Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wer kann meinen PC von Trojaner heilen?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2009, 16:01   #1
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Hallo erstmal
um mich möglichst kurz zu fassen: seit ein paar Wochen switchted mein PC im Internet auf einmal auf Seiten, die ich gar nicht aufgerufen habe.
Habe mich dann informiert und herausgefunden, dass es sich bei meinem Problem wohl um eine Art eines Trojaners handelt.
Um den Virus zu entfernen, habe ich mir dann AdAware heruntergeladen und den PC zusätzlich mit dem CCleaner "gereinigt".
Jedoch hörte das switchen einfach nicht auf. Also hörte ich auf den Rat von CHIP.de und lud mir dieses HiJack herunter.
Leider kann ich mit den dabei herum gekommenen Daten rein gar nichts anfangen, deswegen bräuchte ich Hilfe bei der Lösung meines Problems: dieses Scheiß-Trojaner endlich von meinem PC zu verbannen.
Also: ich stelle hier nun mein "Ergebnis" herein, könnte mir jmd etwas darüber sagen und mir helfen, mein Problem zu lösen???WICHTIG!

DANKE im Vorraus!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:22, on 05.03.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp325.exe
C:\Windows\vsnp325.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Users\***\AppData\Local\wfvfv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.ex e
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\Windows\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\Windows\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Comp tons] "C:\ProgramData\curbaboutabout.5psrs8u"
O4 - HKCU\..\Run: [Bits peak locks body] "C:\ProgramData\Bin Save Aim.d3huwk"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIB ZE.EXE /FU "C:\Windows\TEMP\E_SD0B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EPSON Stylus D92 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIB ZE.EXE /FU "C:\Windows\TEMP\E_S6A69.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [wfvfv] "c:\users\***\appdata\local\wfvfv.exe" wfvfv
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Program Files\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/reso...PUpldde-de.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38072BF6-6481-4969-A43A-5381C7D46238}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DAA2F93-3FA4-4795-B91E-716719E8BD60}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{38072BF6-6481-4969-A43A-5381C7D46238}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{38072BF6-6481-4969-A43A-5381C7D46238}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Unknown owner - C:\firststeps\OnlineDiagnostic\TestManager\TestHan dler.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 12316 bytes

Alt 06.03.2009, 16:11   #2
Redwulf
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!





Zuerst solltest du dies zur Kenntnis nehmen:

Dein System ist kompromitiert und zwar vermutlich von einem Trojan.DNSChanger mit entsprechendem Rootkit.<--

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Wenn diese Tarnung fällt, ist der Virus verwundbar...

Dein gesamter Datenverkehr wird auf einen ukrainischen Server umgeleitet. Da der mit deinen Anfragen nix anzufangen weiss, schickt er dich immer wieder auf andere, deinen Anfragen wahrscheinlicher entsprechende, Webseiten.

Das ist übrigens der Server von dem wir reden. Wohlgemerkt nur der Server, der Betreiber weiss wahrscheinlich gar nicht was hier vor sich geht: (oder wills nicht wissen )
Code:
ATTFilter
organisation:    ORG-UL25-RIPE
org-name:        UkrTeleGroup Ltd.
org-type:        LIR
address:         UkrTeleGroup Ltd.
                    65029 Odessa
                    Ukraine
phone:           +3804++++++++ edit
fax-no:          +3804++++++++ edit
mnt-ref:         UKRTELE-MNT
mnt-ref:         RIPE-NCC-HM-MNT
mnt-by:          RIPE-NCC-HM-MNT
source:          RIPE # Filtered
         
Auf jeden Fall schaut dir jemand auf die Finger was du so treibst.....
DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING, EBAY etc. MEHR

Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html

Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte:
Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst.


Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen. VORWEG: Die Reihenfolge sollte unbedingt eingehalten werden.....

Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung...LESEN!!!
Download von Avenger
Download von Malwarebytes Anleitung: Malwarebytes Anti-Malware <--- dl Linkin der Erklärung LESEN !!!
Download von Gmer

Lies dir die Anweisungen zu Malwarebytes und CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus.

Checken wir das Ganze erst mal von Anfang an. Da es sich um einen DNS Changer handelt, müssen wir zunächst die DNS Einträge deiner Internetverbindung überprüfen. Gehe wie folgt vor:

Code:
ATTFilter
Geh bitte auf START
Systemsteuerung
Netzwerk- und Internetverbindungen
Netzwerkverbindungen
Hierauf dann einen Rechtsklick und Eigenschaften anklicken. 
Hier ist dann deine aktive Netzwerkverbindung ins Internet gelistet. 
Hierauf auch einen Rechtsklick und Eigenschaften aufrufen.
         
Hier siehst du dann eine Menge Einträge. Scrolle runter bis zum Eintrag TCP/IP
drücke hier einmal mit der linken Maustaste drauf und dann auf Eigenschaften.

Schau in den Eintrag DNS Server . Ist der Eintrag DNS Server automatisch beziehen aktiviert oder siehst du darunter IP Nummern eingetragen?
Dein System sollte die DNS eigentlich automatisch beziehen.

Punkt 1.
Bitte deaktiviere deine Systemwiederherstellung:

Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar..

Punkt 2.
Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen )


Punkt 3.
Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden.

Punkt 4.
Hiernach einen Malwarebytes Scan ( Full Scan ) und das Logfile hier posten....
Lasse zum Abschluß alle Funde löschen

Punkt 5.
Wieder zurück zu deiner Internetverbindung: Stelle den Eintrag DNS automatisch beziehen wieder her, falls dies nicht mittlerweile wieder auf automatisch steht..

Punkt 6.
Hiernach öffnest du GMER und lässt bei diesem Programm ebenfalls einen Scan durchführen, poste das Logfile hier. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten.

Weiteres kommt dann nach diesem Logfile von mir.....


tsk,tsk noch nicht mal SP1 drauf?...das holmer aber dann nach, ja?
__________________


Geändert von Redwulf (06.03.2009 um 16:37 Uhr)

Alt 06.03.2009, 16:38   #3
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Also, erstma danke das du mir hilfst! bitte nur um etwas zeit für meine logfiles, bin grad dran
hab aber n problem: ich komme nicht an die besagte Box, wo ich das Häkcen zur Systemwiederherstellung rausnehmen soll:-S
("Reiter Systemwiederherstellung")
habe windows vista...-.-...:-P
__________________

Alt 06.03.2009, 17:39   #4
Redwulf
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Jetzt wo dus sagst .....aber nich gleich hauen

Ich kenne mich mit Vista nicht so aus, ich glaube das ist bei dir unter
Leistung und Wartung zu finden. systemwiederherstellung, Fenster geht auf, ganz links müsstest du dann Systemwiederherstellungseinstellungen finden..
da drauf klicke und den Haken setzen...
Dann sollte es gehen...

Übrigens, die Bereinigung nutzt nichts bei aktivierter Systemwiederherstellung, die Biester schreiben sich nämlich zurück...

Alt 08.03.2009, 00:18   #5
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Soo, hier ist mein Logfile:

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\Home Page (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8daa2f93-3fa4-4795-b91e-716719e8bd60}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8daa2f93-3fa4-4795-b91e-716719e8bd60}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{38072bf6-6481-4969-a43a-5381c7d46238}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8daa2f93-3fa4-4795-b91e-716719e8bd60}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\freshplay\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\RECYCLER\S-0-6-24-100019023-100013653-100021379-3351.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-4-8-39-100020659-100019767-100013212-5677.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

Und jetzt?:-)


Alt 08.03.2009, 00:23   #6
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Hab gerade noch ein Problemchen entdeckt, und zwar bei Punkt 6: Der Prozess kann bei einigen Dateien nicht zugreifen, da diese schon von einem anderen Pozess durchgeführt werden. Kann das was mit meinen anderen, sich auf dem PC befindenden Anti-Virusprogrammen zu tun haben? Habe gehört, die "stören" sich gegenseitig...?

Alt 08.03.2009, 13:18   #7
Redwulf
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Walter, das ist richtig. Du solltest nur ein AV Programm auf dem rechner haben.

da hast du aber eine nette sammlung zusammengetragen....

Du hast dich an die reihenfolge aber gehalten?

Zuerst CCleaner, dann Malwarebytes?
Fahr jetzt mal den GMER und poste das Logfile hier

Alt 08.03.2009, 13:25   #8
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Ja, habe alles eingehalten
das ist ja das problem, ich kann GMER nicht drüberlaufen lassen...er zeigt halt immer an, das schon ein anderer Prozess an den Dateien arbeitet.
sollte ich vllt MalewareByte erstmal wieder runternehmen, damits funktioniert?

Alt 08.03.2009, 13:33   #9
a5cl3p1o5
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Hallo wölterken,

Redwulf ist gerade Filmchen schauen - daher übernehme ich mal

Bei Vista ist das ein bischen anders: Klicke mit der rechten Maustaste auf die Gmer-Datei und dann auf als Administrator ausführen. Damit sollte es funktionieren.

Grüße
a5cl3p1o5
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 08.03.2009, 13:46   #10
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Danke dir!
nee, funktioniert immernoch nicht ("GMER hasn't found any sytem modification").
Hast du vllt einen zuverlässige Link, von wo ich GMER nocheinml ganz neu installeren könnte?

Alt 08.03.2009, 14:14   #11
a5cl3p1o5
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



der Link ist gut - er ist von der Originalseite.

Mal ne dumme Frage: hast Du auch auf "Scan" gedrückt?
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 08.03.2009, 14:29   #12
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Meine Schritte:
1.) Gmer herunterladen
2.) Dopplkick aufs Logo
3.) "Gmer divice: Das Programm kann die angegebene Datei nicht fnden"
4.) Gmer Menü öffnet sich trotzdem---->Klick auf "Scan"
5.) Hintereinanderfolgende Kästchen, auf denen beschrieben wird, das die zu scannenden Dateien schonvon einem anderen Prozess ausgeführt werden
6.) Ergebnis: kein Scan möglich

Gibt es nicht ein ähnliches Programm, mit dem ich die Logfile erstellen kann?

Alt 08.03.2009, 14:35   #13
a5cl3p1o5
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Zitat:
Gibt es nicht ein ähnliches Programm, mit dem ich die Logfile erstellen kann?
doch, gibt es:
dann versuche mal Blacklight
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 08.03.2009, 14:47   #14
wölterken
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



Habs jetzt mit Blacklight scannen lassen.
Logfile:
03/08/09 15:44:04 [Info]: BlackLight Engine 2.2.1092 initialized
03/08/09 15:44:04 [Info]: OS: 6.0 build 6000 ()
03/08/09 15:44:04 [Note]: 7019 4
03/08/09 15:44:04 [Note]: 7005 0
03/08/09 15:44:11 [Note]: 7006 0
03/08/09 15:44:11 [Note]: 7027 0
03/08/09 15:44:11 [Note]: 7035 0
03/08/09 15:44:12 [Note]: 7026 0
03/08/09 15:44:12 [Note]: 7026 0
03/08/09 15:44:15 [Note]: FSRAW library version 1.7.1024
03/08/09 15:44:15 [Note]: 2000 1012
03/08/09 15:45:08 [Note]: 7006 0
03/08/09 15:45:08 [Note]: 7027 0
03/08/09 15:45:08 [Note]: 7035 0
03/08/09 15:45:09 [Note]: 7026 0
03/08/09 15:45:09 [Note]: 7026 0
03/08/09 15:45:12 [Note]: FSRAW library version 1.7.1024
03/08/09 15:45:12 [Note]: 2000 1012
03/08/09 15:46:38 [Note]: 7007 0

:-)

Alt 08.03.2009, 14:59   #15
a5cl3p1o5
 
Wer kann meinen PC von Trojaner heilen?! - Standard

Wer kann meinen PC von Trojaner heilen?!



wo hast Du denn diese Logfile her?

Was stand bei Dir unter "Scan complete"? Bzw. die Ergebnisse auf der nächsten Seite?
Miniaturansicht angehängter Grafiken
Wer kann meinen PC von Trojaner heilen?!-fsbl.jpg  
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Antwort

Themen zu Wer kann meinen PC von Trojaner heilen?!
ad-aware, ad-watch, adobe, auf einmal, bho, browser, c:\windows\temp, chip.de, cs3, defender, entfernen, gereinigt, google, handel, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, problem, programdata, rundll, software, solution, symantec, system, trojaner, tuneup.defrag, usb, virus, vista, windows, windows defender, windows sidebar, windows\temp



Ähnliche Themen: Wer kann meinen PC von Trojaner heilen?!


  1. MBR.exe von GMER kann meinen MBR nicht auslesen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2015 (27)
  2. Kann mich meinen Vorpostern nur anschließen........
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  3. Kann mal jemand meinen Malwarebytes befunden durchchecken
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (9)
  4. Allgemeiner Check - Wie kann ich meinen PC optimieren?
    Alles rund um Windows - 03.08.2013 (5)
  5. 100 TAN Trojaner - wie kann ich meinen computer sicher säubern?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (11)
  6. Ich kann nicht auf meinen Desktop zugreifen Meldung Die Website kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (1)
  7. Wie kann ich meinen PC gut sichern?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2012 (6)
  8. Der Ukash-BKA Trojaner sperrt meinen Laptop, kann ich das alleine hinkriegen?
    Log-Analyse und Auswertung - 16.06.2011 (2)
  9. Wie kann ich meinen PC in Zukunft besser schützen?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2010 (1)
  10. Kann jemand mir helfen ich habe ein Trojaner auf meinen Rechner.
    Mülltonne - 15.12.2008 (0)
  11. Kann bitte jemand meinen LogFile prüfen?
    Log-Analyse und Auswertung - 05.11.2007 (10)
  12. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  13. Kann mal einer meinen Log-File anschauen ?
    Log-Analyse und Auswertung - 19.11.2005 (2)
  14. Kann jemand meinen File überprüfen?
    Log-Analyse und Auswertung - 25.07.2005 (2)
  15. Kann mir jemand meinen escan log analysieren?
    Mülltonne - 29.05.2005 (1)
  16. Kann meinen logfile nicht posten!?
    Log-Analyse und Auswertung - 02.01.2005 (2)

Zum Thema Wer kann meinen PC von Trojaner heilen?! - Hallo erstmal um mich möglichst kurz zu fassen: seit ein paar Wochen switchted mein PC im Internet auf einmal auf Seiten, die ich gar nicht aufgerufen habe. Habe mich dann - Wer kann meinen PC von Trojaner heilen?!...
Archiv
Du betrachtest: Wer kann meinen PC von Trojaner heilen?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.