Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojander in der installer.exe

Trojander in der installer.exe


Log-Analyse und Auswertung: Trojander in der installer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.03.2005, 09:31   #1
krt
 
Trojander in der installer.exe - Standard

Trojander in der installer.exe


Ich hab da irgendwie ein Trojaner und komm nicht weiter. einen anderen habe ich schon löschen können aber bei dem hier funktioniert das nicht.
Es öffnen sich ständig auf meinem Pc internet explorer mit irgend einem Werbungs zeugs, oder Warnungen, ich hätte einen Virus und müsse scannen, da dies allerdings im Internet Explorer steht, bin ich da ein wenig skeptisch und habe auch nix angeklickt. Außerdem benutze ich Opera o_O
C:\DOKUME~1\Hennning\LOKALE~1\Temp\ <-- da liegt die Datei

Ich hab mal eine log Datei erstellt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\OPTICA~1\GNETMOUS.EXE
C:\WINDOWS\System32\MSPRCSS32.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\vvsw.exe
C:\WINDOWS\System32\vgacard6.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\svhostcs32.exe
C:\WINDOWS\System32\Samsungs.exe
C:\ringtunes.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\typixqx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\sixtypopsix.exe
C:\Programme\Babylon\Babylon.exe
C:\WINDOWS\System32\MSPRCSS32.exe
C:\WINDOWS\System32\ovxork.exe
c:\ringtunes.exe
C:\1337er\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: (no name) - {5526E37C-AEC8-4F46-B4EE-711851944C5A} - C:\WINDOWS\System32\dkig.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\OPTICA~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\ovxork.exe
O4 - HKLM\..\Run: [VGA6 Startup] vgacard6.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [REGRUN] C:\ringtunes.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteslr32.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [kyjid] C:\WINDOWS\typixqx.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKLM\..\RunServices: [VGA6 Startup] vgacard6.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKCU\..\Run: [VGA6 Startup] vgacard6.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll

 

Themen zu Trojander in der installer.exe
avg, avgnt.exe, babylon, bho, cs3, dll, excel, explorer, hijack, internet, internet explorer, jusched.exe, log, log datei, logon.exe, löschen, microsoft, nvcpl.dll, opera, programme, rundll, scan, services.exe, software, sun java, svchost.exe, svhost.exe, system, temp, trojaner, urlsearchhook, virus, windows, winlogon.exe


« Unbekanntes im hijackthis-log nach Routinekontrolle | Wie bekomme ich das in den Griff??? »


Ähnliche Themen: Trojander in der installer.exe


  1. Polizei Sperrbildschirm - Trojander - Windows 7
    Log-Analyse und Auswertung - 18.01.2014 (11)
  2. Avast findet Trojander (Win32:Evo-Gen) in Dropbox
    Log-Analyse und Auswertung - 08.06.2013 (7)
  3. Nach GVU-Trojander RunDLL "glom0_og.exe" fehler
    Log-Analyse und Auswertung - 19.07.2012 (14)
  4. auf meinen Rechner habe ich ein Verschlüsselung Trojander
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (5)
  5. Trusted Installer
    Alles rund um Windows - 26.03.2012 (17)
  6. Trojander endgültig gelöscht?
    Log-Analyse und Auswertung - 14.04.2011 (19)
  7. 40 Tan Trojander Sparkasse der nächste ^^
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (14)
  8. Windows installer
    Alles rund um Windows - 27.08.2009 (4)
  9. Rogue.Installer !!!
    Log-Analyse und Auswertung - 06.10.2008 (2)
  10. Virtumonde und andere Trojander lassen sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  11. Windows Installer
    Mülltonne - 26.09.2008 (0)
  12. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (7)
  13. windows installer
    Log-Analyse und Auswertung - 29.05.2008 (2)
  14. Trojander TR/Dldr.Agent.EC.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (1)
  15. Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (36)
  16. installer.exe
    Log-Analyse und Auswertung - 16.10.2004 (1)
  17. ich habe 2 Trojander
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojander in der installer.exe - Ich hab da irgendwie ein Trojaner und komm nicht weiter. einen anderen habe ich schon löschen können aber bei dem hier funktioniert das nicht. Es öffnen sich ständig auf meinem - Trojander in der installer.exe...
Archiv
Du betrachtest: Trojander in der installer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131