Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2006, 07:56   #1
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Guten Morgen,

ich hoffe Ihr könnt mir helfen...

Mein Computer wurde von Trojanern befallen. Antivir hat 16 gefunden und gelöscht, Search & Destroy weitere 15. Trotzdem zeigt Antivir noch 26 Warnungen, die Dateien die Antivir als Warnung anzeigt hängen größtenteils unter System32, lassen sich nicht löschen, verschieben, umbennenen oder ähnliches. Ad Aware hilft nichts. Inet20004 war auch drauf, den konnte ich zum Glück aus dem Autostart rauskriegen.

Aber wie kriege ich die restlichen Warnungen und was sich alles Böses dahinter verbirgt weg? Traue mich garnicht mehr, mit dem Computer ins Netz zu gehen...

Ich hoffe, Ihr könnt mir helfen!

Vielen Dank im Voraus und viele Grüße

Silvia

Logfile of HijackThis v1.99.1
Scan saved at 21:14:32, on 10.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\Hoagen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F5E30B59-A9C3-40EB-86CD-37605A950184} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F5E30B59-A9C3-40EB-86CD-37605A950184} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: ppts16 - ppts16.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

Alt 11.10.2006, 14:18   #2
felix1
/// Helfer-Team
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Lasse mal den Rootkitrevealer drüberlaufen und poste das Log (File>>Save), und achte darauf während dem Scan nichts anderes zu machen.
__________________

__________________

Alt 11.10.2006, 15:12   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Welchen Thread nehmen wir denn jetzt?

http://www.trojaner-board.de/showthread.php?t=32797
__________________
__________________

Alt 11.10.2006, 15:21   #4
felix1
/// Helfer-Team
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



@Cosinus
Meinen naturlich
Weil meiner Deinen Verdacht bestätigen wird und schneller ist.

Hatte nicht gesehen, dass das Thema 2x da war und Du schon geantwortet hattest.

Ansonsten
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.10.2006, 19:21   #5
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Hallo,

vielen Dank für Eure Antworten.
Da ich mich nicht bei Microsoft anmelden wollte, habe ich auf RootkitReveal zurückgegriffen. Ich fürchte das sprengt das Forum, 2318 discrepancies found zeigt das Ding an. Das Protokoll ist so riesig, das ich es weder hier anhängen oder in den Text einfügen kann...
Allerdings ist Antivir ca. 10 Mal zwischendurch angesprungen weil er in "C:System Volume Information\restore\(...).exe Trojaner gefunden hat. Habe jeweils auf löschen geklickt. Sonst hab ich nichts während des Scans am PC gemacht...

Hier erstmal vorab die Warnungen von Antivir:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoagen\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoagen\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoagen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoagen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET9F90.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JETB030.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ich lass RootkitReveal jetzt nochmal durchlafen, vielleicht ist das Protokoll ja diesmal kürzer...

Vielen herzlichen Dank im Voraus für Eure Mühe!!!!!

Liebe Grüße

Silvi


Alt 11.10.2006, 19:29   #6
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



*ratlosbin*

der 2. Scan ging zwar deutlich schneller, aber Rootkit hat immernoch 2302 discrepancies found.

ZIP-Datein kann ich ja leider nicht anhängen...

Wenn Ihr mir sagt, welchen Teil Ihr aus dem Protokoll braucht, kopiere ich den raus... Oder ist es eh hoffnungslos bei 2302 Funden...???

Viele Grüße

Silvi

Alt 11.10.2006, 21:58   #7
felix1
/// Helfer-Team
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Schalte die Systemwiederherstellung ab. Benutze die Hinweise in meiner Signatur. Starte den PC neu. Systemwiederherstellung wieder einschalten.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Danach wiederhole:
Rootkitrevealer drüberlaufen und poste das Log (File>>Save), und achte darauf während dem Scan nichts anderes zu machen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 12.10.2006, 20:19   #8
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



gut, ich probier das heute abend mal aus, morgen früh poste ich dann das Ergebnis.

Vielen Dank!!!

Alt 13.10.2006, 08:57   #9
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Hallo Felix1,

habe mich genau an Deine Anweisung gehalten. Ewido hat den Backdoor Haxdoor gefunden - habe ich gelöscht. Sonst keine Funde. Danach Rootkitreveal durchlaufen lassen ohne was anderes nebenbei zu machen - 2305 discrepancies found... Das Protokoll ist dementsprechend wieder zu riesig zum posten...

Viele Grüße Silvia

Alt 13.10.2006, 13:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Zitat:
Zitat von lara63
Ewido hat den Backdoor Haxdoor gefunden - habe ich gelöscht.
Wie ich hier (Doppelposting von Dir) vermutet habe. Bei Backdoorbefall ist das System neuaufzusetzen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2006, 17:22   #11
lara63
 
Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Standard

Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige



Wäre eventuell Knopicillin noch eine Alternativlösung? CT hat ja diese Woche so eine schicke CD dabei... Oder kriegt man mit Linux und nem entsprechenden Linux-Viorenprogramm auch nicht alles weg??

Antwort

Themen zu Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige
ad aware, adapter, antivir, avira, bho, computer, dateien, excel, explorer, gelöscht, hijack, hijackthis, hotkey, hängen, internet, internet explorer, löschen, microsoft, programme, server, software, system, temp, trojaner, trojaner befall, windows, windows xp



Ähnliche Themen: Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige


  1. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  2. Polizei Trojaner weder abgesicherter Modus noch Boot von USB/CD
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (26)
  3. zbot Trojaner mit Spybot search & destroy entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (38)
  4. Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht
    Log-Analyse und Auswertung - 01.11.2012 (12)
  5. Mails können weder versandt noch empfangen werden (GMX)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. Spybot-Search & Destroy hat ein Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (4)
  7. PC Befall: scheinbar "noch" alles OK.Wie bleibt es so ??? (Viren/Wlan/Ports)
    Überwachung, Datenschutz und Spam - 29.08.2011 (5)
  8. Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (2)
  9. Kann weder Win7,Antivir noch Blizzard Software updaten!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2010 (6)
  10. SpyBot - Search & Destroy und Avira AntiVir
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2010 (3)
  11. Weder ANTIVIR noch MALWAREBITE können geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (18)
  12. Problem mit Spybot Search&Destroy und AntiVir - Bitte Logfile checken!
    Log-Analyse und Auswertung - 31.08.2009 (22)
  13. Verdacht auf Trojaner nachdem sich weder ZoneAlarm noch Windows Firewall aktivieren
    Log-Analyse und Auswertung - 17.08.2009 (1)
  14. Trojaner läßt sich weder finden, noch vom Anti-Virenprogramm löschen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (2)
  15. Spybot Search & Destroy + Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2007 (5)
  16. Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige
    Log-Analyse und Auswertung - 11.10.2006 (1)
  17. Spybot - search and destroy
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2004 (5)

Zum Thema Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige - Guten Morgen, ich hoffe Ihr könnt mir helfen... Mein Computer wurde von Trojanern befallen. Antivir hat 16 gefunden und gelöscht, Search & Destroy weitere 15. Trotzdem zeigt Antivir noch 26 - Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige...
Archiv
Du betrachtest: Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.