Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2006, 12:56   #1
knuti
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



Hallo,

seit Tagen habe ich folgende Trojaner auf meinem System und bringe sie nicht mehr los.

TR/Drop.MultiJoiner.13.J.76

TR/Drop.MultiJoiner.13.J.77

TR/Drop.Agent.AAY


Bin ein unerfahrener Juser

anbei das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:38, on 16.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110989219781
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Im voraus Danke

Alt 16.08.2006, 13:13   #2
nochdigger
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



mOIn knuti,
auch wenn du unerfahren bist lesen kannst du oder ?
Zitat:
Zitat von NUB
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
wo (Pfadangabe) werden welche Dateien (Dateiname) von AntiVir angemeckert ?
Hast du das Log im abgesichten Modus gemacht ?
MFG
__________________


Alt 16.08.2006, 13:29   #3
knuti
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



Hallo,

Betriebsystem: Windows XP SP 2

TR/Drop.MultiJoiner.13.J.76 und

TR/Drop.MultiJoiner.13.J.77 wurde hier gefunden: C:\Dokumente und Einstellungen\Knut\Lokale Einstellungen\Temp\Perflib_Perfdata_148.dat


TR/Drop.Agent.AAY wurde hier gefunden: C:\Programme\Outlook Express\k4.exe



Logfile wurde im abgesicherten Modus durchgeführt.



MfG
__________________

Alt 16.08.2006, 13:44   #4
nochdigger
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



mOIn nochmal

erstelle noch mal ein HijackThis Log im normalen Modus und poste es.
Lade dir bitte mal Blacklight
und poste anschließend das Log (findest du im selben Ordner wie Blacklight).
MFG

Alt 16.08.2006, 13:53   #5
knuti
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



Hallo,

leider funktioniert der Link bei mir nicht :-(

Hier der Post im normalen Modus:

Logfile of HijackThis v1.99.1
Scan saved at 13:45:47, on 16.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\eMail\MAIL.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110989219781
O17 - HKLM\System\CCS\Services\Tcpip\..\{29058BAC-803B-4F2B-8226-551F5AF31304}: NameServer = 217.237.151.115 217.237.150.33
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MfG


Alt 16.08.2006, 14:00   #6
nochdigger
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



hmm na gut
Blacklight und dann unten auf "I accept" klicken --> runterladen

Alt 16.08.2006, 14:13   #7
knuti
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



Hallo,

Hat funktioniert mit dem Link aber das Programm zeigt mir kein Logfile an.

Das Programm sagt mir aber das es nichts gefunden hat.


MfG

Alt 16.08.2006, 15:23   #8
knuti
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



Hallo nochdigger,

weißt Du keine Lösung mehr zu meinem Problem?

MfG

Alt 16.08.2006, 19:02   #9
nochdigger
 
Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Standard

Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76



mOIn nochma
lasse folgende Datei
C:\Programme\Outlook Express\k4.exe
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei,
auch wenn nichts gefunden wurde.
MFG

Antwort

Themen zu Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76
adobe, antivir, avg, avgnt, avgnt.exe, avira, bho, dateien, excel, explorer, hijack, hijackthis, hilfe trojaner, home, internet, internet explorer, logfile, messenger, microsoft, nmbgmonitor.exe, programme, software, system, t-online, trojaner, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76


  1. Drop.Rotbrow, Wilokii + divers. Trojaner hilfe beim entfernen
    Log-Analyse und Auswertung - 29.10.2013 (9)
  2. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  3. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  4. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  5. TR/MultiJoiner.13.N gefunden, Internet blockiert
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (2)
  6. Trojaner gefunden: TR/Drop.fra.2168720', TR/Drop.fra.2168720' u 'TR/Dldr.Client.kiu
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (3)
  7. Brauche Hilfe bei Trojaner "TR/Drop.Agent.dgo.8"
    Log-Analyse und Auswertung - 02.01.2008 (17)
  8. Hilfe bei Trojaner TR/Drop.Zlob
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (5)
  9. HILFE Trojaner Drop.Delf.FD.1
    Log-Analyse und Auswertung - 22.08.2007 (6)
  10. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  11. DR/Drop.VB.AV Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (16)
  12. HILFE: TR/Drop.VB.FK
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  13. TR/Drop.180Soluti.A. HILFE!!!!
    Log-Analyse und Auswertung - 17.03.2005 (3)
  14. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  15. TR/Drop.KillApp.D.3 HILFE!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (1)
  16. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
  17. Bitte um Hilfe:Trojaner Drop.Delf.Dj.3
    Log-Analyse und Auswertung - 11.08.2004 (2)

Zum Thema Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 - Hallo, seit Tagen habe ich folgende Trojaner auf meinem System und bringe sie nicht mehr los. TR/Drop.MultiJoiner.13.J.76 TR/Drop.MultiJoiner.13.J.77 TR/Drop.Agent.AAY Bin ein unerfahrener Juser anbei das Logfile: Logfile of HijackThis v1.99.1 - Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76...
Archiv
Du betrachtest: Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.