Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner geht nicht weg WIN32.INService.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2007, 12:45   #1
Mike29
 
Trojaner geht nicht weg WIN32.INService.gen - Standard

Trojaner geht nicht weg WIN32.INService.gen



Hallo,

ich hab mir vor einigen Tagen einen Trojaner eingefangen und er geht nicht weg. Es wird nun immer schlimmer (bei Mozilla fehlt der Reiter Downloads und der Downloads sind nicht mehr zu kontrolieren bzw. speichern unter usw.)
Des weiteren fehlt bei den Anzeigenreiter der Reiter Desktop, es laufen einige Sachen ziemlich nicht.
Kaspersky findet in aber er kommt immer wieder und die Systemleistung wird immer schlimmer. Anbei der Text Anhang vom Kaspersky:

--------
Status Objekt
------ ------
gefunden: trojanisches Programm Trojan-Downloader.Win32.INService.gen URL: http://php.crack-cd.com/download.php\WebStripper v2.58_crk1.exe
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Agent.iy Datei: C:\WINDOWS\system32\cewmdm32.dll
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Agent.iy Datei: C:\System Volume Information\_restore{56DDF965-3E8B-4AE1-952E-2A7A4A58C52E}\RP24\A0007711.dll

Infiziert: trojanisches Programm Trojan-Clicker.Win32.Agent.iy C:\System Volume Information\_restore{56DDF965-3E8B-4AE1-952E-2A7A4A58C52E}\RP24\A0007711.dll 52 KB
Infiziert: trojanisches Programm Trojan-Clicker.Win32.Agent.iy C:\WINDOWS\system32\cewmdm32.dll 52 KB


Anbei findet Ihr nun das Hijack Scan im nicht abgesicherten Modus:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:52, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Dokumente und Einstellungen\Eminem\Eigene Dateien\Software\Software 2007\Part 2\Trojaner Entferner Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe


Vielen Dank Im voraus für Eure Hilfe

Alt 10.02.2007, 20:23   #2
Mike29
 
Trojaner geht nicht weg WIN32.INService.gen - Standard

Trojaner geht nicht weg WIN32.INService.gen



Hat vieleicht jemand eine Ahnung wie man mit dem TROJ. verfährt ??
__________________


Antwort

Themen zu Trojaner geht nicht weg WIN32.INService.gen
abgesicherten modus, adobe, appinit_dlls, avp.exe, bho, desktop, einstellungen, explorer, firefox, geht nicht, helper, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, kis, kommt immer wieder, konvertieren, microsoft, mozilla, mozilla firefox, pdf, pdf-datei, programm, programme, scan, security, security suite, software, speichern unter, system volume information, trojaner, trojaner eingefangen, trojanisches programm, windows, windows xp



Ähnliche Themen: Trojaner geht nicht weg WIN32.INService.gen


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  3. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  4. GVU Trojaner geht nicht weg
    Log-Analyse und Auswertung - 02.11.2013 (13)
  5. Bka trojaner geht nicht weg !
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (5)
  6. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  7. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  8. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  9. win32.messen-r: Angeblicher Trojaner geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (6)
  10. Win32:Rootkit-gen [Rtk] geht nicht weg!!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (1)
  11. Log geht nicht - Trojaner ? -
    Alles rund um Windows - 23.11.2008 (1)
  12. Trojan.Win32.Obfuscated.bl - Geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (4)
  13. Win32:Zlob-BN (Trj) geht trotz 1000 Versuchen nicht weg!!!VERZWEIFLUNG
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (5)
  14. TR/Dldr.INService.14336.442 oder ciu.exe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (6)
  15. [FUND!] Ist das Trojanische Pferd TR/Dldr.INService.13824.18
    Log-Analyse und Auswertung - 19.08.2005 (16)
  16. kann versch. trojaner nicht löschen Sicherung meiner Dateien durch Nero geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  17. Hilfe zu"Trojan Downloader.Win32.INService.i"!!!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)

Zum Thema Trojaner geht nicht weg WIN32.INService.gen - Hallo, ich hab mir vor einigen Tagen einen Trojaner eingefangen und er geht nicht weg. Es wird nun immer schlimmer (bei Mozilla fehlt der Reiter Downloads und der Downloads sind - Trojaner geht nicht weg WIN32.INService.gen...
Archiv
Du betrachtest: Trojaner geht nicht weg WIN32.INService.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.