Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe trojaner downloader kill.app etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2005, 16:09   #1
sfh_punisher
 
Hilfe trojaner downloader kill.app  etc. - Standard

Hilfe trojaner downloader kill.app etc.



ich poste mal meine log vll könnt ihr mir helfen .

Logfile of HijackThis v1.99.0
Scan saved at 17:08:49, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Programme\refreshlock\RefreshLock.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Auto Power-on\AutoPower.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Trillian3\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fun1\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Fun1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [outpost_uninst] C:\DOKUME~1\Fun1\LOKALE~1\Temp\_uninstop.exe /u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100946925919
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Auto Power-on - Unknown - C:\Programme\Auto Power-on\AutoPower.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe




danke schonmal falls ihr mir helfen könnt. :aplaus:

Alt 12.02.2005, 18:11   #2
chaosman
 
Hilfe trojaner downloader kill.app  etc. - Standard

Hilfe trojaner downloader kill.app etc.



@sfh_punisher
lade dir LSP-Fix http://www.cexx.org/lspfix.htm
update spybot
wechsle in den abgesicherten modus und lasse spybot scannen.

neu booten,
wenn deine Internetverbindung nicht geht, dann mit LSP-Fix reparieren.
LSP-Fix anleitung
http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish clicken


chaosman
__________________

__________________

Alt 16.02.2005, 17:39   #3
sfh_punisher
 
Hilfe trojaner downloader kill.app  etc. - Ausrufezeichen

Hilfe trojaner downloader kill.app etc.



habe alles gemacht. mit escan gescannt und mit killbox die sachen gelöscht. aber die sind immer wieder da. als würden se net gelöscht werden.

die dateien sind :

File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083067.exe infected by "Trojan-Downloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083068.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083069.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083070.exe infected by "Trojan-Downloader.Win32.TSUpdate.e" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083071.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{25BCC469-FD4C-45E1-98A4-16F7202DE023}\RP158\A0083072.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.


Der scan is noch net fertig aber ich poste des jetzt schonmal.

ich weis echt nemme weiter.
__________________

Antwort

Themen zu Hilfe trojaner downloader kill.app etc.
.com, adobe, adobe reader, antivir, antivir update, avg, bho, browser, desktop, downloader, einstellungen, excel, file missing, firefox, hijack, hijackthis, hilfe trojaner, internet, internet explorer, mozilla, mozilla firefox, nvcpl.dll, rundll, security, security center, software, sun java, symantec, system, trojaner, tuneup utilities, windows, windows xp



Ähnliche Themen: Hilfe trojaner downloader kill.app etc.


  1. Grafikkartenfehler mit Kill- Bluescreen
    Netzwerk und Hardware - 21.11.2013 (1)
  2. Kill Disc ,welcher ist gut und kostenlos ?
    Diskussionsforum - 26.03.2011 (2)
  3. Trojaner downloader.generic10.cgel HILFE!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  4. Auch Windows Phone 7 mit Kill-Switch
    Nachrichten - 05.11.2010 (0)
  5. OTH - OTHelper - Kill All Processes
    Anleitungen, FAQs & Links - 21.03.2010 (1)
  6. Mein PC ist befallen von einem Trojaner und Windows AntiVirus 2009, wie kill ich die?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  7. Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys
    Log-Analyse und Auswertung - 30.10.2007 (1)
  8. Hilfe!Kill&Clean-Alarm! Links funktionieren nicht. "Spyware Remover" im Tool-Menue
    Log-Analyse und Auswertung - 13.07.2006 (3)
  9. Hilfe!! Downloader Trojaner lässt sich vom Norton IS nicht löschen
    Mülltonne - 26.02.2006 (2)
  10. Kill Jamba
    Log-Analyse und Auswertung - 30.09.2005 (1)
  11. W32.kill und Dldr.Agent.lb.2
    Log-Analyse und Auswertung - 28.05.2005 (1)
  12. Wie krieg ich W32.kill weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (2)
  13. HILFE: Trojaner/Downloader.Ist Bar.GK
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (5)
  14. How To Kill The Horse????
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (3)
  15. kill evidence etc
    Log-Analyse und Auswertung - 03.09.2004 (5)
  16. Sub7 HDD Kill
    Plagegeister aller Art und deren Bekämpfung - 04.02.2003 (7)

Zum Thema Hilfe trojaner downloader kill.app etc. - ich poste mal meine log vll könnt ihr mir helfen . Logfile of HijackThis v1.99.0 Scan saved at 17:08:49, on 12.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer - Hilfe trojaner downloader kill.app etc....
Archiv
Du betrachtest: Hilfe trojaner downloader kill.app etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.