Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2005, 21:12   #1
mr.fish
 
Trojaner Problem - Standard

Trojaner Problem



Hallo,

habe folgendes Problem mit folgendem HiJack Log

Logfile of HijackThis v1.99.1
Scan saved at 21:10:43, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Christian\Desktop\Anti-Virus\HijackThis.exe
C:\Dokumente und Einstellungen\Christian\Desktop\Anti-Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122760782481
O17 - HKLM\System\CCS\Services\Tcpip\..\{716ADC04-9B26-43DD-A920-816C6BDEBD07}: NameServer = 195.71.243.67 193.189.244.205
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\l6l60g3se6.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Bekomme trotz Anti Vir XP, Stinger, Spybot und Ad-aware folgendes Trojanische Pferd weg:

Meldung Anti Vir XP
C:\WINDOWS\SYSTEM32\YAWIQC.EXE

Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2

Spybot log
18.12.2005 10:35:49 Verweigert value "winsync" (new data: "C:\WINDOWS\system32\yawiqc.exe reg_run") hinzugefügt in System Startup global entry!

-> hier kann ich die exe auch nicht finden

Anti Vir log
18.12.2005,15:33:34 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:34:36 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
18.12.2005,15:35:39 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:36:41 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:37:43 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:38:46 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:39:48 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE
[INFO] Die Datei wurde gelöscht!
18.12.2005,15:40:51 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\YAWIQC.EXE

usw....

kann mir jemand bitte helfen? Vielen Dank!

Grüße
mrfish

Alt 21.12.2005, 00:24   #2
dartus
 
Trojaner Problem - Standard

Trojaner Problem



Hallo mr.fish,

hast Du schon mal versucht die Datei im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html manuell zu löschen?
Falls dies nicht klappt, benutze die Killbox (Anleitung zur Anwendung --> HIER .

dartus
__________________

__________________

Geändert von dartus (21.12.2005 um 00:30 Uhr)

Antwort

Themen zu Trojaner Problem
ad-aware, adobe, antivir, computer, desktop, dll, einstellungen, explorer, hijack, hijackthis, home, internet, internet explorer, monitor, mozilla, mozilla thunderbird, nvidia, problem, rundll, software, spyware, system, trojaner, vielen dank, warnung, windows, windows xp



Ähnliche Themen: Trojaner Problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. GVU-Trojaner - Problem
    Log-Analyse und Auswertung - 10.11.2012 (14)
  3. BKA-Trojaner Problem!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (5)
  4. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  5. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  6. Trojaner-Problem
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (2)
  7. Trojaner Problem
    Log-Analyse und Auswertung - 10.01.2010 (3)
  8. Trojaner Problem
    Log-Analyse und Auswertung - 03.11.2008 (30)
  9. Trojaner Problem
    Log-Analyse und Auswertung - 17.10.2008 (35)
  10. Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (4)
  11. trojaner problem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (14)
  12. Problem mit Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (0)
  13. Problem mit Trojaner?!
    Log-Analyse und Auswertung - 28.04.2006 (12)
  14. Problem - > Trojaner ? :/
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (1)
  15. Problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (10)
  16. trojaner problem
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (8)
  17. Problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (4)

Zum Thema Trojaner Problem - Hallo, habe folgendes Problem mit folgendem HiJack Log Logfile of HijackThis v1.99.1 Scan saved at 21:10:43, on 20.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Trojaner Problem...
Archiv
Du betrachtest: Trojaner Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.