Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Großes Problem mit Trojaner hilfe!

Großes Problem mit Trojaner hilfe!


Log-Analyse und Auswertung: Großes Problem mit Trojaner hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.09.2004, 10:32   #1
AliAs
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


Neulich beim surfen wurde so einiges installiert, was nicht sollte - seitdem hab ich mehrere Trojaner (u.ä.) auf meinem Rechner und bekomm sie mit meinem antivir einfach nicht weg (Sachen wie alchem.cab; TR; tv media, Vbouncer, my daily horoskope) ...

kann mir bitte bitte jemand helfen *verzweifeltschonfrag*

my HijackThis log:

Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
D:\ICQ\ICQLITE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\MAUS\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - Startup: Verknüpfung mit point32.lnk = C:\Programme\Maus\point32.exe
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O8 - Extra context menu item: Mit FlashGet laden - D:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FLASHGET\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll


danke danke schon mal im vorraus

und bitte einfach erklären, habs noch nicht so drauf

Alt 07.09.2004, 12:17   #2
Shadowdance
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


Hallo AliAs,

bitte im abgesicherten Modus mit Hijack This fixen (fixen=im Programm HijackThis auf "Fix checked" klicken. Vorher vor die von mir genannten Einträge ein Häckchen machen):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL

O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe

O4 - HKCU\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe

wenn die beiden Einträge nicht mehr benötigt werden, bitte ebenfalls fixen:

O8 - Extra context menu item: Mit FlashGet laden - D:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FLASHGET\jc_all.htm

wenn diese Einträge nicht mehr benötigt werden, bitte ebenfalls fixen:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

bitte fixen:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

---------

Beende im Taskmanager diesen Prozess:

Tvm.exe

Fixe dann mit Hijack This:

C:\PROGRAMME\TV MEDIA\Tvm.exe

---------

Deinstalliere bitte:

C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
C:\WINDOWS\NEM219.DLL (file missing)
C:\WINDOWS\MXTARGET.DLL
C:\WINDOWS\WSEM301.DLL
C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
C:\WINDOWS\BXXS5.DLL
C:\WINDOWS\BXXS5.DLL,DllRun

---------

Hat AntiVir mehrere Trojaner (u.ä.) auf Deinem Rechner gefunden? Wie heissen sie genau? Wo/in welchen Dateien wurden sie gefunden?

---------

Lade Dir bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

---------

Teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:


... und poste ein neues Logfile.

SD
__________________
Alt 07.09.2004, 14:31   #3
AliAs
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


MEGA DANKE für die Antwort EHRLICH!!! mega!!!

so hab mal alles soweit befolgt ...

folgendes nun:

Tue Sep 07 15:03:57 2004 => ***** Scanning complete. *****

Tue Sep 07 15:03:57 2004 => Total Number of Files Scanned: 2023
Tue Sep 07 15:03:57 2004 => Total Number of Virus(es) Found: 8
Tue Sep 07 15:03:57 2004 => Total Number of Disinfected Files: 0
Tue Sep 07 15:03:57 2004 => Total Number of Files Renamed: 2
Tue Sep 07 15:03:57 2004 => Total Number of Deleted Files: 6
Tue Sep 07 15:03:57 2004 => Total Number of Errors: 1
Tue Sep 07 15:03:57 2004 => Time Elapsed: 00:02:05
Tue Sep 07 15:03:57 2004 => Virus Database Date: 2004/09/07
Tue Sep 07 15:03:57 2004 => Virus Database Count: 103388

Tue Sep 07 15:03:57 2004 => Scan Completed.

_________________________________________________________

neues hijack this log!

Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
D:\ICQ\ICQLITE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\MAUS\POINT32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
D:\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\RunServices: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - HKCU\..\RunServicesOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - Startup: Verknüpfung mit point32.lnk = C:\Programme\Maus\point32.exe
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

--------------------------------------------------------------------

und nach allen löschungen und fixes sagt antivir jetzt:


Start des Suchlaufs: Dienstag, 7. September 2004 15:15

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK


C:\WINDOWS\AU_Temp\AU_Down\engine
engv_95.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

Ende des Suchlaufs: Dienstag, 7. September 2004 15:32
Benötigte Zeit: 17:13 min


1674 Verzeichnisse wurden durchsucht
43167 Dateien wurden geprüft
0 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

------------------------------------------------------------



Was sagt ihr dazu?
und wieder danke im vorraus!
__________________
Alt 07.09.2004, 15:32   #4
Shadowdance
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


@ AliAs

ich sage vorläufig garnichts dazu, weil ich in wenigen Sekunden offline gehen muss und meine Kollegen herzlich bitte, weiterzumachen. Ich bin erst morgen - im Laufe des Tages wieder online.

Nur eine Frage:
Zitat:
Total Number of Virus(es) Found: 8
wie heissen die Viren, die gefunden wurden? Gib bitte die Namen hier in Deinem Thread an.

MfG
SD

Alt 07.09.2004, 17:37   #5
AliAs
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


hmm, weiss nicht so richtig, wie man das bei eScan AntiVirus sieht, welche Viren gefunden wurden - aber soweit ich das log check folgende merwürdige stellen:

- Tue Sep 07 15:02:13 2004 => File C:\WINDOWS\PREINSTT.EXE infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed

- Tue Sep 07 15:02:13 2004 => File C:\WINDOWS\TWAINTEC.DLL infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: File Renamed.

- Tue Sep 07 15:03:53 2004 => File C:\WINDOWS\SYSTEM\id113.exe infected by "TrojanDownloader.Win32.SecondThought.ah" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:55 2004 => File C:\WINDOWS\SYSTEM\istinstall_adlogix.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:55 2004 => File C:\WINDOWS\SYSTEM\stcloader.exe infected by "Trojan.Win32.SecondThought.ai" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:56 2004 => File C:\WINDOWS\SYSTEM\2ndsrch.dll infected by "Trojan.Win32.SecondThought.ag" Virus. Action Taken: File Deleted

- Tue Sep 07 15:03:56 2004 => File C:\WINDOWS\SYSTEM\TVM_B5 Bundle 25.EXE infected by "TrojanDropper.Win32.Small.ht" Virus. Action Taken: File Deleted

- Tue Sep 07 15:03:57 2004 => File C:\WINDOWS\SYSTEM\setup_incred_8.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted

... hoffe das sind die nötigen Angaben - 8 viruse schon viele!


Alt 08.09.2004, 20:48   #6
Shadowdance
 
Großes Problem mit Trojaner hilfe! - Standard

Großes Problem mit Trojaner hilfe!


@ AliAs,

Dein letztes Logfile ist - meiner Ansicht - in Ordnung.
Hier noch ein paar Tips, da Du einige Viren auf dem System hattest.

(Sophos Virenlexikon)

'TrojanDownloader.Win32.IstBar.er' ist ein Trojaner und gehört zur Familie Troj/Istbar-.. Sophos

'TrojanDropper.Win32.Small.ht' ist ein Trojaner und gehört zur Familie Troj/Small-.. Sophos.

'TrojanDownloader.Win32.Keenval.e' ist hier mit verschiedenen alias-Namen aufgeführt: EnciclopediaVirus.com, es scheint sich dabei um Adware zu handeln.

- lade Dir bitte hier Spybot-Search &Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell auftauchende Probleme damit beheben.

- als vorbeugende Maßnahme empfiehlt sich ein Browserwechsel. Auf diesen Seiten kannst Du Dich umfassend informieren.

- lies bitte zu Kompromittierung Folgendes durch: www.mathematik.uni-marburg.de

SD

Antwort

Themen zu Großes Problem mit Trojaner hilfe!
adobe, antivir, explorer, file, file missing, helfen, hijack, hijackthis, hijackthis log, hilfe, icq, internet, internet explorer, log, maus, mehrere, meinem, messenger, microsoft, msn, msn messenger, object, problem, programme, registry, rundll, sun java, surfen, system, trojaner, trojaner hilfe, urlsearchhook, windows


« Search For... | Hilfe bei mypoiskovik »


Ähnliche Themen: Großes Problem mit Trojaner hilfe!


  1. Vielen Dank für die Hilfe! Großes Kompliment an trojaner-board.de!
    Lob, Kritik und Wünsche - 12.01.2014 (0)
  2. Großes Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (5)
  3. Gema trojaner - großes problem
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (12)
  4. Großes Problem ! Trojaner Generick
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (4)
  5. Großes Problem!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (3)
  6. Hilfe bei großes Problem ( Windows bereits neu Installiert! )
    Log-Analyse und Auswertung - 30.07.2009 (9)
  7. Kleine Hilfe , Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (1)
  8. Großes Problem???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (5)
  9. großes Problem
    Log-Analyse und Auswertung - 12.08.2007 (25)
  10. großes problem
    Log-Analyse und Auswertung - 26.05.2007 (2)
  11. großes Problem
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (9)
  12. Großes Problem =(
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (5)
  13. Großes Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (3)
  14. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  15. Großes Problem mit Viren! Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (7)
  16. großes problem mit viren und trojaner!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (27)
  17. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 26.11.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Großes Problem mit Trojaner hilfe! - Neulich beim surfen wurde so einiges installiert, was nicht sollte - seitdem hab ich mehrere Trojaner (u.ä.) auf meinem Rechner und bekomm sie mit meinem antivir einfach nicht weg (Sachen - Großes Problem mit Trojaner hilfe!...
Archiv
Du betrachtest: Großes Problem mit Trojaner hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129