Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   habe zwei trojaner werde sie nicht loss (https://www.trojaner-board.de/18179-habe-zwei-trojaner-loss.html)

siedom 23.05.2005 20:20

habe zwei trojaner werde sie nicht loss
 
habe zwei trojaner
kann mir jemand sagen wie ich die tojaner loss werde

downloader.small.38am
--------------------------------------------------------------
leyswywndw30103lip.dll (downloader.small.38am
--------------------------------------------------------------
zvwdtindw30103lip.dll
zvxwdti.exe
---------------------------------------------------------------
habe den zonealarm
virenkiller avg7.0
Ad-Aware SE Professional
habe auch den stinger drüber laufen lassen
bekomme die nicht weg :mad:
sage schon mal danke im vorraus

Meerjungfraumann 23.05.2005 20:26

Hy,
gib die Trojaner Namen mal hier ein.
http://securityresponse.symantec.com...prodid=nav2005
Kann was helfen wenn er was findet ist auch gleich eine Anleitung wie Du es weg bekommst.Englisch vorausgesetzt.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:

cronos 23.05.2005 20:30

Wo hat welches Antivirenprogramm den die Schädlinge gefunden?(Pfadangabe)
Erstelle zusätzlich einen Log mittels Hijackthis und poste diesen hier:

Anleitung
Zitat:

Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

siedom 23.05.2005 20:52

Zitat:

Zitat von siedom
habe zwei trojaner
kann mir jemand sagen wie ich die tojaner loss werde

downloader.small.38am
--------------------------------------------------------------
leyswywndw30103lip.dll (downloader.small.38am
--------------------------------------------------------------
zvwdtindw30103lip.dll
zvxwdti.exe
---------------------------------------------------------------
habe den zonealarm
virenkiller avg7.0
Ad-Aware SE Professional
habe auch den stinger drüber laufen lassen
bekomme die nicht weg :mad:
sage schon mal danke im vorraus

ich hoffe das ist so richtig
O4 - HKLM\..\Run: [zvxwdti] C:\WINDOWS\System32\zvxwdti.exe
O4 - HKLM\..\Run: [leyswyw] C:\WINDOWS\System32\leyswyw.exe

cronos 23.05.2005 21:04

Das gesamte Logfile sollst du posten.

siedom 23.05.2005 21:14

Zitat:

Zitat von siedom
ich hoffe das ist so richtig
O4 - HKLM\..\Run: [zvxwdti] C:\WINDOWS\System32\zvxwdti.exe
O4 - HKLM\..\Run: [leyswyw] C:\WINDOWS\System32\leyswyw.exe

ein paar sachen habe ich rausgeh macht

Logfile of HijackThis v1.99.1
Scan saved at 21:41:31, on 23.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\zvxwdti.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe


C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fun-and-money.de/?id=7197
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [zvxwdti] C:\WINDOWS\System32\zvxwdti.exe
O4 - HKLM\..\Run: [leyswyw] C:\WINDOWS\System32\leyswyw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Zone Labs Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll



O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131