Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ständige virenwarnung bei allen ausführenden aktionen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2008, 20:18   #1
steuerzahler
 
ständige virenwarnung bei allen ausführenden aktionen! - Standard

ständige virenwarnung bei allen ausführenden aktionen!



hallo,

so, dass ist mein zweiter versuch.

zu meinen system:
win xp prof. version 2002
sp2

sollte noch etwas fehlen...bitte ich wiederum um entschuldigung! bin ja kein fachmann!!!
sonnst bräuchte ich ja eure hilfe nicht!!!!

ob mein thementitel aussagekräftig genug ist, kann ich leider nicht beurteilen!
mir macht mein problem auf jeden fall sorgen und ich brauche hilfe! DANKE!

zu meinem problem.
habe seit 3 tagen den trojaner
- TR/Vundo.Gen ----> C:WINDOWS\system32\iifebaya.dll
- TR/Dldr.Small.ahzh ---->C:WINDOWS\system32\cjwsom.dll

der leztere der beiden kommt sofort nach "OK" klicken der ANTIVIR Warnung sofort wieder.

der erste kommt immer wenn ich etwas öffnen will. arbeitsplatz, internet, e-mail...egal, kommt immer wieder!

desweiter gehen unerwünschte seiten auf!

hier nochmals mein logfile: hoffe das ich es richtig gemacht habe!!!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:20, on 29.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
         
Code:
ATTFilter
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe
         
Code:
ATTFilter
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: {18ba05b7-8084-3cfa-c1c4-34c914b503e2} - {2e305b41-9c43-4c1c-afc3-48087b50ab81} - C:\WINDOWS\system32\cjwsom.dll
O2 - BHO: (no name) - {45522750-3D0C-44A7-92D4-0CBFEF6FAE20} - C:\WINDOWS\system32\qoMdDSli.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {D8CADFE4-81E7-4424-887F-DC661B79EAFF} - C:\WINDOWS\system32\iifebaya.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://baumserver/connectcomputer/nshelp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114974979705
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://192.168.0.12:81/plugin/h263ctrl.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: cjwsom.dll
O20 - Winlogon Notify: iifebaya - C:\WINDOWS\SYSTEM32\iifebaya.dll
O21 - SSODL: infoproc - {68FECF65-4AA9-57B6-FB81-01C49C6D1AFB} - C:\Programme\qlwyxdb\infoproc.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
         
--
End of file - 8328 bytes


viele grüße und nochmal danke

andy

Alt 30.12.2008, 09:49   #2
john.doe
 
ständige virenwarnung bei allen ausführenden aktionen! - Standard

ständige virenwarnung bei allen ausführenden aktionen!



Hallo und

Das nächste Mal kopiere das komplette Log.

1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Software)
Code:
ATTFilter
Spyware Terminator
Spybot
Sämtliche Toolbars
         
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

4.) Superantispyware runterladen und laufenlassen, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas
__________________


Antwort

Themen zu ständige virenwarnung bei allen ausführenden aktionen!
antivir, avira, bho, brauche hilfe, desktop, excel, firefox, fritz!, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, kommt immer wieder, logfile, mozilla, mozilla thunderbird, plug-in, problem, rundll, software, spyware, spyware terminator, stick, system, tr/vundo.gen, trojaner, warnung, windows, windows xp



Ähnliche Themen: ständige virenwarnung bei allen ausführenden aktionen!


  1. Ständige Werbung in allen Browsern unter Windows 10
    Log-Analyse und Auswertung - 15.08.2015 (11)
  2. Windows 7: Auf allen Webseiten erscheinen aus allen richtungen Werbebanner und neue Werbefenster werden automatisch göffnet.
    Log-Analyse und Auswertung - 26.04.2015 (7)
  3. Win 7 - Datensicherung nach Avira-Virenwarnung
    Log-Analyse und Auswertung - 16.11.2014 (1)
  4. Ständige Werbung in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (10)
  5. [Google Chrome] Ständige Popups (Spyware, FreeScan) und Verlinkungen in allen Textpassagen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (12)
  6. Probleme mit einer Virenwarnung
    Log-Analyse und Auswertung - 01.03.2014 (21)
  7. "Lag" bei allen Aktionen, die Windows-Basiert sind
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (3)
  8. Virenwarnung von web.de bekommen, daraufhin Login gesperrt
    Log-Analyse und Auswertung - 24.09.2012 (11)
  9. Virenwarnung in einem Forum!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (1)
  10. Videos / Streams führen zum Absturz des ausführenden Programms
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (1)
  11. Virenwarnung, bitte Logs überprüfen.
    Log-Analyse und Auswertung - 20.03.2009 (8)
  12. Trendmicro Virenwarnung, div. Popups in Firefox
    Log-Analyse und Auswertung - 13.01.2009 (11)
  13. Blauer Desktop mit Virenwarnung
    Mülltonne - 03.08.2008 (0)
  14. Pop-ups mit Virenwarnung, HJT-Starten unterbinden - vermute Trojaner
    Log-Analyse und Auswertung - 27.02.2008 (34)
  15. Angebliche Virenwarnung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (8)
  16. Bei google-suche nach .exe immer Virenwarnung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (3)
  17. NAV Virenwarnung, kein Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)

Zum Thema ständige virenwarnung bei allen ausführenden aktionen! - hallo, so, dass ist mein zweiter versuch. zu meinen system: win xp prof. version 2002 sp2 sollte noch etwas fehlen...bitte ich wiederum um entschuldigung! bin ja kein fachmann!!! sonnst bräuchte - ständige virenwarnung bei allen ausführenden aktionen!...
Archiv
Du betrachtest: ständige virenwarnung bei allen ausführenden aktionen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.