Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was soll ich noch tun?? / Tropper.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2009, 14:26   #1
mungomania
 
Was soll ich noch tun?? / Tropper.Gen - Unglücklich

Was soll ich noch tun?? / Tropper.Gen



hallo leute!

bis dato habe ich immer über suchfunktionen von euch die guten tips bekommen und musste mich für das, was ich wissen wollte nicht registrieren.

nun bin ich aber heute echt überrascht, denn beim manuellen systemscan mit avira leuchte auf "Tropper.Gen".

ich bin überrascht, weil avira als auch a-squared im hintergrund laufen und keiner von beiden was gesagt hat.
bin dann mal auf dieses thema gestossen (http://www.trojaner-board.de/44870-b...ngefangen.html) und ja, ich habe auch diese datei "ip6fw.sys".

was muss ich jetzt tun??

ich füge euch mal mein hijack-log ein.
vielen dank im voraus! ihr seid spitze!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:07, on 18.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\a-squared Anti-Malware\a2service.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\a-squared Anti-Malware\a2guard.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/?ac=uc.overture_d
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [a-squared] "D:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http:....//gfx1.hotmail.com/mail/w*/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http:....//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab****.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5900 bytes

Alt 18.02.2009, 20:58   #2
trojan-death
 
Was soll ich noch tun?? / Tropper.Gen - Standard

Was soll ich noch tun?? / Tropper.Gen



Hi mungomania und

Das Log sieht nicht allzu schlimm aus...
Scanne bitte mal mit Malwarebytes, lösche alles was er findet und poste das Log mit einem frischen HJT
Weiter bitte CCleaner davor anwenden. Dessen Log musst du nicht posten.

Dann bitte noch folgendes:

Blacklight scannen lassen

* Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
* Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
* Klick "I accept the agreement", "next", "Scan".
* Wenn der Scan fertig ist beende Blacklight mit "Close".
* Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

grüsse trojan-death
__________________

__________________

Alt 19.02.2009, 11:34   #3
mungomania
 
Was soll ich noch tun?? / Tropper.Gen - Icon22

Was soll ich noch tun?? / Tropper.Gen



jo - sieht gut.
cc cleaner hat so einiges gefunden und repariert und Malwarebytes sagt, es ist alles ok.

vielen dank!
__________________

Alt 20.02.2009, 00:12   #4
trojan-death
 
Was soll ich noch tun?? / Tropper.Gen - Standard

Was soll ich noch tun?? / Tropper.Gen



Was ist mit Blacklight?
Bitte das Log posten und ein neues HJT LoG
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort

Themen zu Was soll ich noch tun?? / Tropper.Gen
0 bytes, adobe, antivir, antivirus, avira, bho, dll, download, downloader, excel, explorer, firefox, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, ip6fw.sys, microsoft, monitor, mozilla, photoshop, programme, rundll, server, software, windows, windows xp



Ähnliche Themen: Was soll ich noch tun?? / Tropper.Gen


  1. Bei Disinfec't Scan Adware/Winload.AB.4 gefunden und umbenannt. Soll ich noch Weiteres tun ?
    Log-Analyse und Auswertung - 08.08.2014 (18)
  2. TR/Tropper.Gen in Avira Quarantäne Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (11)
  3. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  4. TR/Tropper.Gen
    Log-Analyse und Auswertung - 27.10.2013 (9)
  5. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  6. alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (15)
  7. DR/Tropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (1)
  8. Patch für IE-Lücke soll noch heute erscheinen
    Nachrichten - 21.01.2010 (0)
  9. TROPPER.GEN und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (1)
  10. Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.
    Log-Analyse und Auswertung - 06.01.2009 (5)
  11. nur noch firefox - IE soll entfernt werden aber wie????
    Mülltonne - 02.12.2008 (0)
  12. Habe auch einen TR/Tropper.Gen bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (4)
  13. So, was soll ich noch fixeN?
    Log-Analyse und Auswertung - 18.01.2006 (2)
  14. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  15. Keine ahnung was ich noch machen soll
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (5)
  16. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  17. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)

Zum Thema Was soll ich noch tun?? / Tropper.Gen - hallo leute! bis dato habe ich immer über suchfunktionen von euch die guten tips bekommen und musste mich für das, was ich wissen wollte nicht registrieren. nun bin ich aber - Was soll ich noch tun?? / Tropper.Gen...
Archiv
Du betrachtest: Was soll ich noch tun?? / Tropper.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.