Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe zu"Trojan Downloader.Win32.INService.i"!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2005, 19:03   #1
malibu
 
Hilfe zu"Trojan Downloader.Win32.INService.i"!!! - Böse

Hilfe zu"Trojan Downloader.Win32.INService.i"!!!



Moin,
mein Problem besteht darin das AdAware immer Alarmschlägt und mir diesen Trojaner anzeigt."Trojan Downloader.Win32.INService.i"Mein Viren-Scanner komischer weise sagt nichts nur in zusammenhang mit AdAware gibt er Alarm!!!Eigenartig,oder?Ich hatte ihn schon mla weg aber nach einem Neustart kam er wieder,ich schätze mal das da etwas im Speicher hängt.Hier ist eine .log Datei von Hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:03:01, on 21.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programme\Jap\jap.exe
C:\Programme\Java\jre1.5.0\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\nbpro\nbpro.exe
C:\Dokumente und Einstellungen\papa\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: JAP.lnk = C:\Programme\Jap\jap.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104628300687
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5C7BFD-E54C-4208-B2DD-DD4819D17326}: NameServer = 10.10.90.10
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Ich habe es auch schon mit escan im Abgesicherten Modus probiert aber da wird auch leider nix gefunden.Ich hoffe es kann mir jemand helfen!!!???
Mein Virenscanner ist Kaspersky!!!
Danke im vorraus

mfg malibu
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (21.06.2005 um 19:20 Uhr)

Alt 21.06.2005, 19:20   #2
Cidre
Administrator, a.D.
 
Hilfe zu"Trojan Downloader.Win32.INService.i"!!! - Standard

Hilfe zu"Trojan Downloader.Win32.INService.i"!!!



Hallo malibu,

hierbei handelt es sich mit Sicherheit um einen false positive bzw. die Ausgabe ist als Schmarrn anzusehen und herbeigeführt durch einen Anwendungsfehler deinerseits.
Wenn du mit Ad-Aware scannst, dann mußt du logischerweise den Guard von Kaspersky währenddessen deaktivieren und natürlich auch umgekehrt!

Ansonsten kann es nicht schaden, wenn du uns den geanuen Fundort mitteilen würdest.
Zitat:
Ich habe es auch schon mit escan im Abgesicherten Modus probiert aber da wird auch leider nix gefunden.
Dies hättest du dir sparen können, Stichwort 'erweiterte Signaturen', siehe http://www.trojaner-board.de/42731-escan-anleitung.html.
__________________

__________________

Antwort

Themen zu Hilfe zu"Trojan Downloader.Win32.INService.i"!!!
abgesicherten modus, adobe, bho, danke, desktop, eigenartig, einstellungen, excel, explorer, firefox, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, neustart, nvidia, problem, programme, rundll, software, system, trojan, trojaner, windows, windows xp



Ähnliche Themen: Hilfe zu"Trojan Downloader.Win32.INService.i"!!!


  1. Habe ich "win32.downloader.gen" vollständig entfernt?
    Log-Analyse und Auswertung - 16.08.2013 (17)
  2. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  3. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  4. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  5. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  6. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  7. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  8. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (13)
  9. Hilfe ein "Trojan.Win32.Monderb.del!A2?"
    Log-Analyse und Auswertung - 30.10.2008 (1)
  10. "Trojan-Downloader.Win32.Small.eqn"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (14)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"
    Log-Analyse und Auswertung - 22.06.2008 (21)
  13. "Security Toolbar" und Trojan-Downloader.Win32.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (10)
  14. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  15. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  16. Malware "DyFuCA" ;Win32.Trojan.Downloader mit Ad-Aware SE Personal gefunden
    Log-Analyse und Auswertung - 11.08.2006 (13)
  17. "Trojan.Win32.StartPage.qr" HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (36)

Zum Thema Hilfe zu"Trojan Downloader.Win32.INService.i"!!! - Moin, mein Problem besteht darin das AdAware immer Alarmschlägt und mir diesen Trojaner anzeigt."Trojan Downloader.Win32.INService.i"Mein Viren-Scanner komischer weise sagt nichts nur in zusammenhang mit AdAware gibt er Alarm!!!Eigenartig,oder?Ich hatte ihn - Hilfe zu"Trojan Downloader.Win32.INService.i"!!!...
Archiv
Du betrachtest: Hilfe zu"Trojan Downloader.Win32.INService.i"!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.