Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: über 100 trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.06.2009, 17:28   #1
Marzarboul
 
über 100 trojaner - Standard

über 100 trojaner



hallo an alle,

hoffentlich kann wer helfen.ich suche seit stunden im internet nach hilfreichen tipps zum bereinigen meines problems und kann nichts finden bzw nix damit anfangen (bin ja kein pc profi)

der windows security alert zeigt mir seit stunden über 100 trojaner an.auf remove all klicken hilft auch nicht.da öffnet sich sofort ein fenster mit dem ich was herunterladen soll.
antivir schlägt sofort alarm mit der meldung install.exe ist das trojanische pferd...

aber beim antivir scan, den ich jetzt einige male ausgeführt habe wird nie was gefunden.
hilft mir hier nur das bs plätten und eine neu installation?


hier mal das ergebnis vom HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:46, on 21.06.2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SysWOW64\rundll32.exe
C:\Documents and Settings\Simone\Simone.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files (x86)\Java\jre6\bin\jqs.exe
C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files (x86)\Miranda IM\miranda32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Simone\poykvy.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nTrayFw] "C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Simone\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S45.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simone] C:\Documents and Settings\Simone\Simone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://runonce.msn.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240424078430
O17 - HKLM\System\CCS\Services\Tcpip\..\{2332983A-5928-4EDC-9B27-E648D28DCD3E}: NameServer = 82.144.41.8 62.220.18.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{2332983A-5928-4EDC-9B27-E648D28DCD3E}: NameServer = 82.144.41.8 62.220.18.8
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 8077 bytes

Alt 21.06.2009, 19:20   #2
Marzarboul
 
über 100 trojaner - Standard

über 100 trojaner



in einem anderen forum meint jemand das könnte der trojaner zlob sein und muss wohl das bs plätten.
stimmt dem einer zu?
__________________


Alt 21.06.2009, 19:32   #3
Angel21
 
über 100 trojaner - Standard

über 100 trojaner



Hallo,

in welchem Forum?

Arbeite diese Liste ab: http://www.trojaner-board.de/69886-a...-beachten.html

Zusatz: http://www.trojaner-board.de/51871-a...tispyware.html
__________________
__________________

Alt 21.06.2009, 20:58   #4
Marzarboul
 
über 100 trojaner - Standard

über 100 trojaner



aus dem forum von chip online .


problembeschreibung:


irgendwann kam eine meldung von antivir: trojaner/viren
alles verweigert.
dann scan durchgeführt und es wurde nichts gefunden.
adaware scannen lassen nicht gefunden.
aber ständig pop ups von security alert: 110 trojaner plese remove all.
wenn ich das machen will erscheint eine exe zum download die antivir reagieren lässt.das wäre ein trojaner.also habe ich keine aktion ausgeführt ausser den zugriff zu verweigern über antivir.

dann habe ich die systemwiederherstellung deaktiviert und den rechner abgesichert gestartet.antivir lief im profimoduns.nichts gefunden.
rechner wieder normal gestartet und antivir normal laufen lassen.wieder nichts gefunden.aber die pop ups kamen trotzdem.

danach weiter nach hilfe gesucht und seit 2 std kommt keine meldung mehr.aber da ich nichts entfernt habe sind die schädlinge ja wohl trotzdem noch drauf.

anleitungen zu cc cleaner und Malwarebytes befolgt.
hier der bericht von Malwarebytes (leider nur auf diese weise möglich ihn zu posten,direkt alle dateien auswählen und kopieren geht einfach nicht):


Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2319
Windows 5.2.3790 Service Pack 2

21.06.2009 21:55:06
mbam-log-2009-06-21 (21-54-59).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 152206
Laufzeit: 16 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon applicationedc (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files (x86)\setup.exe (Rogue.Installer) -> No action taken.
c:\documents and settings\Simone\winlogon.exe (Trojan.Downloader) -> No action taken.

Alt 21.06.2009, 21:03   #5
Angel21
 
über 100 trojaner - Standard

über 100 trojaner



Bist du dort schon angemeldet und hast eine problembeschreibung abgegeben?

http://forum.chip.de/viren-trojaner-...e-1185119.html

wie ich sehe wirst du dort schon beraten, wir beraten keine Crossposter, die einzelnen Moderatoren lesen quer und wir wollen verhindern, dass 2 Fälle aufeinmal in verschiedenen Richtungen gehend abgearbeitet werden, auch vorm respektgrund des anderen Forums.

Such dir bitte EINES aus, das hast du getan, indem du Chip Online ausgewählt hattest, bevor du im TB gepostet hattest.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Geändert von Angel21 (21.06.2009 um 21:08 Uhr)

Alt 21.06.2009, 21:11   #6
Marzarboul
 
über 100 trojaner - Standard

über 100 trojaner



na wie nett.ihr lasst euch ja auch nicht in nur einem laden beraten.man versucht auf vielen ebenen viel information zu bekommen.vieleicht wissen die einen was andere nicht wissen.wie ihr meint.
schönen abend noch.

Geändert von Marzarboul (21.06.2009 um 21:16 Uhr)

Alt 22.06.2009, 10:19   #7
Kaos
 
über 100 trojaner - Standard

über 100 trojaner



Und während einer in dem Forum jenes sagt und in dem anderen Forum etwas anderes, weiß der eine nicht, was der andere macht und andersrum. Somit wird es dann eher schwieriger als leichter.
Deswegen bleib bei einem Forum, in diesem Fall bei dem anderen, weil dort schon mehr gemacht wurde.

mfg, Kaos

Antwort

Themen zu über 100 trojaner
ad-aware, ad-watch, adobe, alert, antivirus, avg, avira, bho, c.exe, c:\windows\system32\services.exe, c:\windows\temp, desktop, firefox, hijack, hkus\s-1-5-18, install.exe, installation, internet, internet explorer, mozilla, performance, plug-in, policyagent, rundll, scan, security, services.exe, software, system, syswow64, temp, trojane, trojaner, windows, windows security, windows security alert, windows\temp




Ähnliche Themen: über 100 trojaner


  1. Treiber über Geräte Manager oder über Software aus dem Internet Downloaden ?
    Netzwerk und Hardware - 11.04.2015 (8)
  2. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  4. Über 40GB freier Speicherplatz auf C:\ über Nacht verschwunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (1)
  5. GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (16)
  6. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  7. Internet über W-Lan langsam, aber über LAN schnell
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (5)
  8. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  9. Trojaner über MSN
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (2)
  10. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  11. Trojaner über msn
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  12. Seiten laden weder über FF, noch über IE
    Log-Analyse und Auswertung - 24.09.2008 (4)
  13. Net Bios über TCT/IP über Gerätemanager abschalten?
    Alles rund um Windows - 14.06.2008 (15)
  14. Virus/Trojaner über MSN
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (1)
  15. trojaner über msn
    Alles rund um Windows - 31.07.2007 (1)
  16. Trojaner über MSN?
    Log-Analyse und Auswertung - 19.04.2007 (6)
  17. Plötzlich über 400 Fehlermeldung mit Antivir und über 100 bei escan
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2006 (5)

Zum Thema über 100 trojaner - hallo an alle, hoffentlich kann wer helfen.ich suche seit stunden im internet nach hilfreichen tipps zum bereinigen meines problems und kann nichts finden bzw nix damit anfangen (bin ja kein - über 100 trojaner...
Archiv
Du betrachtest: über 100 trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.