Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2008, 16:54   #1
devil1978
 
Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe - Standard

Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe



Hallo Leute,

habe folgendes Problem.
Habe seit 2 Tagen ein Trojaner auf meinem Pc.
HAbe System neu aufgesetzt aber er kommt wieder.
Bin jetz auch nicht der Fachmann deswegen hoffe ich auf eure Hilfe!
Ich habe SpywareDoctor...ccleaner..Antivir drauf aber nix hilft.
Im Windows sicherheitsfenster sind Automatische updates deaktiviert..was ich auch nicht aktiviert bekomme.
Also ich habe HJT laufen lassen nd poste jetz mal was der da schrieb.....ich hoffe man kann mir helfen vielen dank im vorraus...

Hoffe diesmal ist richtig

Logfile of Trend Micro H ijackThis v2.0.2
Scan saved at 17:40:10, on 02.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww w.ask.com/?o=101764&l=dis
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9648] command /c del "C:\WINDOWS\system32\uncmhfwc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4529] cmd /c del "C:\WINDOWS\system32\uncmhfwc.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3610] command /c del "C:\WINDOWS\system32\uncmhfwc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7127] cmd /c del "C:\WINDOWS\system32\uncmhfwc.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt p://update.mi crosoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228157820612
O17 - HKLM\System\CCS\Services\Tcpip\..\{556AB53D-5E16-4F0B-AE56-F94B70905F45}: NameServer = 217.237.150.188 217.237.151.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lemacq.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5874 bytes

Alt 02.12.2008, 18:18   #2
devil1978
 
Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe - Standard

Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe



hier noch ein auszug aus meinem avir programm


Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F1567190-FA48-46D9-9A8A-8B14D4818C77}\RP77\A0003701.dll
[FUND] Ist das Trojanische Pferd TR/Monderd.70144
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496579c3.qua' verschoben!
C:\System Volume Information\_restore{F1567190-FA48-46D9-9A8A-8B14D4818C77}\RP77\A0003702.dll
[FUND] Ist das Trojanische Pferd TR/Monderd.106496
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496579c5.qua' verschoben!
C:\WINDOWS\system32\caxxavuj.dll
[FUND] Ist das Trojanische Pferd TR/Monderd.106496
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\lemacq.dll
[FUND] Ist das Trojanische Pferd TR/Monderd.106496
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\ltemtqjx.dll
[FUND] Ist das Trojanische Pferd TR/Monderd.106496
[WARNUNG] Die Datei wurde ignoriert.
__________________


Alt 03.12.2008, 15:11   #3
abstaubaer21
 
Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe - Böse

Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]
__________________

Alt 03.12.2008, 16:37   #4
nochdigger
 
Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe - Standard

Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe



Hallo und ,

@abstaubaer21 eröffne für dein Problem bitte einen eigenen Beitrag es wird hier sonst zu unübersichtlich, Danke.



@devil1978 gut, dass du die Pfade von Antivir noch nachgeschickt hast

Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und deaktiviere bitte die Systemwiederherstellung.



Dann deinstalliere bitte alle alten vorhandenen Javaversionen sowie die AskBar, du könntest bei der Gelegenheit auch gleich nochwas mit loswerden (BitTorrent DNA).


Überprüfe dein System bitte mit Malwarebytes (lass alles gefundene löschen)
malwarebytes-anti-malware
sowie Combofix.
Zitat:
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
poste anschließend bitte die entstandenen Logs sowie ein frisches HijackThis Log, dann sehen wir weiter.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe
ad-aware, antivirus, ask toolbar, avira, dateien, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, hotspot, internet, internet explorer, microsoft, mozilla, neu, neu aufgesetzt, programme, rundll, security, skype.exe, software, system, system neu, trojaner, tuneup.defrag, updates, vielen dank, windows, windows xp



Ähnliche Themen: Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe


  1. Adware geht nicht weg trotz scann ect. Logfile ... bitte um hilfe :( Werbung
    Log-Analyse und Auswertung - 14.02.2015 (1)
  2. Awesomehp als Startseite und ich bekomme es einfach nicht weg, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (7)
  3. trojaner???hilfe bekomme den virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2011 (6)
  4. Ratlos, denn ich bekomme meinen pc nicht sauber trotz maleware,otl,antivir
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (111)
  5. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  6. Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe
    Mülltonne - 02.12.2008 (0)
  7. Trojaner an Bord - Bekomme sie nicht weg - Bitte um Hilfe =D
    Mülltonne - 09.11.2008 (0)
  8. TR/Vundo.Gen: Ich bekomme ihn nicht weg, bitte um Hilfe.
    Log-Analyse und Auswertung - 12.04.2008 (4)
  9. Bekomme Trojaner nicht weg.Hilfe!
    Log-Analyse und Auswertung - 17.12.2007 (3)
  10. hilfe ich bekomme diesen trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (4)
  11. Hilfe!!! Bekomme einen Trojaner nicht weg!!!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2006 (2)
  12. Troj/FakeVir-M ich bekomme ih nicht weg, bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 04.06.2006 (4)
  13. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  14. bekomme highjacker nicht gefixt!bitte hilfe
    Log-Analyse und Auswertung - 21.03.2005 (3)
  15. Hilfe!, bekomme Trojaner nicht los!!!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (5)
  16. Bitte um Hilfe,bekomme den Dialer nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)
  17. Hilfe!! Ich bekomme die Trojaner nicht von meinem PC!!!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (5)

Zum Thema Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe - Hallo Leute, habe folgendes Problem. Habe seit 2 Tagen ein Trojaner auf meinem Pc. HAbe System neu aufgesetzt aber er kommt wieder. Bin jetz auch nicht der Fachmann deswegen hoffe - Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe...
Archiv
Du betrachtest: Bekomme Trojaner Trotz Süyware&Virenprogramme nicht Weg!!!Bitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.