Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe einen Trojaner und kann ihn nicht löschen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.11.2005, 19:54   #1
Schlaufix
 
Habe einen Trojaner und kann ihn nicht löschen!! - Standard

Habe einen Trojaner und kann ihn nicht löschen!!



Mein Rechner läuft nicht mehr Rund, ist teilweise am abstürzen, bluescreens und läuft langsamer. Zwischen drin kommt folgende Trojaner Meldung.
Zitat:
C:\WINDOWS\SYSTEM32\HPC73B.TMP
Ist das Trojanische Pferd TR/StartPage.afj.2

Ich kann diesen Trojander aber mit AntiVir nicht löschen.

Was kann ich tun? Bitte um Hilfe

Vielen DAnk



Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 20:27:22, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\Rar$EX01.309\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hpC73B.tmp
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098546228694
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?323
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
         

Alt 04.11.2005, 20:44   #2
chaosman
 
Habe einen Trojaner und kann ihn nicht löschen!! - Standard

Habe einen Trojaner und kann ihn nicht löschen!!



@Schlaufix

poste bitte das nächste mal per copy and paste methode

lasse diese dateien
C:\WINDOWS\SYSTEM32\HPC73B.TMP
C:\WINDOWS\system32\nvctrl.exe
hier überprüfen
http://virusscan.jotti.org/de/
und poste die ergebnisse

chaosman
__________________

__________________

Alt 04.11.2005, 21:19   #3
Schlaufix
 
Habe einen Trojaner und kann ihn nicht löschen!! - Standard

Habe einen Trojaner und kann ihn nicht löschen!!



Code:
ATTFilter
  	  	100%

Datei: 	nvctrl.exe
Status: 	
INFIZIERT/MALWARE
Entdeckte Packprogramme: 	
PE_PATCH, UPACK
 
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Win32 gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
Dr.Web 	
Keine Viren gefunden
F-Prot Antivirus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
Keine Viren gefunden
Norman Virus Control 	
Keine Viren gefunden
UNA 	
Keine Viren gefunden
VBA32 	
Keine Viren gefunden
         
Ich habe auch probiert die andere Datei hochzuladen. Leider hat es nicht geklappt. Mir wurde angezeigt, dass die Datei 0 Byte hätte!?

Was soll bzw. kann ich tun?
__________________

Alt 04.11.2005, 21:32   #4
Schlaufix
 
Habe einen Trojaner und kann ihn nicht löschen!! - Standard

Habe einen Trojaner und kann ihn nicht löschen!!



Code:
ATTFilter
 Auslastung:  	
0% 	  	  	100%

Datei: 	Security_Toolbar.dll
Status: 	
VIELLEICHT INFIZIERT/MALWARE (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: 	
-
 
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
Dr.Web 	
Keine Viren gefunden
F-Prot Antivirus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
Keine Viren gefunden
Norman Virus Control 	
Keine Viren gefunden
UNA 	
Keine Viren gefunden
VBA32 	
Trojan-Downloader.Agent.11 gefunden (mögliche Variante)
         
Was sagst du dazu? Diese Datei habe ich auch noch gefunden.

Jetzt hatt auch die andere DAtei geklappt

Code:
ATTFilter
     Auslastung:  	
0% 	  	  	100%

Datei: 	hpC73B.tmp
Status: 	
INFIZIERT/MALWARE
Entdeckte Packprogramme: 	
-
 
AntiVir 	
Trojan/StartPage.afj.2 gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
Dr.Web 	
Trojan.Popuper gefunden
F-Prot Antivirus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
Keine Viren gefunden
Norman Virus Control 	
Keine Viren gefunden
UNA 	
Keine Viren gefunden
VBA32 	
Trojan-Downloader.Agent.11 gefunden (mögliche Variante)
         
Vielen Dank schon mal für die Hilfe

Antwort

Themen zu Habe einen Trojaner und kann ihn nicht löschen!!
abstürzen, antivir, avg, bho, bluescree, defender, desktop, drivers, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, mozilla, mozilla thunderbird, nvidia, programme, rundll, security, server, software, system, temp, trojaner, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Habe einen Trojaner und kann ihn nicht löschen!!


  1. Ich habe einen Trojaner und kann ihn beim scanen nicht finden!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (9)
  2. Habe den Trojaner W32.Katusha.o und kann ihn nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  3. Wie kann ich einen Virus löschen wo Anti-Virenprogramme nicht funktionieren?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (5)
  4. Ich habe einen Trojaner und Antivir personal kann ihn nicht entfernen
    Log-Analyse und Auswertung - 30.10.2009 (1)
  5. Habe Viren! Kann ich aber nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2009 (2)
  6. - habe einen virus oder trojaner den ich nicht identifizieren kann -
    Mülltonne - 04.01.2009 (0)
  7. Ich hab einen Virus (Worm/IrcBot.acu.1), kann es nicht löschen !
    Mülltonne - 22.11.2008 (0)
  8. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
  9. HiJaclThis LOG --> Was kann ich löschen? Habe einen Worm.win32.netbooster2 auf dem PC
    Mülltonne - 02.05.2008 (0)
  10. Wer kann mir helfen, habe einen Trojaner
    Mülltonne - 10.01.2008 (0)
  11. Habe einen Trojaner, kann ihn aber nicht löschen!
    Log-Analyse und Auswertung - 09.04.2007 (8)
  12. Ich habe einen Videoclip der sich nicht löschen lässt
    Log-Analyse und Auswertung - 10.02.2006 (5)
  13. Wie kann ich einen Trojaner löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (7)
  14. Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!
    Log-Analyse und Auswertung - 11.07.2005 (11)
  15. habe trojaner im Archiv und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (3)
  16. Ich habe einen Videoclip der sich nicht löschen lässt
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (29)
  17. Kann einen Trojaner bzw. Dialer nicht löschen...
    Log-Analyse und Auswertung - 04.07.2004 (17)

Zum Thema Habe einen Trojaner und kann ihn nicht löschen!! - Mein Rechner läuft nicht mehr Rund, ist teilweise am abstürzen, bluescreens und läuft langsamer. Zwischen drin kommt folgende Trojaner Meldung. Zitat: C:\WINDOWS\SYSTEM32\HPC73B.TMP Ist das Trojanische Pferd TR/StartPage.afj.2 Ich kann diesen - Habe einen Trojaner und kann ihn nicht löschen!!...
Archiv
Du betrachtest: Habe einen Trojaner und kann ihn nicht löschen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.