Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2006, 18:29   #1
cobol
 
trojaner problem - Standard

trojaner problem



Guten Tag erstmal an alle,

ich habe folgendes Problem und zwar findet mein Antivir immer wieder unter C:\Dokumente und Einstellungen\...\
folgende Trojaner: tool.hardoff.a und tool.reboot.c
und nun wollte ich fragen ob Ihr mir vielleicht helfen könnt die loszuwerden oder ob das nur n Fehlalarm oder so ist?
So und anbei auch n HiJack Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 19:30:43, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Progz n' Patches\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Vielen Dank für euer Bemühen und eure Hilfe schonmal.

MfG
cobol

Alt 03.10.2006, 18:33   #2
cacatoa
 
trojaner problem - Standard

trojaner problem



Hi,
du hast nicht den ganzen Pfad angegeben:
Zitat:
C:\Dokumente und Einstellungen\...\
Das hilft nicht viel.
Aber ich vermute mal es geht weiter mit ...tmp oder temp....
Lade Dir mal Clearprog 1.4.1. final runter, clicke auf "alles löschen", wenn fertig, auf beenden.
Die temp-Dateien sollten weg sein.
Empfiehlt sich nach jeder I-Net-Sitzung.
Berichte ob es was geholfen hat.
cacatoa

Ach so: Dein Logfile ist soweit o.k.
__________________

__________________

Alt 03.10.2006, 18:35   #3
Sunny
Administrator
> Competence Manager
 

trojaner problem - Standard

trojaner problem



Hallo,

lies dir mal folgenden Link durch -> Anleitung für Clearprog und führe ihn aus.

Bitte poste noch den genauen Verzeichnispfad wo die Schädlinge gefunden wurden..

Gruß
Sunny

/EDIT

Da muss ich mich wohl in Zukunft wieder beeilen. Diese Aufwärmrunde ging an dich cacatoa!

//EDIT
__________________
__________________

Alt 03.10.2006, 18:43   #4
cacatoa
 
trojaner problem - Standard

trojaner problem



@ cobol:
Denk dir nix, Sunny meint das gleiche wie ich. Er war halt einfach nur vieeel langsamer als ich....
cacatoa

Edit: Grüßle, Sunny! *g*
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2006, 18:45   #5
cobol
 
trojaner problem - Standard

trojaner problem



Danke erstmal für diese extrem schnelle Hilfe *freu*.

Hab das clearproq mal installiert und nach dem ich die Anleitung gelesen habe auch ausgeführt und die Trojaner Meldung kam also bis jetz nicht mehr!
Was waren das eigentlich für Trojaner?
Achso Sunny sry das ich nich den ganzen pfad angegeben hatte aber war \temp noch dahinter!

Ist eigentlich mein Logfiel sonst so weit in Ordnung (also mein System sauber) oder habe ich sonst noch irgendein Trojaner bzw. Vorius auf meinem Rechner?

MfG
Cobol


Alt 03.10.2006, 18:52   #6
cacatoa
 
trojaner problem - Standard

trojaner problem



Die Antwort (wegen Logfile)habe ich dir unten schon geschrieben. Und: fast shut off tools werden gerne als "Bedrohung" gemeldet.
Gruß
cacatoa
__________________
--> trojaner problem

Alt 03.10.2006, 19:01   #7
cobol
 
trojaner problem - Standard

trojaner problem



Oha das habe ich leider überlesen gehabt, tut mir leid!
Danke euch nochmals!

Antwort

Themen zu trojaner problem
adobe, antivir, avg, avira, bho, einstellungen, fehlalarm, firefox, frage, helper, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, rundll, software, system, trojaner, windows, windows xp



Ähnliche Themen: trojaner problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. BKA-Trojaner Problem!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (5)
  3. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  4. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  5. Trojaner-Problem
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (2)
  6. Trojaner Problem
    Log-Analyse und Auswertung - 10.01.2010 (3)
  7. Trojaner Problem
    Log-Analyse und Auswertung - 03.11.2008 (30)
  8. Trojaner Problem
    Log-Analyse und Auswertung - 17.10.2008 (35)
  9. Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (4)
  10. trojaner problem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (14)
  11. Problem mit Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (0)
  12. Problem mit Trojaner?!
    Log-Analyse und Auswertung - 28.04.2006 (12)
  13. Problem - > Trojaner ? :/
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (1)
  14. Trojaner Problem
    Log-Analyse und Auswertung - 20.12.2005 (1)
  15. Problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (10)
  16. trojaner problem
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (8)
  17. Problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (4)

Zum Thema trojaner problem - Guten Tag erstmal an alle, ich habe folgendes Problem und zwar findet mein Antivir immer wieder unter C:\Dokumente und Einstellungen\...\ folgende Trojaner: tool.hardoff.a und tool.reboot.c und nun wollte ich fragen - trojaner problem...
Archiv
Du betrachtest: trojaner problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.