Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Cognac Trojaner kann nicht entfernt werden

Cognac Trojaner kann nicht entfernt werden


Log-Analyse und Auswertung: Cognac Trojaner kann nicht entfernt werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 28.08.2009, 21:36   #16
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


hi

1.
- Punk 3. - fehlt noch bitte nachreichen:-> http://www.trojaner-board.de/75293-c...tml#post448379

2.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

3.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Alt 01.09.2009, 10:32   #17
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


Muss ich das mit Kaspersky machen?

Ich habe doch auch ein eigenes Anti-Virenprogramm (Avira)
nur kann ich das Ergebnis nicht als .txt speichern. Kann es nicht auch sein, dass sich die beiden Programme gegenseitig bockieren?

Könntest du mir das mit dem Internet Explorer auch in Firefox-Sprache übersetzten?

MfG
__________________

Geändert von HausTia (01.09.2009 um 10:37 Uhr)

Alt 01.09.2009, 17:15   #18
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


hi

- nein
Die "Online-Scanner" sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
Nach dem Scan: Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder besser löschen:
IE öffnen-->Extras-->Internetoptionen-->Programme-->Add-Ons verwalten...
oder Eintrag: 016 mit HijackThis (manche findest Du unter Systemsteuerung-->Software-->Ändern/Entfernen...)fixen - Falls der Microsoft Internet Explorer von einigen Websites die ActiveX-Unterstützung benötigt, wird er es wieder automatisch downloaden und installieren
)
für die Zeit kannst Avira deaktivieren (musst nicht):
in der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

- nutze bitte den Internet Explorer
__________________
Alt 02.09.2009, 21:09   #19
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


Oha, jetzt gibts ein Problem. Wenn ich den Log vom ESET-Scan posten will, bräuchte ich ca. 11 Posts dafür

Alt 02.09.2009, 21:13   #20
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


Zitat:
Zitat von HausTia Beitrag anzeigen
Oha, jetzt gibts ein Problem. Wenn ich den Log vom ESET-Scan posten will, bräuchte ich ca. 11 Posts dafür
CCleaner:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Deutsch
AGEIA PhysX v8.01.18
AI Suite
Apple Mobile Device Support
Apple Software Update
ArchiCAD 11 AUT
ASUS Smart Doctor
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
AutoCAD Architecture 2009 - Deutsch
Avira AntiVir Premium
Bonjour
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Counter-Strike 1.6
Counter-Strike: Source
Day of Defeat: Source
DivX Web Player
ESET Online Scanner v3
FreePDF XP (Remove only)
Freez FLV to MP3 Converter
Gamers.IRC 5.26
GPL Ghostscript 8.62
GPL Ghostscript Fonts
Hamachi 1.0.1.3
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
IPSentry Network Monitoring Suite 5.4.5
IsoBuster 2.4
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
LANguard Network Scanner
Left 4 Dead v1.0.0.5
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Metal Fatigue Deinstallieren
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
msi2xml
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero Recode CE
PunkBuster Services
QuickTime
Razer Lachesis
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Skype™ 3.8
Soldat 1.5.0
Steam
SUPERAntiSpyware Free Edition
Team Fortress 2
TeamSpeak 2 RC2
Trojancheck 6
VideoLAN VLC media player 0.8.6i
Warcraft III
Warkeys 1.14.0.0b
Windows Driver Package - MOTOROLA (uisp) USB  (09/08/2006 1.2.0.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (05/10/2007 1.00)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Xfire (remove only)
Kaspersky:

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Mittwoch, 2. September 2009 22:05:55
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken:  2/09/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2740564
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	H:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 109974
	Viren gefunden: 5
	Infizierte Objekte gefunden: 20
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:59:40

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Charon\CACHE.NDB	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\epfwlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\virlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET\ESET Smart Security\Logs\warnlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar/81864.exe	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\Support\tuneup2006 an Scholz\81864.rar	RAR: infiziert - 4	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db.shadow	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Temp\~DF2495.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009090220090903\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Patrick R\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gamers.IRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.g	übersprungen
C:\RTHDCPL_Dump.txt	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar/xpkey.exe	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar/officekey.exe	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe/data.rar	Infizierte Objekte: not-a-virus:PSWTool.Win32.RAS.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003081.exe	RarSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe	WiseSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003087.exe	WiseSFXDropper: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0017.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe/WISE0024.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe	WiseSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP23\A0003088.exe	WiseSFXDropper: infiziert - 3	übersprungen
C:\System Volume Information\_restore{FA7086A1-0AFA-458A-B10D-7A7F20B1C755}\RP27\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\TuneUp.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_558.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.


Alt 02.09.2009, 21:36   #21
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


kannst Du einfach mal anhängen als Textdatei

Alt 04.09.2009, 15:58   #22
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


ESET als txt:

eset.txt

Alt 04.09.2009, 23:30   #23
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


hi

1.
Deinstalliere:
- ESET Online Scanner v3
- Kaspersky Online - Scanner
- Malwarebytes' Anti-Malware

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 15
Java(TM) 6 Update 7
3.
poste erneut:
Trend Micro HijackThis-Logfile

Gibt`s noch bemerkbare Probleme im allltäglichen Arbeit mit dem Rechner?
Geändert von kira (04.09.2009 um 23:39 Uhr)

Alt 05.09.2009, 16:32   #24
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


HiJackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:52, on 05.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Programme\Razer\Lachesis\razerhid.exe
C:\Programme\Razer\Lachesis\OSD.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Razer\Lachesis\razertra.exe
C:\Programme\Razer\Lachesis\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 6145 bytes
Nein, dank deiner Hilfe gibts keine Vorfälle mehr

Alt 08.09.2009, 09:40   #25
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


hi

1.
- Zum Schluss, führe den folgenden Schritt aus:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
- Malware-Scan mit a-squared Free:

- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.

- Also lade a-squared Free 4.5 von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

Alt 09.09.2009, 15:39   #26
HausTia
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


a-squared:

Code:
ATTFilter
a-squared Free - Version 4.5
Letztes Update: 09.09.2009 12:36:32

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, E:\, G:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	09.09.2009 12:37:11

c:\programme\languard network scanner 	gefunden: Trace.Directory.LANguardNetworkScanner!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{42BA826E-F8D8-4D8D-8C05-14ABCE99D4DD}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8E49238F-F305-4EDB-BAAD-0C373787891D}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{AB564751-71AF-4714-89D4-E1AD861F9E24}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D44E8296-4227-45BF-AABF-C0170A8BC7C2}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{F72F6289-BA07-4DC0-8C78-46FFBFB59545}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42BA826E-F8D8-4D8D-8C05-14ABCE99D4DD}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E49238F-F305-4EDB-BAAD-0C373787891D}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB564751-71AF-4714-89D4-E1AD861F9E24}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D44E8296-4227-45BF-AABF-C0170A8BC7C2}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72F6289-BA07-4DC0-8C78-46FFBFB59545}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\tc\aoe2conq.c26/mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\tc\mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
C:\Dokumente und Einstellungen\Patrick R\Desktop\Spiele\tc\tc\aoe2conq.c26/mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
G:\System Volume Information\_restore{3CC55A76-3E57-4F48-A5F3-82EFB0E2B1DE}\RP148\A0006214.exe 	gefunden: Riskware.Hacktool.Keygen.CallOfDuty!IK
G:\Games\aoe\mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
G:\Spiele\tc\aoe2conq.c26/mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
G:\Spiele\tc\mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
G:\Spiele\tc\tc\aoe2conq.c26/mythxpak.exe 	gefunden: Virus.Win32.Sality!IK
G:\Spiele\aoe\mythxpak.exe 	gefunden: Virus.Win32.Sality!IK

Gescannt

Dateien: 	228550
Traces: 	633669
Cookies: 	5
Prozesse: 	44

Gefunden

Dateien: 	9
Traces: 	25
Cookies: 	0
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	09.09.2009 16:34:51
Scan Zeit:	3:57:40
Ich habe zusätzlich meine Festplatte mitscannen lassen. (zum Glück)

Alt 10.09.2009, 10:42   #27
kira
/// Helfer-Team
 
Cognac Trojaner kann nicht entfernt werden - Standard

Cognac Trojaner kann nicht entfernt werden


hi

Code:
ATTFilter
Keygen.CallOfDuty!
Eine Infizierung kann auf unterschiedlichen Arten erfolgen:
z.B. wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme runterläd, von einem bekannten von USB stick installiert oder per Mail geschickt bekommt, einem Serienkey-Generator (Keymaker), eine unrechtmäßig generierte Seriennummer etc verwendet - (`Kostenpflichtige Software zu benützen ohne dafür zu bezahlen`)
Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann.
Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen. Daher, aus diesem Grund sehen wir uns gezwungen den Thread zu schließen
Kurz zusammengefast: Du musst dein System einfach neu aufspielen!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
Warnung vor Crackprogrammen und Keygeneratoren
Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Antwort
Seite 2 von 2 1 2

Themen zu Cognac Trojaner kann nicht entfernt werden
adobe, antivir, antivir guard, asus, avira, bho, bonjour, desktop, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, kann nicht entfernt werden, löschen, microsoft, mozilla, ordner, plug-in, programme, software, system, trojaner, windows, windows xp, öffnet


« komplettes Benutzerkonto platt... | Popup Problem »


Ähnliche Themen: Cognac Trojaner kann nicht entfernt werden


  1. Windows Vista: Trojaner ActiveClient 6.1 x86 kann von Avast nicht entfernt werden
    Log-Analyse und Auswertung - 29.07.2014 (15)
  2. Trojaner - TR/Agent.qoud kann nicht entfernt werden.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  3. Nationzoom kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  4. BKA Trojaner 1.16 kann nicht entfernt werden
    Log-Analyse und Auswertung - 11.04.2013 (9)
  5. BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden
    Log-Analyse und Auswertung - 13.10.2012 (6)
  6. BKA Trojaner kann NICHT entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (8)
  7. Backdoor.win32 Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.08.2012 (1)
  8. Virtumonde.prx kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.08.2011 (23)
  9. Olmarik MBR Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  10. Trojaner userinit (Trojan.Agent) kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  11. Trojaner / Backdoor kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (5)
  12. Trojaner TR/Dropper.Gen kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  13. Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (2)
  14. brastk kann nicht entfernt werden.
    Log-Analyse und Auswertung - 02.11.2008 (53)
  15. TR/VB.agt.4 hilfe! der trojaner kann nicht entfernt werden
    Mülltonne - 23.10.2007 (0)
  16. W32.ICRBot kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (2)
  17. Trojaner "Trojan-Downloader.JS.Psyme.ap" kann nicht entfernt werden...
    Mülltonne - 05.06.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Cognac Trojaner kann nicht entfernt werden - hi 1. - Punk 3. - fehlt noch bitte nachreichen:-> http://www.trojaner-board.de/75293-c...tml#post448379 2. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - - Cognac Trojaner kann nicht entfernt werden...
Archiv
Du betrachtest: Cognac Trojaner kann nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55