Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit Hijackern/Trojanern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2006, 14:37   #1
Imperator_Z
 
Probleme mit Hijackern/Trojanern - Standard

Probleme mit Hijackern/Trojanern



Servus,

ich plage mich seit einiger Zeit mit einigen "unerwünschten Freunden", habe mehrere Programme benutzt um diese zu beseitigen , aber das war nicht so erfolgreich...

Folgende Probleme hatte/habe ich:
1. Unten Rechts in Taskleiste blinkendes Dreieck
2. Antivir öffnete "Achtung"-Mitteilungen worin ein Trojaner endeckt wird (meist "zlob" oder so"
3. Spy Doctor und Spy Sweeper zeigen mir immernoch Viren/Trojaner an, obwohl ich diese mit diesen Programmen mehrfach gelöscht habe.
(in einem anderen Programm wird der Trojaner "Security2k Hijacker" dauernd erkannt, trotz löschversuche)

Momentan sind nur noch die letzten beiden Probleme vorhanden, habe mehrere Programme von Freunden benutzt, im abgesicherten Modus, und konnte so wohl einige Trojaner entfernen.

Habe keinen Plan was ich jetzt noch machen soll, hier mein Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at XXXXXXX, on XXXXXXXX
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Error Nuker\bin\ErrorNuker.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\XXXXXX\Desktop\HijackThis.exe

O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp7908.tmp (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Error Nuker] C:\Programme\Error Nuker\bin\ErrorNuker.exe autostart
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)



Gruß

Imperator Z

Alt 02.05.2006, 20:55   #2
dartus
 
Probleme mit Hijackern/Trojanern - Standard

Probleme mit Hijackern/Trojanern



Hallo Imperator_Z,

da DIESER in Deinem Systzem aktiv war/ist, rate ich Dir Dein System nach folgender Anleitung neu zu installieren:

http://www.trojaner-board.de/showthread.php?t=12154
Grund:
http://en.wikipedia.org/wiki/Backdoor

dartus
__________________

__________________

Alt 03.05.2006, 15:20   #3
Imperator_Z
 
Probleme mit Hijackern/Trojanern - Standard

Probleme mit Hijackern/Trojanern



Erstmal Danke für deine Hilfe...

Ach du Schande, ich dachte, dass wäre "nur" ein hartnäckiger Typ, den man aber irgendwie sicher entfernen könnte...

Also, wenn es am Besten ist, die Festplatte zu formatieren, dann muss es wohl gemacht werden.

Gibt es denn ne Möglichkeit größere Dateien, die man nicht auf 4 GB Rohlinge drauf passen, irgendwie zu sichern?
Wenn ich Daten-Backups mache, kann sich der Trojaner in diesen Backups dann befinden oder sind diese dann "sauber"?
__________________

Geändert von Imperator_Z (03.05.2006 um 15:30 Uhr)

Antwort

Themen zu Probleme mit Hijackern/Trojanern
.com, 8.tmp, abgesicherten modus, adobe, adobe reader, antivir, avg, avira, bho, cyberlink, desktop, einstellungen, error, excel, explorer, hijackthis, internet, internet explorer, mehrere, monitor, pc tools spyware doctor, rundll, security, software, spyware, system, taskleiste, trojaner, trojaner endeckt, trojaner entferne, webroot, windows, windows xp, zlob



Ähnliche Themen: Probleme mit Hijackern/Trojanern


  1. Probleme mit div. Trojanern, z.B. Sirefref.AG.35
    Log-Analyse und Auswertung - 28.06.2012 (11)
  2. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  3. Probleme mit mehreren Trojanern
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (22)
  4. Ich habe Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (74)
  5. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (8)
  6. Probleme mit Viren, Trojanern etc.
    Log-Analyse und Auswertung - 21.05.2009 (3)
  7. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (0)
  8. Probleme mit Trojanern etc.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  9. Probleme mit Trojanern
    Log-Analyse und Auswertung - 01.07.2008 (11)
  10. Probleme mit Trojanern (Virtumonde?)
    Log-Analyse und Auswertung - 19.01.2008 (4)
  11. grosse Probleme mit Trojanern usw.
    Log-Analyse und Auswertung - 13.06.2007 (2)
  12. Probleme mit Trojanern oder ???
    Mülltonne - 23.05.2006 (2)
  13. Probleme mit BackDoor-Trojanern
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  14. Probleme mit Trojanern
    Log-Analyse und Auswertung - 10.08.2005 (2)
  15. Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (8)
  16. Probleme mit Trojanern und IE
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (3)
  17. Probleme mit 2 Trojanern und den Favoriten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (1)

Zum Thema Probleme mit Hijackern/Trojanern - Servus, ich plage mich seit einiger Zeit mit einigen "unerwünschten Freunden", habe mehrere Programme benutzt um diese zu beseitigen , aber das war nicht so erfolgreich... Folgende Probleme hatte/habe ich: - Probleme mit Hijackern/Trojanern...
Archiv
Du betrachtest: Probleme mit Hijackern/Trojanern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.