Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojan.peed.gen - Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2007, 10:49   #1
didiome
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Hallo

Ein Online Onlinevirenscan bei Bitdefender.de ergab das mein Notebook mit trojan.peed.gen infiziert ist. Eine Löschung mit Bitdefender war nicht möglich.

Kaspersky,FreeAV,Spyboot und einige andere Programme finden allerdings überhaupt nichts.

Was kann man machen um trojan.peed.gen loszuwerden ?

Grüße aus Aachen
didiome

Alt 16.11.2007, 11:35   #2
Cleriker
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Hi und Herzlich Willkommen im Trojaner-Board

trojan.peed.gen ist ein Programm mit einem Schutzsystem,
das normalerweise von Malware-Autoren verwendet wird.

Damit ersichtlich wird, wie diese Malware auf deinen Rechner
gelangt ist und ob du noch weiter infiziert bist, erstelle bitte
folgende Scan. Gib bitte auch den Pfad des Schädlings an,
wenn vorhanden.


* HijackThis - Scan
1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final
2. Entpacke es in einen seperaten Ordner und benenne es um
(z.b. C:\Programme\HijackThis\pruefung.com)
3. Führe die Datei aus und bestätige die Warnung mit "ok"
4. Wähle die Option "Do a System Scan and save a logfile"
5. poste den kompletten Inhalt des entstehenden LogFiles
(Poste bitte nicht als Zitat sondern einfach hinein. Scrollen ist anstrengend)
6. Entferne persönliche Informationen sowie aktive Links


* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________


Alt 16.11.2007, 11:45   #3
didiome
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Hallo Cleriker

Danke für die Infos. Ich muß leider jetzt gleich zur Spätschicht. Ich werde Deine Ratschläge entweder heute Abend oder morgen umsetzen.

Gruß
didiome
__________________

Alt 16.11.2007, 21:42   #4
didiome
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Hallo Cleriker

Hier zunächst der von Bitdefender als infiziert lokalisierte Pfad :

C:\System Volume Information\restore(B32AEEGA-215A-4A68-95FC-9CABBF-245D433\RP221\A0077125.exe

Und hier die Log-Datei von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:49, on 16.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Programme\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe

--
End of file - 6301 bytes


Ich hoffe das Du mit diesen Infos was anfangen kannst.

escan habe ich noch nicht abgearbeitet.

Gruß Didiome

Alt 19.11.2007, 08:37   #5
Cleriker
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Morgen,

Deinstalliere als erstes alles Antivirtools außer dem Bitdefender.
Mehrere bremsen sich gegenseitig aus

* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart

Danach bitte erst den escan durchführen.

mfg Cleriker


Alt 20.11.2007, 16:11   #6
didiome
 
trojan.peed.gen - Bitte um Hilfe - Standard

trojan.peed.gen - Bitte um Hilfe



Hallo Cleriker

Danke für Deine Hilfe. Ich habe inzwischen die Festplatte formatiert und windows neu aufgespielt da ich immer mehr Probleme bekam.

Gruß
Didiome

Antwort

Themen zu trojan.peed.gen - Bitte um Hilfe
andere, bitte um hilfe, ebook, infiziert, loszuwerden, löschung, notebook, online, programme, scan, spyboot, troja, überhaupt



Ähnliche Themen: trojan.peed.gen - Bitte um Hilfe


  1. Trojan.Zaccess-Befall, bitte um Hilfe
    Log-Analyse und Auswertung - 06.09.2012 (14)
  2. Trojan Sirefef.B Bitte um Hilfe
    Log-Analyse und Auswertung - 01.08.2012 (5)
  3. Trojan.Win32.Swizzor.a, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  4. Bitte hilfe bei Trojan.Mebroot.B
    Log-Analyse und Auswertung - 22.03.2009 (3)
  5. Bitte um Hilfe: Win32.Trojan.Spy
    Log-Analyse und Auswertung - 05.02.2009 (0)
  6. Trojaner Peed
    Log-Analyse und Auswertung - 21.01.2009 (9)
  7. Bitte um Hilfe TROJAN.DROPPER.RQU
    Log-Analyse und Auswertung - 13.01.2009 (1)
  8. Trojan eigefangen!! Bitte um Hilfe
    Mülltonne - 31.07.2008 (0)
  9. Trojaner.Peed.GEN. Punkbuster verbreitung? Dringend Hilfe gesucht1
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (4)
  10. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  11. trojan small, bitte um hilfe
    Log-Analyse und Auswertung - 06.01.2007 (2)
  12. Bitte um Hilfe Trojan.HTLM.BayFraud.a
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (6)
  13. Hilfe...Bitte um Hilfe - Trojan Attacke
    Log-Analyse und Auswertung - 16.07.2006 (2)
  14. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  15. Bitte um schnelle Hilfe (Trojan.StartPage)
    Log-Analyse und Auswertung - 18.09.2005 (1)
  16. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  17. Trojan.StartPage - Bitte um Hilfe
    Log-Analyse und Auswertung - 23.02.2005 (10)

Zum Thema trojan.peed.gen - Bitte um Hilfe - Hallo Ein Online Onlinevirenscan bei Bitdefender.de ergab das mein Notebook mit trojan.peed.gen infiziert ist. Eine Löschung mit Bitdefender war nicht möglich. Kaspersky,FreeAV,Spyboot und einige andere Programme finden allerdings überhaupt nichts. - trojan.peed.gen - Bitte um Hilfe...
Archiv
Du betrachtest: trojan.peed.gen - Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.