Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenscan ergab mehrere Trojaner, verdacht auf noch mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2007, 17:01   #1
KcDaRookie
 
Virenscan ergab mehrere Trojaner, verdacht auf noch mehr - Standard

Virenscan ergab mehrere Trojaner, verdacht auf noch mehr



Hallo Leute, habe grade meinen Virenscanner (Avira Antivir PE Classic) eine Systemscan durchführen lassen und Antivir hat mehrere Trojaner gefunden, einige davon im Ordner "System Value Information" z.B.:

D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP22\A0015823.exe
[FUND] Ist das Trojanische Pferd TR/Small.89724
[INFO] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP22\A0015824.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.A.3
[INFO] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP36\A0022145.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/OneStep.A
[INFO] Die Datei wurde gelöscht.

Hab zwar alles gelöscht, was gefunden wurde, bin mir aber nicht sicher, ob sich vll nicht doch noch ein paar weitere Trojaner/Viren auf dem System rumtummeln...
Hier mein HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:43:51, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
D:\****\Progz\Miranda\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\****\Progz\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.newsletter.king.com/T2?95yU5PRQJOSP9QyUeP9QyfQPfAVLSfee
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: CAPIControl.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195585507218
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\DOKUME~1\ALLUSE~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


Danke schonmal im Vorraus.

MfG
Kc

Alt 29.12.2007, 22:59   #2
Tayk
 

Virenscan ergab mehrere Trojaner, verdacht auf noch mehr - Standard

Virenscan ergab mehrere Trojaner, verdacht auf noch mehr



Hi

Diesen eintrag solltest du fixen
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Und diesen auch fixen und die datei löschen
O23 - Service: Boonty Games - BOONTY - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Der pfad steht ´ja dabei! normal löschen und den papierkorp danach leeren
Solltest du die datei nicht finden lasse, dann auch versteckte ordner anzeigen

Arbeitsplatz öfnen oben auf Extras/Ordneroptionen/Ansicht
dann runter scrollen bis zu Versteckte Dateien und Ordner und dann Alle Dateien und Ordner anzeigen dann Auf OK drücken und den Pfad nochmal verfolgen!
__________________


Alt 30.12.2007, 17:36   #3
KcDaRookie
 
Virenscan ergab mehrere Trojaner, verdacht auf noch mehr - Standard

Virenscan ergab mehrere Trojaner, verdacht auf noch mehr



jopp, danke, hab ich gemacht
ansonsten alles okey?
oder muss ich noch etwas beachten?
__________________

Antwort

Themen zu Virenscan ergab mehrere Trojaner, verdacht auf noch mehr
adobe, alles gelöscht, antivir, avg, avira, bho, download, einstellungen, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, mehrere, microsoft, mozilla, mozilla firefox, nicht sicher, ordner, pdf, programme, rundll, scan, software, trojaner, trojaner gefunden, usb, windows, windows xp



Ähnliche Themen: Virenscan ergab mehrere Trojaner, verdacht auf noch mehr


  1. Win 10: Chrome öffnet ungefragt Tabs; Virenscan läuft nicht mehr durch
    Log-Analyse und Auswertung - 25.08.2015 (12)
  2. Win7: Verdacht auf Rootkit, kein Ergebnis über Virenscan
    Log-Analyse und Auswertung - 06.07.2015 (4)
  3. Windows 7: Verdacht auf Trojaner/Bitdefender reagiert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (24)
  4. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  5. Auswertung von eScan ergab Trojaner & Virus !
    Log-Analyse und Auswertung - 14.10.2014 (13)
  6. Verdacht auf Trojaner, Rechner stürzt bei Virenscan ab "KERNEL_DATA_INPAGE_ERROR"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  7. Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (9)
  8. QVO6 trotz Virenscan noch auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (13)
  9. Verdacht auf Keylogger oder Spyware (Email hat mehrere Fehlgeschlagene Logins verzeichnet).
    Log-Analyse und Auswertung - 16.10.2012 (10)
  10. Trojaner Befall, kaum noch Windowsfunktionen nach dem Virenscan
    Log-Analyse und Auswertung - 03.06.2012 (14)
  11. mehrere Instanzen iexplore.exe / Swizzor Verdacht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (21)
  12. Verdacht auf Trojaner, noch nicht bekämpft
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)
  13. Nach dem Virenscan ist nichts mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2010 (14)
  14. Verdacht auf Trojaner nachdem sich weder ZoneAlarm noch Windows Firewall aktivieren
    Log-Analyse und Auswertung - 17.08.2009 (1)
  15. Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?
    Mülltonne - 10.07.2008 (3)
  16. Nach Virenscan läuft PC nicht mehr
    Alles rund um Windows - 04.01.2007 (1)
  17. Bitte dringend um Hilfe: IE funktioniert nicht mehr!! Trojaner Verdacht!
    Alles rund um Windows - 24.12.2003 (6)

Zum Thema Virenscan ergab mehrere Trojaner, verdacht auf noch mehr - Hallo Leute, habe grade meinen Virenscanner (Avira Antivir PE Classic) eine Systemscan durchführen lassen und Antivir hat mehrere Trojaner gefunden, einige davon im Ordner "System Value Information" z.B.: D:\System Volume - Virenscan ergab mehrere Trojaner, verdacht auf noch mehr...
Archiv
Du betrachtest: Virenscan ergab mehrere Trojaner, verdacht auf noch mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.