Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mehrere trojaner, conhook?

mehrere trojaner, conhook?


Log-Analyse und Auswertung: mehrere trojaner, conhook?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.12.2005, 15:31   #1
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


hi, der rechner meines vaters hat wohl mehrere trojaner, die ich nicht wegbekomme (mit av-personal, adaware kackt regelmäßig am beim versuch sie zu löschen).

sicher weiß ich, dass der TR/Dldr.ConHook.Q.2 dabei ist und reste des winfixers... wär toll, wenn ihr mir helfen könntet.

C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HH\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddabx.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {CE70731D-F28D-4D81-9D61-C8EE60378401} - C:\WINDOWS\System32\awvtr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000188.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5EFF6E-CA80-44B7-B6FC-BAB325A91871}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D2F346-6CFF-4E00-A580-CB27467FAF57}: NameServer = 192.168.178.1
O20 - Winlogon Notify: awvtr - C:\WINDOWS\System32\awvtr.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\SYSTEM32\ddabx.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe



danke schonmal

Alt 31.12.2005, 15:32   #2
hoerni26
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


hallo,

bitte das logfile samt kopf posten.
__________________

__________________
Alt 31.12.2005, 15:35   #3
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


Logfile of HijackThis v1.99.1
Scan saved at 15:39:55, on 31.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Dokumente und Einstellungen\HH\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddabx.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {CE70731D-F28D-4D81-9D61-C8EE60378401} - C:\WINDOWS\System32\awvtr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000188.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5EFF6E-CA80-44B7-B6FC-BAB325A91871}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D2F346-6CFF-4E00-A580-CB27467FAF57}: NameServer = 192.168.178.1
O20 - Winlogon Notify: awvtr - C:\WINDOWS\System32\awvtr.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\SYSTEM32\ddabx.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
__________________
Alt 31.12.2005, 15:39   #4
hoerni26
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


hallo,

also erstmal solltest du dein system sofort auf SP 2 updaten.
da es nämlich im moment mehr als anfällig für viren ist.
da ich mir ansonsten nicht ganz sicher bin mach doch mal bitte Hier einen Onlinescan und poste das ergebniss.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 31.12.2005, 15:45   #5
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


sollte ich das system ohne formatieren retten können werde ich es natürlich updaten. hab ich bisher nur nicht gemacht, da ich dachte hardware firewall und firefox würde reichen um das meiste abzuhalten
der onlinescan läuft.


Alt 31.12.2005, 15:46   #6
hoerni26
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


das hätte eventuell auch gereicht wenn du auf SP 2 upgedatet hättest..
__________________
--> mehrere trojaner, conhook?

Alt 31.12.2005, 16:43   #7
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 31, 2005 16:47:27
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 31/12/2005
Kaspersky Anti-Virus database records: 158200
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 55627
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 2
Duration of the scan process: 3216 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy24.zip/adv.exe Suspicious: Password-protected-EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy24.zip Suspicious: Password-protected-EXE
C:\Programme\AVPersonal\INFECTED\svchost32.VIR Infected: Backdoor.Win32.Agobot.gen
C:\Programme\AVPersonal\INFECTED\svchost32.VIR00 Infected: Backdoor.Win32.Agobot.gen
C:\System Volume Information\_restore{82512634-F92A-4CDD-94B2-91E8CC5DC774}\RP42\A0020283.exe Infected: Trojan-Dropper.Win32.Agent.aac
C:\System Volume Information\_restore{82512634-F92A-4CDD-94B2-91E8CC5DC774}\RP42\A0020284.exe Infected: Trojan-Dropper.Win32.Agent.aac
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

Scan process completed.

Alt 02.01.2006, 12:37   #8
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


also hat keiner ne ahnung?

Alt 02.01.2006, 13:14   #9
hoerni26
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


hallo,

da du auch backdoor trojaner auf deinem system hast würd ich dir sagen das es das beste und vor allem sicherste ist dein system neu aufzusetzen.
anleitung dazu in meiner signatur..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 16:20   #10
black0ut
 
mehrere trojaner, conhook? - Standard

mehrere trojaner, conhook?


naja, ok, dankeschön trotzdem

Antwort

Themen zu mehrere trojaner, conhook?
adobe, antivir, bho, controlcenter, desktop, einstellungen, excel, firefox, generic, helfen, hijack, hook, hotkey, internet, internet explorer, löschen, mehrere, microsoft, monitor, mozilla, mozilla firefox, msevents, object, programme, software, system, trojaner, usb, windows, wlan


« Mehrere Viren, Trojaner, Malware, bitte um Hilfe | Bitte um Unterstützung - »


Ähnliche Themen: mehrere trojaner, conhook?


  1. ConHook.D.14
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (27)
  2. ConHook Virus
    Log-Analyse und Auswertung - 01.01.2009 (14)
  3. Trojaner "Conhook" Bitte überprüft meine Logfile - 7 goldene Regeln Edition;-)
    Log-Analyse und Auswertung - 31.07.2008 (0)
  4. Trojaner "Conhook" Bitte überprüft meine Logfile
    Mülltonne - 31.07.2008 (0)
  5. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  6. Tr/dlr.conhook.oo
    Mülltonne - 14.05.2008 (0)
  7. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  8. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  9. Habe Problem mit trojaner TR/Dldr.ConHook.Gen und Tr/Fotomoto.E
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (9)
  10. Trojaner ConHook.Gen und Vundo.Gen
    Log-Analyse und Auswertung - 24.10.2007 (8)
  11. TR/Dldr.ConHook.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (1)
  12. Bitte Hijack-Log prüfen (Vundo und ConHook Trojaner)
    Log-Analyse und Auswertung - 10.10.2007 (7)
  13. Trojaner gefunden: TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 04.08.2007 (4)
  14. HIlfe Trojaner! TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 11.07.2007 (1)
  15. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  16. Conhook
    Mülltonne - 23.07.2006 (2)
  17. Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mehrere trojaner, conhook? - hi, der rechner meines vaters hat wohl mehrere trojaner, die ich nicht wegbekomme (mit av-personal, adaware kackt regelmäßig am beim versuch sie zu löschen). sicher weiß ich, dass der TR/Dldr.ConHook.Q.2 - mehrere trojaner, conhook?...
Archiv
Du betrachtest: mehrere trojaner, conhook? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129