Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR\Puper.A- Hilfe benötigt

TR\Puper.A- Hilfe benötigt


Log-Analyse und Auswertung: TR\Puper.A- Hilfe benötigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.05.2005, 14:49   #1
easchrader
 
TR\Puper.A- Hilfe benötigt - Standard

TR\Puper.A- Hilfe benötigt


Hallo,

ich versuche nun schon den ganzen Tag oben genannten TR vom Rechner zu bekommen. Bei dem TR/agent.BI den ich drauf hatte gelang mir das mit den Anleitungen aus dem Forum auch sehr gut, nur eben nicht bei dem TR\Puper.A.

Problem: die im abgesicherten Modus gefixten Dateien sind dort dann auch weg. Aber nach Neustart und normalem Hochfahren sind sie wieder da.

Hier das log-file von HJT:
Logfile of HijackThis v1.99.1
Scan saved at 15:31:43, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp88C7.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Programme\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)

Es wäre toll, wenn mir jemand noch ein paar Ideen geben könnte, wie man das Problem behebt ohne den Rechner komplett platt zu machen. Danke!!!

Alt 17.05.2005, 16:45   #2
felix1
/// Helfer-Team
 
TR\Puper.A- Hilfe benötigt - Standard

TR\Puper.A- Hilfe benötigt


Vielleicht kann das helfen:
http://www.sophos.com.au/virusinfo/a...rojpupera.html
__________________
Alt 17.05.2005, 17:08   #3
Rene-gad
 
TR\Puper.A- Hilfe benötigt - Standard

TR\Puper.A- Hilfe benötigt


@easchrader
Zitat:
ich versuche nun schon den ganzen Tag oben genannten TR vom Rechner zu bekommen.
In 3 Stunden hättest du deinen Compi neu aufgesetz
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
und möglicherweise auch SP2 installiert.

Dateien im abgesicherten Modus löschen
Zitat:
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\hp88C7.tmp
Einträge fixen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp88C7.tmp
Die auch fixen, denn die Dateien fehlen.
Zitat:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)
__________________
Alt 17.05.2005, 17:16   #4
cronos
 
TR\Puper.A- Hilfe benötigt - Standard

TR\Puper.A- Hilfe benötigt


Gehe bitte zusätzlich wie folgt vor:

http://www.trojaner-board.de/showthread.php?t=17863
__________________
Only cronos endures

Antwort

Themen zu TR\Puper.A- Hilfe benötigt
abgesicherten modus, ad-aware, adobe, adobe reader, antivir, antivir update, askbar, bho, c.exe, danke, dll, drivers, excel, explorer, file missing, helper, hijack, hijackthis, hilfe benötigt, internet, internet explorer, log-file, netgear, neustart, nvcpl.dll, nvidia, rundll, server, software, system, usb, windows, windows xp


« Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist | Tr/Agent.BI lässt sich nicht löschen »


Ähnliche Themen: TR\Puper.A- Hilfe benötigt


  1. Eingabeaufforderung!! Hilfe benötigt.
    Alles rund um Windows - 01.07.2011 (5)
  2. Hilfe benötigt b.exe fehler
    Log-Analyse und Auswertung - 13.07.2009 (2)
  3. Dringende Hilfe benötigt
    Alles rund um Windows - 24.11.2008 (12)
  4. vundo.gen hilfe benötigt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (2)
  5. Virtumonde Hilfe benötigt
    Log-Analyse und Auswertung - 28.12.2007 (2)
  6. Hilfe bei obfuscated.BL benötigt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (6)
  7. Hilfe benötigt!
    Log-Analyse und Auswertung - 05.12.2006 (6)
  8. Hilfe Benötigt!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  9. hilfe benötigt
    Log-Analyse und Auswertung - 06.12.2005 (1)
  10. !!!!dringend Hilfe Benötigt!!!!
    Log-Analyse und Auswertung - 17.11.2005 (5)
  11. Hilfe benötigt! (TR/StartPage.afj.2)
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. hilfe dringend benötigt!
    Log-Analyse und Auswertung - 10.11.2005 (2)
  13. Mal wieder Hilfe benötigt
    Log-Analyse und Auswertung - 08.08.2005 (3)
  14. Hilfe bei Logfile benötigt
    Log-Analyse und Auswertung - 22.01.2005 (7)
  15. Log vom Cheff-PC - Hilfe benötigt.
    Log-Analyse und Auswertung - 28.10.2004 (10)
  16. Hilfe benötigt...!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2004 (16)
  17. hilfe benötigt: gapi32.dll
    Alles rund um Windows - 21.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR\Puper.A- Hilfe benötigt - Hallo, ich versuche nun schon den ganzen Tag oben genannten TR vom Rechner zu bekommen. Bei dem TR/agent.BI den ich drauf hatte gelang mir das mit den Anleitungen aus dem - TR\Puper.A- Hilfe benötigt...
Archiv
Du betrachtest: TR\Puper.A- Hilfe benötigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54