Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2005, 19:14   #1
Sadem
 
Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... - Standard

Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...



Hallo liebe Profis,...

und ich dachte ich sei PC versiert...

habe ein mächtiges Problem mit diesem Trojaner (welche unter dem LOG unter O4 und O20 zu sehen ist ROT HERVORGEHOBEN)... er poppt mir ständig Werbung (Flash oder HTML...) auf, obwohl der IE geschlossen ist.

Ich habe schon sämtliche Programme durchlaufen lassen. AV Personal gescannt, HJT, Spybot S&D, Adaware...

Alles gefixt und es kommt immer wieder...
Auch nach deaktivierung der Systemwiederherstellung sowohl im abgesicherten Modus als auch im normalen Modus, und dennoch habe ich weiterhin diese Probleme.

Was mache ich nur falsch?!?

Spybot bringt mir die Meldung, dass 2 Dateien erst nach neustart gefixt werden können. Aber Spybot öffnet sich nach dem Neustart nicht. (Siehe auch Ergebnis-log weiter unten)

Achja... der Eintrag unter O20 ändert sich immer wieder bei Neustart!!!
und in der Registry (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows)
finde ich nix was ich löschen könnte

Wer kann mir dringend Helfen???
und VIELEN DANK im voraus

Hier mein LOG-File:


--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:02:59, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\programme\valve\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Wichtige Virenprogramme\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wkakpq.exe reg_run
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "C:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h02olaf31d2.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
--------------------------------------------------------------------------



--------------------------------------------------------------------------
SPYBOT Ergebnis LOG:

Command Service: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Command Service: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService

Command Service: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-12-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-12-23 Includes\Cookies.sbi (*)
2005-12-23 Includes\Dialer.sbi (*)
2005-12-23 Includes\Hijackers.sbi (*)
2005-12-23 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-12-23 Includes\Malware.sbi (*)
2005-12-23 Includes\PUPS.sbi (*)
2005-12-23 Includes\Revision.sbi (*)
2005-12-23 Includes\Security.sbi (*)
2005-12-23 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-12-23 Includes\Trojans.sbi (*)

------------------------------------------------------------------------------------

Geändert von Sadem (29.12.2005 um 19:58 Uhr)

Alt 29.12.2005, 20:00   #2
hoerni26
 
Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... - Standard

Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...



hallo,

lass mal diese dateien bei jotti online scannen:

O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wkakpq.exe reg_run
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h02olaf31d2.dll

mag sein das sie jemand kennt nur mir sagen sie leider nix.
link zu jotti steht in meiner signatur.
__________________

__________________

Alt 29.12.2005, 20:29   #3
Sadem
 
Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... - Standard

Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...



Danke für die Tips...

das Problem ist, dass die exe file als solche unter dem System32 Ordner nicht existiert. hat das nicht etwas mit der automatischen Uhrzeitaktualisierung was zu tun?

Und wie oben bereits erwähnt, ändert sich die DLL Datei bei jedem neustart...
Es bringt mir nix es mit AVP zu löschen, da sie jedesmal unter einem anderen Dateinamen bei neustart erzeugt werden
__________________

Alt 29.12.2005, 21:16   #4
hoerni26
 
Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... - Standard

Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...



dann gibt es nur eines.
neuaufsetzen des systemes.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...
abgesicherten modus, antivir, avg, controlset002, desktop, dll, dringend, einstellungen, ellung, explorer, google, hijack, hijackthis, internet, internet explorer, log-file, ms-dos, neustart, problem, programme, registry, rundll, software, trojaner, vielen dank, werbung, windows, windows xp, öffnet



Ähnliche Themen: Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...


  1. Passwidget Plagegeist - wie werde ich diesen wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (10)
  2. Bundespolizei Trojaner / OTL.txt vorhanden komme nicht weiter und schnelle HILFE
    Log-Analyse und Auswertung - 12.07.2012 (2)
  3. TROJ_TDSS.SMA ,wie werde ich diesen Trojaner los
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (23)
  4. TR/Crypt.FKM.GEN - werde diesen nicht los
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  5. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  6. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  7. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  8. Trojaner!Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 31.07.2008 (1)
  9. Bestimmte Seiten nicht aufrufbar! Bitte schnelle Hilfe!!
    Alles rund um Windows - 29.07.2008 (7)
  10. Wie werde ich diesen Wurm los?
    Mülltonne - 11.07.2008 (0)
  11. Werde diesen 1nen Trojaner nicht mehr los! plz helop
    Log-Analyse und Auswertung - 17.01.2008 (10)
  12. hilfe ich bekomme diesen trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (4)
  13. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  14. Hilfe, ich werde den Trojaner nicht los!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (8)
  15. TR/Drop.Irc.Zapc.GT - Wie werde ich diesen Trojaner los?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (2)
  16. Hilfe! Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 06.09.2005 (2)
  17. Hilfe..wie werde ich diesen Trojaner wieder loß.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (2)

Zum Thema Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... - Hallo liebe Profis,... und ich dachte ich sei PC versiert... habe ein mächtiges Problem mit diesem Trojaner (welche unter dem LOG unter O4 und O20 zu sehen ist ROT HERVORGEHOBEN)... - Schnelle Hilfe.... Ich werde diesen Trojaner nicht los......
Archiv
Du betrachtest: Schnelle Hilfe.... Ich werde diesen Trojaner nicht los... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.