Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 4 unlöschbare Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.02.2009, 22:29   #1
PornoHorst
 
4 unlöschbare Trojaner - Standard

4 unlöschbare Trojaner



Hallo Community,

ich habe heute etwas runterladen wollen und dabei leider trojaner erwischt, seit dem sie drauf sind ( bitdefender hat 4 stk gefunden) öffnet sich IE6 automatisch und es wird werbung eingebledent. Bitedefender konnte sie leider nicht löschen, ich hoffe mir kann hier jmd helfen.


HijackThis log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:38, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
d:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Dokumente und Einstellungen\****\Desktop\utorrent.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Steam\steam.exe
C:\WINDOWS\system32\jwtch32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "d:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [_3DWonder] \_3DWonder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://w*w.bitdefender.c*m - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - d:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6856 bytes



Bitdefender log :


Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status
[System]=]C:\WINDOWS\system32\jwtch32.exe (full dump) DeepScan:Generic.Malware.SYd!dld.92784CD1 Desinfizierung fehlgeschlagen
[System]=]C:\WINDOWS\system32\jwtch32.exe (memory dump) Generic.Malware.SYd!dld.E85FCECC Desinfizierung fehlgeschlagen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\steam_serial_generator.rar=]steam serial generator\steam serial generator.exe Trojan.Downloader.Agent.BYL Löschen fehlgeschlagen (Datei befand sich in einem Archiv)
E:\Andere\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE\Adobe.Photoshop.CS4.Extended.Incl.[Retail].Patch-NoPE.rar=]NoPE\adobe.photoshop.cs4.x32-nope.exe Trojan.Generic.1174921 Löschen fehlgeschlagen (Datei befand sich in einem Archiv)


uninstall_list :


Ad-Aware
Ad-Aware
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATITool Overclocking Utility
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
BitDefender Internet Security 2009
Burnout(TM) Paradise The Ultimate Box
CCleaner (remove only)
Choice Guard
Connect
Counter-Strike: Source
DAEMON Tools Toolbar
Day of Defeat: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FileZilla Client 3.2.1
Gamers.IRC 5.25
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.3.1
ICQ Toolbar
ICQ6.5
Java(TM) 6 Update 11
kuler
Left 4 Dead
Logitech Desktop Messenger
Logitech SetPoint
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft DirectX Transform optional components
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mirror's Edge™
Mozilla Firefox (3.0.6)
MSVCRT
Nero 6 Demo
NVIDIA PhysX v8.10.17
Paint.NET v3.36
PCI Audio Applications
PCI Audio Driver
PDF Settings CS4
Photoshop Camera Raw
PokerStars.net
Realtek AC'97 Audio
Sandboxie 3.34
Segoe UI
Steam
Suite Shared Configuration CS4
TeamSpeak 2 RC2
TeamViewer 4
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Winamp
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinRAR
WinSCP 4.1.8

Malwarebytes läuft noch ...


Hoffe mir kann jemand dabei helfen sie zu löschen.

Mit freundlichen Grüßen

Geändert von PornoHorst (20.02.2009 um 22:58 Uhr)

Alt 20.02.2009, 23:37   #2
PornoHorst
 
4 unlöschbare Trojaner - Standard

4 unlöschbare Trojaner



Logdatei Malwarebytes :

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1782
Windows 5.1.2600 Service Pack 2

20.02.2009 23:36:04
mbam-log-2009-02-20 (23-36-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 156295
Laufzeit: 42 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
D:\Programme\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
E:\Games\BF2\Battlefield 2 Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D9B8EC2C-B6D7-4F07-89D9-0036E5BCFA25}\RP36\A0011612.exe (Trojan.Agent) -> Quarantined and deleted successfully.
__________________


Alt 21.02.2009, 03:44   #3
KarlKarl
/// Helfer-Team
 
4 unlöschbare Trojaner - Standard

4 unlöschbare Trojaner



Hi PornoHorst (ist der Nick Programm?),

da hast Du dir ja eine nette Sammlung an Cracks, Keygens, Serialgeneratoren und sonstig geklauter Software runtergeladen. Ziemlich klar, dass das von das kommt, einfach mal wieder die Platten formatieren und neu installieren und dann sind sie sauber bis zum nächsten Download.

Karl
__________________

Alt 21.02.2009, 11:08   #4
PornoHorst
 
4 unlöschbare Trojaner - Standard

4 unlöschbare Trojaner



Hallo

Nein der nick ist kein Programm -.-

Gibt es den keine andere möglichkeit die viren zu entfernen außer formatieren und xp neu drauf?

Ich hab viel zu viel drauf, das kann ich nicht alles löschen ...

Mfg

Alt 21.02.2009, 14:32   #5
KarlKarl
/// Helfer-Team
 
4 unlöschbare Trojaner - Standard

4 unlöschbare Trojaner



Klar kannst Du das, die wichtigen Sachen spielt man danach aus der Datensicherung zurück.

Du hast keine Datensicherung? Dann wünsche ich dir, dass die Festplatte demnächst einmal kurz knirscht und danach tot ist, *bet*, *herbeizauber*. Das führt dazu, dass die wichtigen Sachen auf der nächsten Platte dann gesichert werden


Antwort

Themen zu 4 unlöschbare Trojaner
ad-aware, ad-watch, bho, central, converter, defender, desktop, einstellungen, explorer, firefox, flash player, format, helper, hkus\s-1-5-18, internet, internet explorer, internet security, mozilla, optional, plug-in, security, server, software, system, temp, trojan.generic., trojane, trojaner, video converter, virus, werbung, windows, windows xp, öffnet



Ähnliche Themen: 4 unlöschbare Trojaner


  1. Computer langsam, unlöschbare Programme
    Plagegeister aller Art und deren Bekämpfung - 16.10.2015 (13)
  2. Unlöschbare ZIP Archive
    Smartphone, Tablet & Handy Security - 11.03.2015 (9)
  3. Win 8.1 64bit JRT & Malwarebytes melden unlöschbare Registry Einträge Seitenaufruf
    Log-Analyse und Auswertung - 05.03.2014 (10)
  4. mbam-log/unlöschbare trojaner
    Log-Analyse und Auswertung - 29.08.2011 (5)
  5. unlöschbare .exe datei
    Alles rund um Windows - 04.01.2010 (3)
  6. Ständige Viren in System 32 und unlöschbare Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (23)
  7. Unlöschbare Dateien löschen mit Unlocker
    Anleitungen, FAQs & Links - 09.09.2009 (1)
  8. Streamripper erstellt unlöschbare ordner
    Plagegeister aller Art und deren Bekämpfung - 19.03.2009 (2)
  9. unlöschbare Datei
    Mülltonne - 28.10.2008 (0)
  10. Unlöschbare Datei (Virus???)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2007 (4)
  11. Unlöschbare Datei: TR/Dldr.Small.cwq.15
    Plagegeister aller Art und deren Bekämpfung - 07.04.2007 (8)
  12. Unlöschbare Datei? Hilfee!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (5)
  13. "unlöschbare" .mp3 Datei
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (3)
  14. Unlöschbare dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2005 (5)
  15. unlöschbare Dateien, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (12)
  16. Unlöschbare Exe (DOS)
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (4)

Zum Thema 4 unlöschbare Trojaner - Hallo Community, ich habe heute etwas runterladen wollen und dabei leider trojaner erwischt, seit dem sie drauf sind ( bitdefender hat 4 stk gefunden) öffnet sich IE6 automatisch und es - 4 unlöschbare Trojaner...
Archiv
Du betrachtest: 4 unlöschbare Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.