Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
versuch gegen trojaner mit log-file

versuch gegen trojaner mit log-file


Plagegeister aller Art und deren Bekämpfung: versuch gegen trojaner mit log-file

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2006, 19:05   #1
Onkelbo
 
versuch gegen trojaner mit log-file - Pfeil

versuch gegen trojaner mit log-file


habe noch 2 trojaner auf dem rechner und habe das prozedere durchgeführt - und nun folgende log-file erhalten von HiJack
________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 18:53:53, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ppl32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Download\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [ppl32] C:\WINDOWS\System32\ppl32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Grafik\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137521264433
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F3326AA-8F98-4DEF-A2AD-01EF7B47FD89}: NameServer = 217.237.150.225 217.237.150.141
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\en20l1fm1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MsLX32 - Unknown owner - C:\WINDOWS\MsLX32.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
_____________________________________

habe nach dem erneuten hochfahren noch keine fehlermeldung durch nav bekommen, jedoch öffnen sich immer wieder neue fenster im browser...

Alt 19.01.2006, 22:49   #2
dartus
 
versuch gegen trojaner mit log-file - Standard

versuch gegen trojaner mit log-file


Hallo Onkelbo,

Dein System sieht übel aus!
Da tummelt sich einiges, z.B. DIESER und JENER .
Hauptgrund ist Dein ungenügendes Patchverhalten! SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein!

Bei Trojanern mit Backdoor-Funktionaltität rate ich Dir hier dringend zur Neuinstallation, um wieder ein vertrauenswürdiges System zu besitzen.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus
__________________

__________________
Antwort

Themen zu versuch gegen trojaner mit log-file
adobe, adobe reader, alert, antivirus, computer, dll, download, drivers, explorer, fehlermeldung, firefox, hijackthis, immer wieder, internet, internet explorer, internet security, keine fehlermeldung, log-file, monitor, mozilla, mozilla firefox, programme, rundll, security, security center, settings manager, symantec, system, system alert, trojaner, usb, windows, windows system, windows xp


« Trojaner "TR/Dldr.zlob.ea.4". Wie werde ich ihn los? | Bescheuerte Cookies!!! »


Ähnliche Themen: versuch gegen trojaner mit log-file


  1. Win7, Trojaner/Malware nach phishing Versuch (BProtector.Gen, DealPly.Gen)
    Log-Analyse und Auswertung - 10.11.2014 (9)
  2. versuch mit OTL trojaner PUM.UserWLoad und Trojan.Agent zu entfernen.. hoffe habe alles richtig gemacht
    Log-Analyse und Auswertung - 23.06.2013 (3)
  3. Bitdefender deaktiviert sich nach Trojaner-Fund VERSUCH Nr. 2!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (2)
  4. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  5. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  6. Trojaner Paypal Phishing beim Versuch sich einzuloggen
    Log-Analyse und Auswertung - 22.08.2011 (21)
  7. BKA Trojaner, Kaspersky Datenbach Fehler, Versuch mit OTLPENet.exe ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  8. Versuch, svchost.exe zu modifizieren
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (4)
  9. Auswertung Log-file, sorry neuer versuch
    Log-Analyse und Auswertung - 17.07.2008 (3)
  10. Versuch, mit Escan Trojaner tr dropper gen zu entfernen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (4)
  11. ständiger verbindungsherstellungs-versuch
    Log-Analyse und Auswertung - 01.11.2007 (1)
  12. Perfider Versuch
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (3)
  13. 2. versuch jetz laptop log file
    Log-Analyse und Auswertung - 05.04.2007 (8)
  14. Neuer Versuch
    Log-Analyse und Auswertung - 16.08.2006 (2)
  15. Nach versuch trojaner zu entfernen startet der PC nicht mehr. Help!!!
    Log-Analyse und Auswertung - 03.12.2004 (4)
  16. Lovesan/Blaster, zweiter Versuch...
    Plagegeister aller Art und deren Bekämpfung - 27.11.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema versuch gegen trojaner mit log-file - habe noch 2 trojaner auf dem rechner und habe das prozedere durchgeführt - und nun folgende log-file erhalten von HiJack ________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 18:53:53, on - versuch gegen trojaner mit log-file...
Archiv
Du betrachtest: versuch gegen trojaner mit log-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129