Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.generic! Brauche Hilfe..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2009, 19:49   #1
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo miteinander,

Ich hab ein problem mein Kaspersky internet security zeigt die ganze zeit das hier an : http://img15.myimg.de/Zwischenablage02e22cc.jpg

Und das alle 2 Sek. das nervt voll , ich kann zwar meldung ausblenden aber nützt mir ja nichts wenn ich nen Virus drauf hab, und die meldungen aus sind!

Ehm ja ich weiß nicht woher es kommt !
Gegooglt habe ich auch schon und nicht wirklich was gefunden !
Habe Winxp sp2,und nur normale programme und spiele drauf !

Hijackthis Log !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:51, on 27.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [antivirus1] C:\WINDOWS\system32\antivirus1.exe
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6014 bytes


Habe auch einen Kaspersky bericht aber ich weiß nicht ob den jemand braucht ... wenn ja einfach schreiben...

Hoffe ihr könnt mir helfen .. !

Mfg Marviin..

Alt 27.05.2009, 20:59   #2
Angel21
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Lade diese Datein:
Zitat:
C:\WINDOWS\system32\antivirus1.exe
C:\WINDOWS\system32\Nod1\Nod1.exe
mal bei Uns gemäß dieser Anleitung hoch: http://www.trojaner-board.de/54791-a...ner-board.html

Danach führst du folgende Scanner durch: http://www.trojaner-board.de/51187-a...i-malware.html und noch http://www.trojaner-board.de/51871-a...tispyware.html

und setzt die Logfiles hier rein.
Danach postest du ein neues HijackThis Logfile.
__________________

__________________

Alt 28.05.2009, 04:30   #3
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo hab das jetz alles gemacht was du mir da geschrieben hast , und paar sachen konnte ich löschen bis auf Nod1.exe hab sie bei Virustotal hochgeladen und gemerkt das es Bifrost/Trojaner/ ist oder sowas ^^ sie selbst

http://www.virustotal.com/de/analisis/5c173e6ffe1eaf0026aea568b1b01b05b883fd717cf67b3d84b45da736001212-1243476449


Hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53:01, on 28.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6342 bytes



SUPERantispyware log


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/28/2009 at 01:26 AM

Application Version : 4.26.1004

Core Rules Database Version : 3912
Trace Rules Database Version: 1856

Scan type : Complete Scan
Total Scan Time : 01:18:20

Memory items scanned : 403
Memory threats detected : 0
Registry items scanned : 4435
Registry threats detected : 0
File items scanned : 23131
File threats detected : 19

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@sonymediasoftware.112.2o7[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@windowsmedia[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atdmt[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atwola[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@www.mediasoftwareapps[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@adserver.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@k-warez[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@doubleclick[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@weborama[2].txt

Application.Agent/Gen-TempZ
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0053377.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055434.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055442.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055446.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055449.EXE



Anti malware log

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2186
Windows 5.1.2600 Service Pack 2

28.05.2009 03:45:20
mbam-log-2009-05-28 (03-45-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 50545
Laufzeit: 1 hour(s), 5 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Wie kann ich Nod1.exe löschen hab auch gemerkt er macht im Taskmgr. ne Firefox.exe auf die viel cpu sozusagen manchmal braucht ...


Schonmal danke für die hilfe

mfg marv
__________________

Alt 28.05.2009, 08:48   #4
Angel21
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Wie lange hast du die Probleme schon mit dem PC? (möglichst genau bitte)
Mit einem Backdoor Bifrose ist nicht zu spaßen, da hat wohl jemand einen RAT auf deinem PC installiert und hatte einen vollen Zugriff.

Ich an deiner Stelle würde Neuaufsetzen und so schnell wie möglichst die Kenn- und Passwörter ändern.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Geändert von Angel21 (28.05.2009 um 09:00 Uhr)

Alt 28.05.2009, 11:57   #5
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo

Ehm so diese woche rum habe ich den Virus bekommen , was ist ein RAT?
es scheint so als ob alles weg ist im mom , ausser diese Nod exe + firefox


Alt 28.05.2009, 17:24   #6
john.doe
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Moin,

du scheinst nicht zu wissen, was wirklich auf deinem Rechner war.

RAT => Remote Administration Tool ? Wikipedia

Falls du glaubst, dein AVP hat es gekillt: Ja, ABER

Kommt dir das hier bekannt vor?
Zitat:
ja bei mir ist auch kalt -.- hab vþRÜCKþfenster kipp gemacht :OþEINGABEþ
ÿÙ    # 6 è Knuddels.de - Der Chat - Mozilla Firefoxÿ/smileycodeþEINGABEþ
ÿÙ    $  _Channel: Friends 12-14, Nick: Gangstarapper155ÿ/rose ?þEINGABEþ
ÿÙ    $ # Google - Mozilla FirefoxÿwitþRÜCKþþRÜCKþwtþRÜCKþitziger spruchþEINGABEþ
ÿÙ    $ ; è Channel: Friends 12-14, Nick: Gangstarapper155ÿo.oþEINGABEþ
oohohþRÜCKþþRÜCKþ süººººººÛ *CþEINGABEþ
ÿÙ    & '
Unbenannt - EditorÿþSTRGþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ###ÿÙ    & 9 ÃChannel: Friends 12-14, Nick: Gangstarapper155ÿsamy?þEINGABEþ
samii*þEINGABEþ
ÿÙ    '  ÒUnbenannt - EditorÿþSTRGþþRÜCKþþSTRGþþRÜCKþ##þRÜCKþ#þRÜCKþ#þRÜCKþ##þRÜCKþ#####þRÜCKþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ#þSTRGþÿÙ    (
Š Channel: Friends 12-14, Nick: Gangstarapper155ÿþSTRGþþEINGABEþ
þSTRGþ MFG þRÜCKþþRÜCKþþRÜCKþþRÜCKþGrpþAKUTþþRÜCKþþRÜCKþüÛþRÜCKþþRÜCKþþRÜCKþþRÜCKþOhhh spþRÜCKþüÛE RþRÜCKþGrüÛE von marviin VþRÜCKþÜCþRÜCKþþRÜCKþÜþRÜCKþ*CþSTRGþþEINGABEþ
geh mal offþEINGABEþ
/rose :þSTRGþþEINGABEþ
Das ist nur ein Teil, etwas weiter unter gibst du dein Kennwort ein:
Zitat:
ja ich weiß das du ihn liebst udn jetz bye XDþEINGABEþ
ÿÙ    7  Google - Mozilla Firefoxÿplants vsþ2 (ZEHNERTASTATUR)þþEINGABEþ
cheatsþEINGABEþ
giga.deþEINGABEþ
ÿÙ      ¹ Plants vs. Zombies
Jede Tastatureingabe von dir wurde protokolliert. Alle deine Kennwörter sind schon an den gesendet, der dir den RAT untergeschoben hat.

Da hilft nur eins: http://www.trojaner-board.de/51262-a...sicherung.html

Nach Neuinstallation oder von einem sauberen Rechner alle deine Kennwörter ändern.

Falls du alles sehen möchtest, auch die Kennwörter, die du eingegeben hast, dann schicke mir deine Email-Adresse als PN.

ciao, andreas
__________________
--> Trojan.generic! Brauche Hilfe..

Alt 28.05.2009, 19:33   #7
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo

Vielen danke für die vielen Infos , kann ich auch was anderes machen ausser aufsetzen?

Also kann ich den virus nicht löschen oder so .. ?

/ pc formatieren ... naja schade bye ^^ aber danke ...

Geändert von Marviin (28.05.2009 um 20:03 Uhr)

Alt 28.05.2009, 21:12   #8
john.doe
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.05.2009, 23:48   #9
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo habe mein System jetz wieder ^^

wollte nur das du nochmal den Log anguckst und sagst das alles in Ordnung ist Andreas ... und danke für die Hilfe

Achja ich mach es immer so - Windows 2000 installieren - Windows XP starten von CD bei windows 2000 un dann windows xp installieren weils anders nich geht ... und hm Wie bekomm ich das boot menü weg das beim start kommt und da steht Windows XP starten oder Windows 2000 starten?

HJT Log !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:12, on 28.05.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Dokumente und Einstellungen\Maffin\Desktop\WindowsXP-KB835935-SP2-DEU.exe
c:\bd7800c944129360446c63282647\i386\update\update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\pchealth\helpctr\binaries\HSCUpd.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2775 bytes

Alt 28.05.2009, 23:56   #10
Angel21
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Bitte noch Service Pack 3 holen und den Internet Explorer holen, den aktuellen.
Microsoft Corporation
Hier kriegst du alles her.

Die neusten Updates holen.
Und einen Virenscanner deiner Wahl, wenn du dich damit besser und sicherer fühlst.
Ich empfehle dir Avira Antivir, aber da sind die Meinungen unterschiedlich im Board.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.05.2009, 23:59   #11
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Zitat:
Zitat von Angel21 Beitrag anzeigen
Bitte noch Service Pack 3 holen und den Internet Explorer holen, den aktuellen.
Microsoft Corporation
Hier kiregst du alles her.


Wieso SP3 hab gehört es ist sau schlecht und es nicht viel Bringt .. ich weiß nicht . Internet explorer wenn ich den installier den neusten deeinstalliert er sich automatisch weil ich ihn nicht nutze... nur firefox

Alt 28.05.2009, 23:59   #12
john.doe
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Zitat:
Achja ich mach es immer so - Windows 2000 installieren - Windows XP starten von CD bei windows 2000 un dann windows xp installieren weils anders nich geht
Wieso soll das anders nicht gehen? Fehlermeldung?
Zitat:
Wie bekomm ich das boot menü weg das beim start kommt und da steht Windows XP starten oder Windows 2000 starten?
Start => Ausführen => sysdm.cpl => OK => Karte: Erweitert => Starten und Wiederherstellen: Erweitert => Haken weg bei "Anzeigedauer der Betriebssystemliste" => OK => OK
Zitat:
C:\Dokumente und Einstellungen\Maffin\Desktop\WindowsXP-KB835935-SP2-DEU.exe
Aktuell ist SP3.

Downloaddetails: Windows XP Service Pack 3

Downloaddetails: Windows Internet Explorer 8 für Windows XP

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 29.05.2009, 00:00   #13
Angel21
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Service Pack 3 ist ein MUSS, alles andere wäre fahrlässig deinem PC gegenüber, das SP 3 hat Patches und Updates die das SP 2 nicht hat. Downloaden bitte.
Du kannst Mozilla Firefox downloaden und diesen als Standardbrowser verwenden, aber ich würde dir einen aktuellen IE ans Herz legen für die Sicherheitsupdates.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 29.05.2009, 00:23   #14
Marviin
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Hallo,

Ok ich lade es herunter , aber ich finde das iwie IE usw den pc voll macht und die ganzen updates naja sicherheit geht vor..

Ehm was soll ich installieren Avira Antivir Premium oder kaspersky internet security ... ?

Vieeeeeeeln Danke Angel und Andreas , yeah hoffe das boot menü ist weg

Alt 29.05.2009, 00:27   #15
Angel21
 
Trojan.generic! Brauche Hilfe.. - Standard

Trojan.generic! Brauche Hilfe..



Premium ist kostenpflichtig.
Ich würde dir das hier empfehlen: Avira Antivir 9 Personal Free Download (mit Video) - PC-WELT
Unten auf Downloaden Button (blau) gehen.

Und diese Einstellungen: http://www.trojaner-board.de/54192-a...tellungen.html dazu.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Trojan.generic! Brauche Hilfe..
antivirus, avp, avp.exe, bho, dll, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, log, mozilla, nvidia, problem, programme, rundll, schutz, security, software, stick, system, tuneup.defrag, virus, windows, windows xp



Ähnliche Themen: Trojan.generic! Brauche Hilfe..


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan.Generic Befall Bitte um Hilfe nach OTL Log Auswertung!
    Log-Analyse und Auswertung - 12.09.2012 (6)
  3. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  4. Brauche Hilfe - Trojan.Agent
    Log-Analyse und Auswertung - 03.08.2009 (2)
  5. Hilfe: Trojan.Generic.1624240
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (21)
  6. Brauche dringend hilfe...Packed.Generic.45
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (5)
  7. Brauche Hilfe bei Trojan.SymOS.Mosquit.c
    Plagegeister aller Art und deren Bekämpfung - 19.03.2009 (2)
  8. Brauche Hilfe bei Trojan.Wimad
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (10)
  9. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  10. Brauche Hilfe gegen Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (18)
  11. trojaner (win32:trojan-gen) brauche hilfe
    Log-Analyse und Auswertung - 21.03.2007 (1)
  12. TROJAN.ZLOP.L brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (10)
  13. Brauche Hilfe! Win.32.Trojan.Spy.Banker.bai
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (14)
  14. HILFE Trojan Horse Generic. YIF nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 24.07.2006 (2)
  15. HILFE!!! Trojan horse Generic.GM
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (1)
  16. Brauche Hilfe wegen Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (10)
  17. Brauche Hilfe, habe Trojan.StartPage
    Log-Analyse und Auswertung - 05.02.2005 (4)

Zum Thema Trojan.generic! Brauche Hilfe.. - Hallo miteinander, Ich hab ein problem mein Kaspersky internet security zeigt die ganze zeit das hier an : http://img15.myimg.de/Zwischenablage02e22cc.jpg Und das alle 2 Sek. das nervt voll , ich kann - Trojan.generic! Brauche Hilfe.....
Archiv
Du betrachtest: Trojan.generic! Brauche Hilfe.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.