Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann 2 Trojaner nicht entfernen Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2005, 13:46   #1
ottolino
 
Kann 2 Trojaner nicht entfernen Hilfe - Standard

Kann 2 Trojaner nicht entfernen Hilfe



Kallo.

Bitte können Sie mir weiterhelfen.
Mit Spybot habe ich zwei Trojaner gefunden und kann sie aber nicht entfernen.

n-Case
DyFuCa

Mein Computer will dauernd eine DFÜ-Verbindung aufbauen und langsam ist er auch geworden.

Ich stelle hier das logfile von HijackThis ein.
Vielleicht kann mir jemand helfen.

Herzlichen Dank im voraus.

Mit freundlichen Grüßen.
Otto Striebel

Logfile of HijackThis v1.99.1
Scan saved at 14:48:21, on 04.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\mysql\bin\mysqld-opt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\paprport\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\helloyou.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-DSL Business\BODialer.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Otto\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [PaperPort PTD] c:\paprport\pptd40nt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [urgela] helloyou.exe
O4 - HKLM\..\RunServices: [urgela] helloyou.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [urgela] helloyou.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F8AC1F1-CA9C-4078-A02B-1951B4EBA8AE}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F8AC1F1-CA9C-4078-A02B-1951B4EBA8AE}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld-opt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 04.06.2005, 14:03   #2
Rene-gad
 
Kann 2 Trojaner nicht entfernen Hilfe - Standard

Kann 2 Trojaner nicht entfernen Hilfe



@ottolino
Zitat:
C:\WINNT\system32\helloyou.exe
Bitte überprüfe diese Datei hier : http://virusscan.jotti.org/
__________________


Alt 04.06.2005, 14:40   #3
ottolino
 
Kann 2 Trojaner nicht entfernen Hilfe - Standard

Kann 2 Trojaner nicht entfernen Hilfe



Hallo Rene-gad.

Herzlichen Dank für die schnelle Antwort.
Habe folgendes Ergebnis bekommen.

MfG
Otto Striebel

Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.IRC-Backdoor (probable variant)
ClamAV Found Trojan.SdBot-660
Dr.Web Found Win32.HLLW.ForBot.based
F-Prot Antivirus Found W32/Sdbot.HIE
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.ay
mks_vir Found nothing
NOD32 Found IRC/SdBot
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]

* File might be compressed.
* File length: 36069 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\helloyou.exe.

[ Changes to registry ]
* Creates value "urgela"="helloyou.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "urgela"="helloyou.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "urgela"="helloyou.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "we.malresearch.org" on port 8081 (TCP).
* Connects to IRC Server.

[ Process/window information ]
* Creates a mutex saymyname.
* Will automatically restart after boot (I'll be back...).
VBA32 Found nothing
__________________

Alt 04.06.2005, 14:43   #4
Rene-gad
 
Kann 2 Trojaner nicht entfernen Hilfe - Standard

Kann 2 Trojaner nicht entfernen Hilfe



@ottolino
Ein Backdoor geht nur mit einer Neuinstallation weg. Bitte der Anleitung (Link in meiner Signatur) punktgenau folgen.

Alt 04.06.2005, 15:35   #5
ottolino
 
Kann 2 Trojaner nicht entfernen Hilfe - Standard

Kann 2 Trojaner nicht entfernen Hilfe



Hallo Rene-gad.

Danke für Deine Hilfe.
Da ich kein Experte bin werde ich die Neuinstallation von einem Fachmann machen lassen.

Ich hoffe, daß es klappt.

MfG
Otto Striebel


Antwort

Themen zu Kann 2 Trojaner nicht entfernen Hilfe
adobe, antispyware, antivir update, antivirus, bho, browser, computer, drivers, einstellungen, entfernen, explorer, hijack, hijackthis, internet, internet explorer, langsam, logfile, monitor, security, security center, server, settings manager, software, symantec, system, temp, trojaner, trojaner gefunden, urlsearchhook, windows, zwei trojaner



Ähnliche Themen: Kann 2 Trojaner nicht entfernen Hilfe


  1. Kann Trojaner (Fake Polizeisperre) nicht entfernen
    Log-Analyse und Auswertung - 14.09.2011 (31)
  2. Kann winlogon\taskman trojaner nicht entfernen, was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (20)
  3. HILFE Kann Virus nicht entfernen.
    Log-Analyse und Auswertung - 05.06.2009 (1)
  4. kann malware nicht entfernen. bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  5. TR/Vundo.Gen - kann ihn nicht entfernen, brauche dringend Hilfe
    Mülltonne - 12.12.2008 (0)
  6. HILFE!!! kann Trojaner nicht entfernen!
    Log-Analyse und Auswertung - 21.09.2008 (2)
  7. VundoFix kann Trojaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (3)
  8. Habe Trojaner und kann ihn nicht entfernen!
    Log-Analyse und Auswertung - 21.05.2008 (1)
  9. kann den Trojaner nicht entfernen!!! pls help!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (2)
  10. Hilfe kann Trojaner nicht löschen....
    Log-Analyse und Auswertung - 01.03.2007 (3)
  11. Kann Trojaner nicht entfernen (Swizzor?, Netpumper?)
    Plagegeister aller Art und deren Bekämpfung - 24.12.2006 (1)
  12. kann den trojaner tr/qhost.aa nicht entfernen
    Log-Analyse und Auswertung - 23.06.2006 (2)
  13. Kann Trojaner nicht löschen...Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  14. Hilfe!!! Virus oder Viren, die ich nicht entfernen kann...
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (1)
  15. hilfe! kann den trojaner nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (5)
  16. Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!
    Log-Analyse und Auswertung - 11.07.2005 (11)
  17. Kann Trojaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)

Zum Thema Kann 2 Trojaner nicht entfernen Hilfe - Kallo. Bitte können Sie mir weiterhelfen. Mit Spybot habe ich zwei Trojaner gefunden und kann sie aber nicht entfernen. n-Case DyFuCa Mein Computer will dauernd eine DFÜ-Verbindung aufbauen und langsam - Kann 2 Trojaner nicht entfernen Hilfe...
Archiv
Du betrachtest: Kann 2 Trojaner nicht entfernen Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.