Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: puper und favadd

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2005, 10:20   #1
zoisli
 
puper und favadd - Icon30

puper und favadd



hallo liebe leute;

antivir meldet tr/puper.ba.1 und tr/favadd.aj.4.... die infizierten files sind alle in system32 (intimon etc..) und ich kann sie nicht löschen. logfile hab ich gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 10:50:51, on 10.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\shnlog.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Sprint\Sprint\CAgent.exe
C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\winhlp32.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Frey\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://us.f322.mail.yahoo.com/ym/log...=5mpnrvotl2pq6
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp63A2.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Programme\Sprint\Sprint\CAgent.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q509933.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE



jetzt habe ich nur noch nicht begriffen, wie ich den wieder rauskriege. danke fürs ewige wiederholen.

noch was:ich nehme an, es waren dieselben trojaner, die mein desktop hintergrund verändert haben. da steht jetzt antispyware werbung mit einem link nach w*w.psguard.com/?aff=9&sub=0 ich kann den hintergrund nicht ändern, weil bei "rechtsklick-eigenschaften" das menü hintergrund verschwunden ist. darf ich darauf hoffen, dass bei (so gott wolle) entfernung der beiden trojaner dieses problem auch behoben ist??

danx danx-
z0is

Alt 10.10.2005, 10:29   #2
Wildone
 
puper und favadd - Standard

puper und favadd



Hallo,
arbeite mal diese Anleitung ab und poste danach das smitrem Log (C:\smitfiles.txt) das Escan Log (C:\eScan_neu.txt) und ein neues HijackThis Log.


Grüße Wildone
__________________


Antwort

Themen zu puper und favadd
adobe, antispyware, avg, bho, danke, desktop, einstellungen, explorer, help, hijack, hijackthis, hintergrund, infizierte, internet, internet explorer, launch, logfile, microsoft, problem, programme, regsvr32, software, system, temp, trojaner, werbung, windows, windows xp, ändern



Ähnliche Themen: puper und favadd


  1. Trojan.Puper?
    Log-Analyse und Auswertung - 06.12.2008 (1)
  2. Hijackthis Logfile "Puper?!"
    Log-Analyse und Auswertung - 06.01.2007 (3)
  3. Trojaner - Puper
    Plagegeister aller Art und deren Bekämpfung - 19.04.2006 (7)
  4. Dldr.Zlob.BZ.2 und Puper.BQ
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (6)
  5. HiJackThis-File von meinem verseuchten PC /puper.dll
    Log-Analyse und Auswertung - 04.11.2005 (10)
  6. probleme mit tr/puper.ba.1
    Log-Analyse und Auswertung - 03.10.2005 (1)
  7. Bitte mal ansehen vermutlich TR/puper.g.3
    Log-Analyse und Auswertung - 07.08.2005 (1)
  8. Win32:Puper-E / Win32:Trojano-1744
    Plagegeister aller Art und deren Bekämpfung - 28.07.2005 (10)
  9. TR/Puper.x.1
    Log-Analyse und Auswertung - 08.07.2005 (1)
  10. puper und click.age infiziert
    Log-Analyse und Auswertung - 27.06.2005 (5)
  11. TR\Puper.A- Hilfe benötigt
    Log-Analyse und Auswertung - 17.05.2005 (3)
  12. Trojan.32.Favadd.x
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (13)
  13. Trojan.Favadd und viele andere Bazillen!!!Bitte um Hilfe.weil ich ein Mädchen bin*g*
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (5)
  14. Trojaner FAVADD
    Log-Analyse und Auswertung - 10.12.2004 (31)

Zum Thema puper und favadd - hallo liebe leute; antivir meldet tr/puper.ba.1 und tr/favadd.aj.4.... die infizierten files sind alle in system32 (intimon etc..) und ich kann sie nicht löschen. logfile hab ich gemacht: Logfile of HijackThis - puper und favadd...
Archiv
Du betrachtest: puper und favadd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.