Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner in CAB - Logfile zeigt nichts an

Trojaner in CAB - Logfile zeigt nichts an


Plagegeister aller Art und deren Bekämpfung: Trojaner in CAB - Logfile zeigt nichts an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2005, 23:01   #1
Sebastian12
 
Trojaner in CAB - Logfile zeigt nichts an - Standard

Trojaner in CAB - Logfile zeigt nichts an


N'abend,

gestern bin ich auf einen Trojaner im folgenden Pfad gestoßen: C:\_restore\archive

Es ist ein TR/Dldr istbar.lu und verstickt sich in einer gezippten CAB datei. Kann die Datei natürlich nicht löschen.
Welche Möglichkeit gibt es? Im abgesicherten Modus funktioniert es nicht.
Mein Logfile sieht wie folgt aus:

Logfile of HijackThis v1.99.1
Scan saved at 23:44:54, on 29.09.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\QBROWSE.EXE
C:\AOL5.0A\AOLTRAY.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\EIGENE DATEIEN\A2HIJACKFREE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by BT Business Broadband
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QBROWSE] "C:\Progra~1\uniwill\qbrowse\qbrowse.exe"
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\MORPHEUS\MORPHEUS.EXE /SYSTRAY
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [BTFirstRun] C:\WINDOWS\TEMP\Firstrun.exe /BT Business Broadband Install
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - Startup: Qbrowse.lnk = ?
O4 - Startup: AOL5.0 Tray Icon.lnk = C:\AOL5.0a\aoltray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Homepage - {33F2913C-CBD6-4DEF-9923-094FD637F93C} - h**p://www.btopenworld.com/default (file missing) (HKCU)
O9 - Extra button: BT - {F5D87B39-D6AE-4676-A5E9-285E8A52AABD} - h**p://www.bt.com (file missing) (HKCU)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - h**p://www.mayeticvillage.com/qp2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab

Da ist ja gar nicht mehr die Rede von dem Trojaner in der CAB-Datei! Kann mir jemand helfen?

GRuß

Sebastian

[edit]
links entfernt
[/edit]
Geändert von GUA (30.09.2005 um 04:49 Uhr)

Alt 30.09.2005, 11:22   #2
Wildone
 
Trojaner in CAB - Logfile zeigt nichts an - Standard

Trojaner in CAB - Logfile zeigt nichts an


Hallo,
das ist die Systemwiederherstellung von ME, also im Prinzip geht von der Datei dort wo sie ist keine Gefahr aus (es sei denn du machst eine Systemwiederherstellung). Aber da man ja nicht zwingend einen Virus in einem Systemwiederherstellungspunkt mitschleppen muss, kann du das hier machen (3. Möglichkeit).


Grüße Wildone
__________________
Alt 30.09.2005, 17:21   #3
Sebastian12
 
Trojaner in CAB - Logfile zeigt nichts an - Standard

Trojaner in CAB - Logfile zeigt nichts an


Kurze Mitteilung und Hilfe für andere:

Ich habe die Systemwiederherstellung deaktiviert, danach den Computer im abgesicherten Modus gestartet. Der Virenscan gab keine Fehlermeldung mehr. Danach wieder Neustart, Systemwiederherstellung aktiviert und dann wieder Neustart. Das wars.

Gruß

Sebastian
__________________
Antwort

Themen zu Trojaner in CAB - Logfile zeigt nichts an
abgesicherten modus, abgesicherten modus funktioniert, adobe, askbar, bho, browser, dateien, explorer, helfen, hijack, hijackthis, homepage, ics, internet, internet explorer, logfile, microsoft, msn, programme, realplay.exe, realplayer, registry, rundll, rundll32.exe, software, system, t-online, temp, trojaner, windows, windows\temp


« Antispy findet immer wieder IstBar Trojaner | Trojaner Small.fb.2 und unlöschbarer Ordner ohne Zugriffsmöglichkeit »

Ähnliche Themen: Trojaner in CAB - Logfile zeigt nichts an


  1. PC startet nicht mehr und zeigt nichts an
    Netzwerk und Hardware - 27.03.2015 (2)
  2. CPU ist Plötzlich ausgelastet Task-Manager Zeigt nichts an
    Log-Analyse und Auswertung - 31.07.2014 (1)
  3. GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen
    Log-Analyse und Auswertung - 09.05.2013 (53)
  4. norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  5. Geräte manager zeigt nichts mehr an! Sound komplett weg
    Log-Analyse und Auswertung - 26.03.2012 (3)
  6. Bildschirm zeigt nur noch "Bezahlen und Herunterladen" - nichts geht mehr
    Log-Analyse und Auswertung - 21.01.2012 (22)
  7. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  8. Nichts geht mehr - AntiVir Rescue System zeigt 1 Fund und 317 Warnungen an
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (19)
  9. Online Banking...Trojaner auf dem Rechner, aber Virenprogramm zeigt nichts an.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (13)
  10. Browser zeigt nichts an und Programme beenden sich reihenweise
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (24)
  11. Bitte um Überprüfung, Viren Programm zeigt nichts an!
    Log-Analyse und Auswertung - 08.12.2007 (2)
  12. PC Langsam und HIjackThis zeigt auch nichts böses an!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (5)
  13. E-Scan findet Viren; find.bat zeigt nichts an
    Log-Analyse und Auswertung - 27.06.2007 (1)
  14. eScan zeigt 12 Viren an; find.bat log nichts
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (2)
  15. Systemsteuerung ->Software zeigt nichts mehr an
    Mülltonne - 06.01.2006 (1)
  16. Trojaner... aber HiJack zeigt nichts besonderes
    Log-Analyse und Auswertung - 09.11.2005 (10)
  17. eDcan zeigt an Norton findet nichts
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner in CAB - Logfile zeigt nichts an - N'abend, gestern bin ich auf einen Trojaner im folgenden Pfad gestoßen: C:\_restore\archive Es ist ein TR/Dldr istbar.lu und verstickt sich in einer gezippten CAB datei. Kann die Datei natürlich nicht - Trojaner in CAB - Logfile zeigt nichts an...
Archiv
Du betrachtest: Trojaner in CAB - Logfile zeigt nichts an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129