Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: anti+vir gefunden TR/Spy.Perfect.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2004, 11:49   #1
macomann1
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



hallo seit tagen hatte ich beim start volgende meldung Keylogger dll konte nicht gefunden werden .was immer das ist.
jetzt habe ich antivirus upgedatet und er hatt sovort nach start den TR/Spy.Perfect.3 gefunden und gelöscht hoffe ich. nachdem ich nochmall durlaufen habe hatt er in nochmall gefunden an der kleichen stelle, und gelöscht.
im internet scheint es keine information zu geben von TR/Spy.Perfect.3
was soll ich den tun ist der gefärlich was hatt er gemacht wie kann ich mein sys überbrüfen ob den nun alles weg ist .Bitte um schnelle antwort danke.


MFG

Alt 30.12.2004, 11:52   #2
MountainKing
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



Hallo,
bitte ein Log mit diesem Programm erstellen:

www.Hijackthis.de

Inhalt hier ins Forum posten.
__________________


Alt 30.12.2004, 12:00   #3
macomann1
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



ok habe ich gemacht
Logfile of HijackThis v1.99.0
Scan saved at 11:56:46, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\lycos\Lyc_SysTray.exe
C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
E:\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DLL] C:\WINDOWS\System32\DLL.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Read By Natural Voice Reader - C:\Programme\Natural Voice Reader Standard\read.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\Programme\Natural Voice Reader Standard\read.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100901323093
O17 - HKLM\System\CCS\Services\Tcpip\..\{871945DA-8119-40F6-B586-830EAB1F1AC4}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________________

Alt 30.12.2004, 12:05   #4
macomann1
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



hi ich habe gerade diesen online test gemacht einer böse
aber ich haber den troya wieder gefunden
O4 - HKLM\..\Run: [DLL] C:\WINDOWS\System32\DLL.exe hir ist er .das online brogramm sagt unbekantes brogramm.

was nun???

MFG

Alt 30.12.2004, 12:08   #5
Cidre
Administrator, a.D.
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

__________________
Gruß, Cidre


Alt 30.12.2004, 15:15   #6
macomann1
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



allso nach 2 stunden war er fertig und volgendes gefunden
Thu Dec 30 13:36:24 2004 => File D:\System Volume Information\_restore{D2DC7D6C-9078-43D4-A3E6-582369F9D72C}\RP61\A0012065.exe infected by "Trojan.Win32.StartPage.sr" Virus. Action Taken: No Action Taken.

Thu Dec 30 12:25:50 2004 => File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Thu Dec 30 12:49:32 2004 => File C:\eJay\HipHop4\eJay\eJay\oset.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Dec 30 13:22:16 2004 => File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Thu Dec 30 13:35:03 2004 => File D:\System Volume Information\_restore{D2DC7D6C-9078-43D4-A3E6-582369F9D72C}\RP25\A0006208.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Dec 30 13:36:52 2004 => File D:\System Volume Information\_restore{A42764CD-375A-4A45-812C-1AEC31647140}\RP79\A0026736.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Dec 30 13:36:53 2004 => File D:\System Volume Information\_restore{A42764CD-375A-4A45-812C-1AEC31647140}\RP79\A0026752.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Dec 30 14:09:37 2004 => File D:\eJay\Techno4\ejay\ejay\oset.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Dec 30 14:09:42 2004 => File D:\eJay\Techno4\ejay\ejay\Restart.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken


Thu Dec 30 14:11:14 2004 => File E:\Alcohol.120%.1.4.7.
\Alcohol (17-7-03 )\Alcohol 120% \Patch1005.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Thu Dec 30 14:11:21 2004 => File E:\Alcohol.120%.1.4.7.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Thu Dec 30 14:18:16 2004 => File E:\YU.GI.OH.POWER.OF.CHAOS.KTR.PLUS4TRN.CRANIX\kaiba_trn.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.

hu Dec 30 14:18:16 2004 => File E:\YU.GI.OH.POWER.OF.CHAOS.KTR.PLUS4TRN.CRANIX.ZIP tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken

so das wars meher ist nicht


mfg

Geändert von macomann1 (30.12.2004 um 15:22 Uhr)

Alt 30.12.2004, 16:26   #7
chaosman
 
anti+vir gefunden TR/Spy.Perfect.3 - Standard

anti+vir gefunden TR/Spy.Perfect.3



@macomann1
systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu anti+vir gefunden TR/Spy.Perfect.3
alles weg, anti, antivirus, antwort, dll, formation, gefunde, gefärlich, gelöscht, hoffe, information, inter, interne, internet, keylogger, konte, meldung, nach start, nicht gefunden, schei, schnelle, start, stelle, tagen, überbrüfen



Ähnliche Themen: anti+vir gefunden TR/Spy.Perfect.3


  1. setup-perfect-lohn-und-gehalt.exe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (3)
  2. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  3. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  4. Hacktool.Hiderun mit Anti-Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  5. Anti Vir hat Trojaner gefunden
    Log-Analyse und Auswertung - 17.10.2011 (20)
  6. 9 Viren mit Anti-Vir gefunden...was nun?
    Mülltonne - 18.07.2011 (3)
  7. Trojan.Agent mit Anti-Malware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (17)
  8. dropper gen von anti vir gefunden
    Log-Analyse und Auswertung - 30.07.2010 (1)
  9. 17 Infizierung mit Malwarebytes' Anti-Malware gefunden - Und nun?
    Log-Analyse und Auswertung - 26.05.2010 (1)
  10. Malwarebytes Anti-Malware hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (26)
  11. TR/Drooper.Gen Mit anti vir gefunden Hilfe !!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2009 (9)
  12. Upload perfect aber download miese :(
    Log-Analyse und Auswertung - 16.05.2007 (3)
  13. TR/Spy.perfect.3 werd ich nich los! PS:ich bin neu
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (2)
  14. Anti-Keylogger hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (3)
  15. Spyware.Perfect
    Plagegeister aller Art und deren Bekämpfung - 16.02.2006 (3)
  16. TR/Perfect.3 - brauche hilfe!
    Log-Analyse und Auswertung - 15.08.2005 (3)

Zum Thema anti+vir gefunden TR/Spy.Perfect.3 - hallo seit tagen hatte ich beim start volgende meldung Keylogger dll konte nicht gefunden werden .was immer das ist. jetzt habe ich antivirus upgedatet und er hatt sovort nach start - anti+vir gefunden TR/Spy.Perfect.3...
Archiv
Du betrachtest: anti+vir gefunden TR/Spy.Perfect.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.