)\setup.exe (Rogue.Installer) -> No action taken. c:\documents and settings\Simone\winlogon.exe (Trojan.Downloader) -> No action taken. |
21.06.2009, 21:03 | #5 |
| über 100 trojaner Bist du dort schon angemeldet und hast eine problembeschreibung abgegeben? http://forum.chip.de/viren-trojaner-...e-1185119.html wie ich sehe wirst du dort schon beraten, wir beraten keine Crossposter, die einzelnen Moderatoren lesen quer und wir wollen verhindern, dass 2 Fälle aufeinmal in verschiedenen Richtungen gehend abgearbeitet werden, auch vorm respektgrund des anderen Forums. Such dir bitte EINES aus, das hast du getan, indem du Chip Online ausgewählt hattest, bevor du im TB gepostet hattest.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! Geändert von Angel21 (21.06.2009 um 21:08 Uhr) |
21.06.2009, 21:11 | #6 |
| über 100 trojaner na wie nett.ihr lasst euch ja auch nicht in nur einem laden beraten.man versucht auf vielen ebenen viel information zu bekommen.vieleicht wissen die einen was andere nicht wissen.wie ihr meint. schönen abend noch. Geändert von Marzarboul (21.06.2009 um 21:16 Uhr) |
22.06.2009, 10:19 | #7 |
| über 100 trojaner Und während einer in dem Forum jenes sagt und in dem anderen Forum etwas anderes, weiß der eine nicht, was der andere macht und andersrum. Somit wird es dann eher schwieriger als leichter. Deswegen bleib bei einem Forum, in diesem Fall bei dem anderen, weil dort schon mehr gemacht wurde. mfg, Kaos |
Themen zu über 100 trojaner |
ad-aware, ad-watch, adobe, alert, antivirus, avg, avira, bho, c.exe, c:\windows\system32\services.exe, c:\windows\temp, desktop, firefox, hijack, hkus\s-1-5-18, install.exe, installation, internet, internet explorer, mozilla, performance, plug-in, policyagent, rundll, scan, security, services.exe, software, system, syswow64, temp, trojane, trojaner, windows, windows security, windows security alert, windows\temp |