Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - wer kann helfen ich bekomme sie nicht weg

Trojaner - wer kann helfen ich bekomme sie nicht weg


Log-Analyse und Auswertung: Trojaner - wer kann helfen ich bekomme sie nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.12.2004, 10:02   #1
technoplan
 
Trojaner - wer kann helfen ich bekomme sie nicht weg - Standard

Trojaner - wer kann helfen ich bekomme sie nicht weg


habe immer noch probleme mit einem trojaner, wer bitte kann helfen !!

immer beim sarten von internet exp. kommen die meldungen
und er ist wieder im highjakthis zufinden ich kann nur immer wieder versuchen ihn zu fixen aber ich bekomme ihn einfach nicht weg und mein rechner wirkt auch irgendwei langsam ....

wer kennt die lösung ???

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Wintab32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\DOKUME~1\TPP-CG1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\iego.exe
C:\WINNT\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\system32\ccwtup32.exe
C:\WINNT\CADPro\wtxpload.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\highjack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.100.99:3128;http=192.168.100.99:3128;https=192.168.100.99:3128;socks=192.168.100.99:3128
O2 - BHO: (no name) - {1C86769C-955B-9B4E-35AB-3EB8F21DDE9F} - C:\WINNT\mfcjq.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
O4 - HKLM\..\Run: [CADPro.wtxpload] C:\WINNT\CADPro\wtxpload.exe GTCO
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [syskj.exe] C:\WINNT\system32\syskj.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PUSHPIN.lnk = C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
O4 - Global Startup: Runit.lnk = C:\Programme\0_taskbar_runit\Runit.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com

Alt 02.12.2004, 10:14   #2
cacatoa
 
Trojaner - wer kann helfen ich bekomme sie nicht weg - Standard

Trojaner - wer kann helfen ich bekomme sie nicht weg


Hi,
bitte das ganze Logfile incl. Kopfzeile posten!
__________________

__________________
Alt 06.12.2004, 13:08   #3
technoplan
 
Trojaner - wer kann helfen ich bekomme sie nicht weg - Standard

Trojaner - wer kann helfen ich bekomme sie nicht weg


Hallo hab schon gedacht es meldet sich gar keiner
danke für deine hilfe hier die daten
glaube es sind ein paar zeilen mehr geworde

Logfile of HijackThis v1.98.2
Scan saved at 13:08:06, on 06.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Wintab32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\DOKUME~1\TPP-CG1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\iego.exe
C:\WINNT\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\system32\ccwtup32.exe
C:\WINNT\CADPro\wtxpload.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\highjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.100.99:3128;http=192.168.100.99:3128;https=192.168.100.99:3128;socks=192.168.100.99:3128
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {46559307-C513-D7B7-4F07-C801C46353C4} - C:\WINNT\javafy.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
O4 - HKLM\..\Run: [CADPro.wtxpload] C:\WINNT\CADPro\wtxpload.exe GTCO
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [syskj.exe] C:\WINNT\system32\syskj.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PUSHPIN.lnk = C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
O4 - Global Startup: Runit.lnk = C:\Programme\0_taskbar_runit\Runit.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
__________________
Alt 06.12.2004, 13:32   #4
cacatoa
 
Trojaner - wer kann helfen ich bekomme sie nicht weg - Standard

Trojaner - wer kann helfen ich bekomme sie nicht weg


Hi, technoplan
bitte folgendes im abgesicherten Modus mit HJT fixen (Häkchen machen bei den Punkten, die ich Dir sage und auf "Fix checked" clicken):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\abhkc.dll/sp.html#37680
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com

Diese DAtei manuell löschen:
C:\WINNT\system32\abhkc.dll/sp.html#37680

Wenn dir nicht bekannt/gewünscht, was ich glaube) dann auch das fixen:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Kennst du folgende:
"C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\Programme\USB Media\shwicon.exe

Folgende bei Jotti online scannen:

C:\Programme\0_taskbar_runit\Runit.exe
C:\WINNT\system32\syskj.exe
C:\WINNT\javafy.dll
C:\WINNT\system32\ccwtup32.exe
C:\WINNT\iego.exe

Bitte die Ergebnisse von Jotti mit einem neuen Logfile reinposten.
Außerdem solltest Du Deinen IE, wenn Du ihn denn schon benutzt, updaten.
Sinnvoller wäre es, Firefox oder opera als Browser zu installieren (geht total simpel!)
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Trojaner - wer kann helfen ich bekomme sie nicht weg
.inf, ad-aware, askbar, avg, bho, device driver, ftp, helfen, hijack, immer noch probleme, immer wieder, internet, internet explorer, langsam, launch, lösung, microsoft, mozilla, nvcpl.dll, office, probleme, programme, rundll, rundll32.exe, software, symantec, system, system32, tab, temp, trojaner, usb, windows


« WinXP System32 Worm/Rbot.2109444 | Ist er jetzt sauber??? »


Ähnliche Themen: Trojaner - wer kann helfen ich bekomme sie nicht weg


  1. Gema Trojaner - Wer kann helfen?
    Log-Analyse und Auswertung - 04.03.2012 (1)
  2. pc mit trojaner infiziert wer kann helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.12.2008 (7)
  3. Trojaner probleme!Wer kann helfen!?
    Mülltonne - 18.12.2008 (0)
  4. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  5. Wie bekomme ich WORN/Ntech.Z.4 gelöscht? Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (16)
  6. trojaner? wer kann helfen
    Log-Analyse und Auswertung - 07.06.2007 (3)
  7. Virus nicht bei google gefunden kann mir jemand helfen???
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (2)
  8. Trojaner Befall, wer kann helfen?
    Log-Analyse und Auswertung - 17.03.2006 (8)
  9. Werde meinen BrowserHijacker nicht los. Wer kann mir helfen?
    Log-Analyse und Auswertung - 17.01.2006 (14)
  10. Bekomme Fehlermeldung bei XP...wer kann helfen?
    Alles rund um Windows - 01.09.2005 (2)
  11. Ich weiß nicht mehr weiter. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 21.08.2005 (1)
  12. Kann mir jmd. helfen? Trojaner eingefangen!
    Log-Analyse und Auswertung - 28.05.2005 (15)
  13. bekomme Elimtum.elitebar nicht weg!!! Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (4)
  14. Komischer Trojaner? Startpage? NAV kann mir nicht helfen :o(
    Log-Analyse und Auswertung - 09.02.2005 (3)
  15. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  16. Wer kann helfen - Hijacker/Trojaner
    Log-Analyse und Auswertung - 22.07.2004 (1)
  17. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - wer kann helfen ich bekomme sie nicht weg - habe immer noch probleme mit einem trojaner, wer bitte kann helfen !! immer beim sarten von internet exp. kommen die meldungen und er ist wieder im highjakthis zufinden ich kann - Trojaner - wer kann helfen ich bekomme sie nicht weg...
Archiv
Du betrachtest: Trojaner - wer kann helfen ich bekomme sie nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54