Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe zur Trojaner Entfernung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.02.2008, 12:52   #1
ArrowII
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Hallo,
ich habe mir wider besseres wissens einen Trojaner eingefangen, der mich regelmässig auffordert anti spyware herunterzuladen. Ich habe schon selbst gegoogelt, jedoch haben mir die gefundenen Seiten nicht bei der Entfernung geholfen. Hier mein Hijack Log:

Scan saved at 13:35:56, on 14.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
G:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\WINDOWS\system32\CTXFIHLP.EXE
G:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\SYSTEM32\CTXFISPI.EXE
F:\Programme\Microsoft IntelliType Pro\itype.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
G:\Programme\HP\HP Software Update\HPWuSchd2.exe
F:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
F:\Programme\Java\jre1.6.0_02\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
G:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe
G:\Programme\The Bat!\thebat.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Reader Link Helper - {A8607BAF-0EB3-473C-84C9-F3A5B901A796} - F:\WINDOWS\AcroIEHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {DA67288F-069B-449D-BA4C-0CE0C3C42265} - F:\WINDOWS\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTDVDDET] "g:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "F:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kav] "g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [itype] "F:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "F:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [HP Software Update] G:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OrderReminder] F:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "F:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182165486906
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - g:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe


Vielen Dank im Voraus

Alt 14.02.2008, 13:50   #2
blow-in
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Könnte sich um so einen Zlob handel?
kannst ja, wenn es der Fall ist selbst mal entsprechend der Anleitung anfangen.
Melde dich dann wieder.
__________________


Alt 14.02.2008, 14:09   #3
ArrowII
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Hallo, die Beschreibung passte, hier das aktuelle hijack log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:16, on 14.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
G:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
G:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\WINDOWS\system32\CTXFIHLP.EXE
G:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\SYSTEM32\CTXFISPI.EXE
F:\Programme\Microsoft IntelliType Pro\itype.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
G:\Programme\HP\HP Software Update\HPWuSchd2.exe
F:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
F:\Programme\Java\jre1.6.0_02\bin\jusched.exe
G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
F:\WINDOWS\system32\mmc.exe
F:\WINDOWS\system32\wuauclt.exe
G:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Reader Link Helper - {DA67288F-069B-449D-BA4C-0CE0C3C42265} - F:\WINDOWS\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [CTDVDDET] "g:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "F:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kav] "g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [itype] "F:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "F:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [HP Software Update] G:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OrderReminder] F:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "F:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182165486906
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - G:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - g:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - g:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6925 bytes
__________________

Alt 15.02.2008, 07:38   #4
blow-in
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Hallo ArrowII
hast du denn den Smitfraudfix gemacht? Poste dann bitte noch den rapport.txt.

Alt 15.02.2008, 09:37   #5
ArrowII
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Hier die Rapport.txt
seitdem ich das drübergejagd habe ist die Meldung nicht wieder aufgetaucht. Dafür habe ich jetzt ein unbekanntes Gerät im Taskmanager, es scheint aber alles "normal" zu laufen.


SmitFraudFix v2.288

Scan done at 14:53:45,53, 14.02.2008
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EF6E059-C732-45CF-8FC8-08DE79E98264}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EF6E059-C732-45CF-8FC8-08DE79E98264}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5EF6E059-C732-45CF-8FC8-08DE79E98264}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


Alt 15.02.2008, 09:55   #6
blow-in
 
Bitte um Hilfe zur Trojaner Entfernung - Standard

Bitte um Hilfe zur Trojaner Entfernung



Na das sieht ja schon gut aus. Bitte mal noch ein neues HJT-Log. Das neue Gerät im Taskmanager wird wohl von Smitfraudfix sein. Kannst du ja dann wieder runterschmeisen.
Den Rechner dann noch mit deinem Kaspersky scannen. ev. im abgesicherten Modus.

Antwort

Themen zu Bitte um Hilfe zur Trojaner Entfernung
adobe, bho, bitte um hilfe, entfernun, explorer, firefox, ftp, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, monitor, mozilla, mozilla firefox, nvidia, pdf, rundll, s-1-5-18, seiten, server, software, spyware, system, trojaner, trojaner eingefangen, usb, windows, windows xp



Ähnliche Themen: Bitte um Hilfe zur Trojaner Entfernung


  1. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  2. Bitte um Hilfe bei Entfernung search.conduit.com
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (9)
  3. Iminent Trojaner Entfernung Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (54)
  4. BKA Trojaner (Mbam findet Trojan.Ransom.ED), bitte um Hilfe bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (13)
  5. 2 PUP.Blabbers....bitte um Hilfe zur entfernung:(
    Log-Analyse und Auswertung - 09.04.2013 (11)
  6. Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (28)
  7. Gema-Trojaner, bitte um Hilfe bei Entfernung
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  8. Bitte um Hilfe bei Entfernung von goingonearth
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (21)
  9. Bitte um Hilfe bei der Entfernung von Goingonearth-Virus
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (7)
  10. Trojaner TR/ATRAPS.Gen auf Win 7 - benötige Hilfe bei Entfernung..
    Log-Analyse und Auswertung - 12.02.2011 (27)
  11. infiziert mit Trojaner/MalewareRootkits bitte hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (12)
  12. Bitte um Hilfe bei Entfernung von Unknown Trojan!!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2008 (12)
  13. Escan findet 10 viren bitte um Hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (1)
  14. 2Trojaner entdeckt; bitte um Hilfe zur Entfernung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (3)
  15. AVG hat 2 Trojaner entdeckt; bitte um Hilfe zur Entfernung!
    Mülltonne - 16.10.2007 (0)
  16. Trojaner Entfernung, HILFE,
    Log-Analyse und Auswertung - 23.08.2005 (7)
  17. Bitte um Logfile-Check nach Trojaner entfernung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (5)

Zum Thema Bitte um Hilfe zur Trojaner Entfernung - Hallo, ich habe mir wider besseres wissens einen Trojaner eingefangen, der mich regelmässig auffordert anti spyware herunterzuladen. Ich habe schon selbst gegoogelt, jedoch haben mir die gefundenen Seiten nicht bei - Bitte um Hilfe zur Trojaner Entfernung...
Archiv
Du betrachtest: Bitte um Hilfe zur Trojaner Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.