Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner der nicht verschwindet...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2006, 15:56   #1
SaDe
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Hallo Leute,

also ich hab das problem das ich einen Trojaner nicht weg kriege, antivir erkennt ihn zwar jedes mal aber der kommt irgendwie immer wieder...also der Trojaner heißt TR/Dldr.Zlob.GJ.2 wäre sehr nett von euch wenn ihr mir helfen könntet, da er sehr stört

Mit freundlichen Grüßen,

SaDe

Alt 06.07.2006, 16:06   #2
Mellosun
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Hallo, erstelle bitte ein Hijacktis Log, dann kann Dir sicher geholfen werden.



Gruß Mellosun
__________________

__________________

Alt 06.07.2006, 17:57   #3
SaDe
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Also hier is der Log

Logfile of HijackThis v1.99.1
Scan saved at 17:55:08, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\svchost.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\WINDOWS\System32\svchost.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Opera\Opera.exe
F:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Antivirus System Tray Tool] D:\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKLM\..\Run: [WinPatrol] "d:\WinPatrol.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
__________________

Alt 06.07.2006, 18:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



http://www.trojaner-board.de/showthread.php?t=30382

Weg oder doch nicht weg?
Du solltest Dich auch mal an die Anleitungen halten.
Zitat:
Dazu wäre auch noch das Logfile von smitrem interessant, welches unter C:\smitfiles.txt zu finden ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2006, 23:01   #5
SaDe
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Tut mir Leid ...hier ist das Logfile von smitrem:


smitRem © log file
version 3.0

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
F:\Dokumente und Einstellungen\Kevin\Desktop\Neuer Ordner\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]
@="F:\WINDOWS\system32\guxxa.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

guxxa.dll
regperf.exe
simpole.tlb
stdole3.tlb
atmclk.exe
dcomcfg.exe
amcompat.tlb
nscompat.tlb
1024 dir
ld****.tmp
logfiles


~~~ Icons in System32 ~~~

ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 816 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!


Alt 06.07.2006, 23:07   #6
felix1
/// Helfer-Team
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Neues HJT-Log.
__________________
--> Trojaner der nicht verschwindet...

Alt 07.07.2006, 00:00   #7
SaDe
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Ich konnte leider nich mein System mit F-Secure Blacklight scannen da ich es nirgendswo downloaden konnte... naja mein system hab ich geprüft mit Ewido Antimalware und mit Clearprog alles gelöscht...
Hier ist der neue HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:56:51, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\svchost.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\svchost.exe
D:\Programme\ICQLite\ICQLite.exe
F:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Opera\Opera.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
F:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Antivirus System Tray Tool] D:\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKLM\..\Run: [WinPatrol] "d:\WinPatrol.exe"
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 07.07.2006, 00:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der nicht verschwindet... - Standard

Trojaner der nicht verschwindet...



Was Blacklight anbelangt: https://europe.f-secure.com/blacklight/
Dein Logfile sieht sauber aus. Lediglich Java könnte ein Update vertragen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner der nicht verschwindet...
antivir, erkenn, erkennt, kriege, könntet, leute, problem, stört, troja, trojaner



Ähnliche Themen: Trojaner der nicht verschwindet...


  1. fbdownloader verschwindet nicht und PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (13)
  2. crashed-Display-Grafik verschwindet nicht!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (11)
  3. Posadi17 verschwindet nicht mehr.
    Log-Analyse und Auswertung - 14.05.2014 (3)
  4. Keep now advirus verschwindet nicht....
    Log-Analyse und Auswertung - 05.03.2014 (9)
  5. Awesomehp als Startseite verschwindet nicht
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (1)
  6. Windows 7: QV06 Virus verschwindet nicht
    Log-Analyse und Auswertung - 23.08.2013 (3)
  7. Qvo6 verschwindet nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (16)
  8. crashed-Display-Grafik verschwindet nicht!
    Mülltonne - 09.06.2013 (1)
  9. EASYLIFE.COM verschwindet nicht
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (26)
  10. BKA Trojaner verschwindet einfach nicht !
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  11. SecurityTool verschwindet trotz AntiMalware nicht
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  12. RECYCLER Ordner verschwindet nicht
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (2)
  13. Trojaner, der nicht verschwindet
    Mülltonne - 04.12.2008 (0)
  14. Spybot verschwindet nicht
    Alles rund um Windows - 04.12.2007 (0)
  15. Iexplore verschwindet nicht
    Log-Analyse und Auswertung - 10.06.2007 (2)
  16. PROZESS iexplorer.exe verschwindet nicht
    Mülltonne - 11.03.2007 (1)
  17. Malware verschwindet nicht!!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (8)

Zum Thema Trojaner der nicht verschwindet... - Hallo Leute, also ich hab das problem das ich einen Trojaner nicht weg kriege, antivir erkennt ihn zwar jedes mal aber der kommt irgendwie immer wieder...also der Trojaner heißt TR/Dldr.Zlob.GJ.2 - Trojaner der nicht verschwindet......
Archiv
Du betrachtest: Trojaner der nicht verschwindet... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.