|
trojaner entfernen bitte Hallo habe mit nen Trojaner eingefangen ich hab kaspersky mein system durchsuchen lassen der zeigt das da mehrere Trojaner(Malware) sind und ich will des ganze zeit entfernen und es kommt immer wieder. könnt ihr mir helfen bitte den trojaner oder mal ware aus meinen computer zu entfernen bitte. habe auch hijack this gemacht Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:58, on 19.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Diep\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Diep\Diep.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;local R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Diep] C:\Dokumente und Einstellungen\Diep\Diep.exe /i O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Calendarium.lnk = C:\Programme\Calendarium\Calendarium.exe O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227907262499 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{430BE881-77E1-415B-9643-5BA444DD385C}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC13E001-E3B7-43E4-99F6-3140E2B18626}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Diep/LOKALE~1/Temp/msohtml1/01/clip_image002.gif -- End of file - 11803 bytes bitte könnt ihr mir helfen danke im voraus |
Hallo und :hallo: Zitat:
Wie lautet der genaue Pfad- und Name des Fundes? Warum hast du 2 Antivirenprogramme installiert? Entscheide dich für Kaspersky oder Avira und deinstalliere das andere. Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Erste Hilfe - Vorgehen Hallo und herzlich Willkommen bei Trojaner Board! Hilfe bei Virenbefall & Co. 1. Antvirenprogramm überprüfen und aktualisieren. > Free Antvirenprogramme Empfehlungen Antvir Personal - Free Antvirus Malwarebytes Anti-Malware Spyware Terminator Spyware Doctor Spybot Search & Destroy 2. Systemwiederherstellung deaktivieren (WinME/XP). > Kurzanleitung ► rechte Maustaste auf „Arbeitsplatz“, „Eigenschaften“ wählen. ► „Systemwiederherstellung“ wählen und „Systemwiederherstellung auf allen Laufwerken deaktivieren“ wählen ► Den Vorgang mit „OK“ bestätigen. - Weitere Informationen! 3. Unterstützen Sie Ihr Antvirenprogramm. > Löschen des Browserchaches Internet Explorer: Menüpunkt „Extras“ -> „Internetoptionen“ -> „Dateien löschen“. > Papierkorb leeren Bei geleertem Papierkorb kann Ihr Anti-Viren- Programm die Festplatte schneller durchsuchen. 4. Windows-Start im Abgesichterten Modus. Starten Sie den Rechner im abgesicherten Modus, damit Ihr Anti-Viren-Programm Zugriff auf normalerweise geschützte Dateien und Systembereiche hat. > Abgesicherten Modus aktivieren (WinXP) •Neustart des Computers •Vor dem Start von Windows mehrfach die Taste „F8“ drücken, um in das erweiterte Windows- Startmenü zu kommen. •Im erweiterten Windows Startmenü die Option „Abgesicherter Modus“ wählen. •Weitere Informationen, insbesondere auch zu anderen Windowsversionen, finden Sie hier. Vorgangsempfehlung 1. Führen Sie alle oben genannten Schritte aus und installieren Sie Malwarebytes Anti-Malware. 2. Im abgesicherten Modus Malwarebytes scannen lassen -> Das Programm erstellt einen Report am Ende des Scans automatisch. 3. Report im Trojanerboard Forum posten und auf weitere Hilfe warten. Viele liebe Grüße mischaccc |
Zitat:
Hast du vielleicht irgendwann mal einen E-Mail bekommen, z.B. mit dem Inhalt "Hey schau mal auf das Bild im Anhang!" etc. und du hast es angenommen, aber es lies sich nicht öffnen? Bitte schreibe alle gemeldeten Funde auf und poste sie hier. Und (wie admin schon empfohlen hat) - deinstalliere (ich würde avira behalten) eines der Antvirenprogramme! :kloppen: |
hallo ich weis nicht wo man des sieht welchen pfad des ist oder wie des heißt wo kann man des gucken? habe 2 antivirus weil mein haupt antivirus ist avira aber im internet steht das ich kaspersky nehmen soll.ich wollte kaspersky nur kurz nehmen um den malware oder trojaner vielleicht zu entfernen weil des im internet steht das des besser ist oder is avira und kaspersky gleich gut? |
Zitat:
Führe einen vollständigen Scan mit Avira nach dieser Anleitung durch. Du bekommst zum Schluss ein Log, das postest du hier, damit ich weiß, gegen wen es geht. Zitat:
Zitat:
ciao, andreas |
ich habe irgend wie ein anderes antivirus als http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html habe antivirus premium undda ist es irgendwie anders eingeordnet vielleicht weiß nicht ob das des log ist aber ich poste in mal:Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 19. Juni 2009 19:17 Es wird nach 1478190 Virenstämmen gesucht. Lizenznehmer : huy duc Seriennummer : 1700483539-PEPWE-0001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DUC-6UEMCNQW3NS Versionsinformationen: BUILD.DAT : 9.0.0.442 21381 Bytes 09.06.2009 16:45:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 15:51:47 AVSCAN.DLL : 9.0.3.0 49409 Bytes 18.03.2009 11:18:51 LUKE.DLL : 9.0.3.2 209665 Bytes 18.03.2009 11:19:09 LUKERES.DLL : 9.0.2.0 13569 Bytes 18.03.2009 11:19:09 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:07:24 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 21:23:06 ANTIVIR3.VDF : 7.1.4.117 212480 Bytes 19.06.2009 15:37:25 Engineversion : 8.2.0.193 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 15:11:47 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 17.06.2009 17:02:17 AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 17:20:48 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:37:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:02:14 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 17.06.2009 17:02:13 AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 13:22:55 AEGEN.DLL : 8.1.1.46 348533 Bytes 19.06.2009 15:37:25 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:37:14 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 9.0.0.3 18177 Bytes 18.03.2009 11:18:58 AVPREF.DLL : 9.0.0.1 43777 Bytes 18.03.2009 11:18:51 AVREP.DLL : 8.0.0.3 155905 Bytes 18.03.2009 11:18:39 AVREG.DLL : 9.0.0.0 36609 Bytes 18.03.2009 11:18:51 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 11:14:05 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 18.03.2009 11:18:46 SQLITE3.DLL : 3.6.1.0 326401 Bytes 18.03.2009 11:19:13 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 18.03.2009 11:19:12 NETNT.DLL : 9.0.0.0 11521 Bytes 18.03.2009 11:19:10 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09.06.2009 15:51:47 RCTEXT.DLL : 9.0.37.0 90881 Bytes 27.04.2009 11:14:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 19. Juni 2009 19:17 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '44245' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'Diep.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ElkCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EOUWiz.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '72' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076479.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076480.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076482.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076483.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0078514.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' Beginne mit der Desinfektion: C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076479.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6be0cb.qua' verschoben! C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076480.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6be0cc.qua' verschoben! C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076482.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcaddbd.qua' verschoben! C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0076483.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfeeb5d.qua' verschoben! C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP179\A0078514.sys [FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcbd565.qua' verschoben! Ende des Suchlaufs: Freitag, 19. Juni 2009 21:01 Benötigte Zeit: 1:43:36 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 6122 Verzeichnisse wurden überprüft 386084 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 386077 Dateien ohne Befall 3858 Archive wurden durchsucht 2 Warnungen 6 Hinweise 44245 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden und ne ich habe nicht irgend ne email bekommen wo steht Hey schau mal auf das Bild im Anhang! oder so |
ok ich deinstalliere mal kaspersky |
Zitat:
1.) http://www.trojaner-board.de/51464-a...-ccleaner.html 2.) http://www.trojaner-board.de/51187-a...i-malware.html ciao, andreas |
hallo ich habe ccleaner schon mal suc lauf gemacht und bei mawarebytes auch aber da steht immer bei laufwerk c das system volum information ordner durch sucht obwohl des in den llauf werk c gar nicht gibt ich habe nur meinen ordner windows durchsuchen lassen und da waren kiene malwares gefunden aber mein avira zeigt ganze zeit an das im ordner windows trojaner helft mir ibtte |
so habe hjetzt des malware bytes mal suchlauf wieder gemacht und es ging hat 50 malwares gefunden habe sie dann entfernen lassen aber es wird von avira wieder trojaner gefunden ich schreibe mal den log davon: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2308 Windows 5.1.2600 Service Pack 3 20.06.2009 11:26:53 mbam-log-2009-06-20 (11-26-53).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 188266 Laufzeit: 1 hour(s), 2 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 35 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN44.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN4F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN51.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN52.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN53.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN54.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN56.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN5C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN6E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN6F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN72.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN73.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN74.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN75.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN77.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN7E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN89.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNB6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNC0.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNC1.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot. c:\dokumente und einstellungen\Diep\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. und habe da noch eine frage seit dem ich trojaner habe ist so ein programm auf getaucht das diep.exe (diep ist mein name) heist ich habe keien ahnung was für ein programm des ist. bitte helft mir |
hier ein link zu den bild http://www.bilder-hochladen.net/files/bg60-1-png.html |
also die avira warnung |
bei meinen tastmanager dann prozesse sind so über 20 mal svchost.exe was heist des wieso sidn die so viel mal da? |
Zitat:
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
was für hintergrund wächter wie macht man die aus ? und bei der anleitung steht doch nichts über systemwiederherstellungs konsole |
Zitat:
Zitat:
ciao, andreas |
aso wen welche hintergrund wächter nicht aus gehen ist das schlimm? |
Zitat:
ciao, andreas |