|
Log-Analyse und Auswertung: HILFE! Trojaner lassen sich nicht entfernen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.12.2006, 15:47 | #1 |
| HILFE! Trojaner lassen sich nicht entfernen! hallo, ich habe folgendes problem: antivir findet diverse trojaner auf dem pc, die sich aber nicht entfernen lassen, auch nicht im abgesicherten modus. sie heißen TR/Agent.22482, der sich hier C:\WINDOWS\system32\clvgr46.dll befindet und wegen dem ständig antivir aufpoppt, sowie Drop.DisableAV und Drop.Haxdoo.GJ.1. hier ist das logfile: [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] HILFE! was kann ich dagegen tun? viele grüße und vielen dank im voraus! achso: ich hab auch schon einen online-scan mit kaspersky gemacht, der findet die dinger aber nicht!? |
23.12.2006, 15:54 | #2 |
| HILFE! Trojaner lassen sich nicht entfernen! Hallo,
__________________also meiner Meinung nach solltest du dein system nach Anleitung in meiner Signatur neu aufsetzen. Denn ob du es mit fixen usw wieder hinbekommst scheint mir sehr fraglich zu sein.
__________________ |
23.12.2006, 21:47 | #3 |
| HILFE! Trojaner lassen sich nicht entfernen! @GUA: sorry, hier noch einmal der log-file:
__________________Logfile of HijackThis v1.99.1 Scan saved at 21:39:11, on 23.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hXXp://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hXXp://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B10178FF-AC2C-4c41-8238-3965D2642F29} - C:\WINDOWS\system32\clvgr46.dll O2 - BHO: (no name) - {CBD92433-4F3C-47b9-90CC-49A4E1E82CB6} - C:\WINDOWS\system32\eqdqd06.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hXXp://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hXXp://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: clvgr - C:\WINDOWS\SYSTEM32\clvgr46.dll O20 - Winlogon Notify: msZxsrv32 - C:\WINDOWS\system32\eqdqd06.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe @hoerni: danke erstmal . ich hab eigentlich gehofft da drum rum zu kommen!? gibts da noch ne andere meinung zu? (soll jetzt kein kompetenz-absprechen sein, aber die hoffnung stirbt bekanntlich zuletzt...) |
Themen zu HILFE! Trojaner lassen sich nicht entfernen! |
.dll, abgesicherte, abgesicherten, angezeigt, antivir, befindet, black, c:\windows, dinger, diverse, diverse trojaner, editiere, entferne, entfernen, folge, folgendes, hilfe!, kaspersky, links, logfile, problem, system, system32, troja, trojaner, vielen dank, windows |