Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Finde den trojaner net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2006, 12:52   #1
tazdevil1407
 
Finde den trojaner net - Standard

Finde den trojaner net



hi! mein virusprogramm (avg) zeigt mir beim vollscan immer wieder bei den selben datein nen trojaner an. angeblich wird der auch geheilt, doch beim nächsten scan isser wieder da. hier mein log
Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 27.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {18BD7DCC-AC2A-B289-1768-2B64A69A9AAB} - C:\WINDOWS\atlqh.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


mit bestem dank
bye
Markus

Alt 27.01.2006, 13:05   #2
Ong Bak
 
Finde den trojaner net - Standard

Finde den trojaner net



Tach ich kann dir nur sagen was du fixen kannst aber ob die dann wiederkommen oder nicht weiß ich nicht

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dqvss.dll/sp.html#53142%resultposition.net

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {18BD7DCC-AC2A-B289-1768-2B64A69A9AAB} - C:\WINDOWS\atlqh.dll (file missing)

Das fixen und PC neustarten!

Ich verwende Spyware Doctor der verhindert schon den Aufbau einer Seite wenn er merkt dass da was faul ist. Mit der unregistrierten Version kann man allerdings keine Funde reparieren oder löschen!
__________________


Alt 27.01.2006, 13:31   #3
BataAlexander
> MalwareDB
 
Finde den trojaner net - Standard

Finde den trojaner net



Hallo,

zuerst hättest Du mal auf SP2 updaten sollen und dann alle weiten Patches einspielen!

@ tazdevil1407 Entscheide Dich für ein ! Antivirenprogramm!
Fixe Die von Ong Bak genannten Einträge und lösche mittels Killbox on Reboot folgende Dateien:

C:\WINDOWS\system32\dqvss.dll
C:\WINDOWS\atlqh.dll

Dannach führe einen eScan durch, Link in meiner Signatur und poste den Inhalt der find.bat hier!

Gruß

Schrulli
__________________
__________________

Alt 29.01.2006, 10:27   #4
tazdevil1407
 
Finde den trojaner net - Standard

Finde den trojaner net



so, hier die auszüge aus der log-datei:

Sat Jan 28 12:24:04 2006 => System found infected with cws.homesearch Browser Hijacker ({676575dd-4d46-911d-8037-9b10d6ee8bb5})! Action taken: No Action Taken.
Sat Jan 28 12:24:04 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sat Jan 28 12:24:08 2006 => System found infected with smitfraud variant Browser Hijacker (warnhp.html)! Action taken: No Action Taken.
Sat Jan 28 12:24:09 2006 => System found infected with smartfinder Spyware/Adware (only sex website.url)! Action taken: No Action Taken.
Sat Jan 28 12:24:09 2006 => System found infected with smartfinder Spyware/Adware (search the web.url)! Action taken: No Action Taken.
Sat Jan 28 12:24:09 2006 => System found infected with smartfinder Spyware/Adware (seven days of free porn.url)! Action taken: No Action Taken.
Sat Jan 28 12:24:13 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Jan 28 12:24:13 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.
Sat Jan 28 12:34:55 2006 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\C.tmp infected by "not-virus:Hoax.Win32.SpyWare.a" Virus! Action Taken: No Action Taken.
Sat Jan 28 12:34:55 2006 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\D.tmp infected by "Trojan.Win32.Small.ga" Virus! Action Taken: No Action Taken.
Sat Jan 28 12:35:00 2006 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\Kopie von 8.tmp.exe infected by "Trojan.Win32.Small.ga" Virus! Action Taken: No Action Taken.

Alt 29.01.2006, 11:48   #5
BataAlexander
> MalwareDB
 
Finde den trojaner net - Standard

Finde den trojaner net



Hallo,
Zitat:
[5] Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
das mal machen und posten, aber wie ich Deinem letzten Post entnehmen kann hast Du den hier drauf.
Daher ist Neuaufsetzen wohl besser.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 29.01.2006, 21:57   #6
tazdevil1407
 
Finde den trojaner net - Standard

Finde den trojaner net



bin ich blind? hab den escan runtergeladen und scannen lassen und das ergebniss hier gepostet ... wo find ich den nen find.rar?

bye
Markus

Alt 29.01.2006, 22:08   #7
BataAlexander
> MalwareDB
 
Finde den trojaner net - Standard

Finde den trojaner net



Hallo,

z.B. hier.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Finde den trojaner net
adobe, alert, antivir, avg, bho, cyberlink, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, icq, immer wieder, internet, internet explorer, messenger, microsoft, programme, server, software, system, temp, trojaner, urlsearchhook, virusprogramm, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Finde den trojaner net


  1. TR/Agent.uyq.1 - Hat Antivir damit einen echten Trojaner gefunden? Wenn ja, wie finde ich heraus, ob er meinen PC infiziert hat?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  2. Trojaner gefunden ( nur ich finde ihn nicht :(( )
    Log-Analyse und Auswertung - 11.07.2012 (1)
  3. AKM/GEMA Trojaner - wo finde ich die "otlpe.iso" (peinliche Startprobleme)
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  4. Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (5)
  5. habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (9)
  6. Windows Update Trojaner - Finde den Trojaner nicht
    Log-Analyse und Auswertung - 21.05.2012 (1)
  7. Bin bei GMX gesperrt - Wie finde ich den Trojaner/Keylogger/...?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (10)
  8. Wie finde ich den Rechner auf dem der GOZI Trojaner ist?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (1)
  9. Accounts wurden gehackt vermute trojaner wie finde ich es heraus?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (11)
  10. Trojaner bei ICQ gefangen :( finde die datei nicht
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  11. Trojaner aber ich finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (4)
  12. Trojaner aber ich finde nichts
    Log-Analyse und Auswertung - 17.07.2009 (5)
  13. Finde jeden Tag 120 Trojaner. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2009 (8)
  14. XP Infiziert!! Trojaner Problem! Finde Ordner nicht.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (1)
  15. Trojaner eingefangen und finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (2)
  16. Gentee.b , finde keine Infos zu diesem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (3)
  17. Wo finde ich die Definitionen der Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (1)

Zum Thema Finde den trojaner net - hi! mein virusprogramm (avg) zeigt mir beim vollscan immer wieder bei den selben datein nen trojaner an. angeblich wird der auch geheilt, doch beim nächsten scan isser wieder da. hier - Finde den trojaner net...
Archiv
Du betrachtest: Finde den trojaner net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.