Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CCleaner in den temporären dateien sind virus namen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2009, 12:13   #1
slavezero
 

CCleaner in den temporären dateien sind virus namen - Frage

CCleaner in den temporären dateien sind virus namen



so ich habe CCleaner laufen lassen und wollte wissen was temporäre dateien sind,
habe draufgeklickt und sah

namen wie
tr_banker_banker.abol
virenkunde
worm/agent.????? die zahlen weiß ich nimmer
und einpaar mehr

mein hjt logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:08, on 08.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\windows\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\windows\emMon.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Slavezero
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [emMonitor] C:\windows\emMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: UpdateCheck - {83CD926A-F154-49F2-A3D6-FE428B8F9681} - (no file)
O23 - Service: Microsoft DDE+ server (9f719514653ef436) - Unknown owner - C:\windows\system32\.9f719514653ef436\9f719514653ef436.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 7065 bytes


bitte um hilfe

Alt 08.11.2009, 12:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 08.11.2009, 15:07   #3
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



sooo er macht grade

22 mins um und 18 infiezierte wie konnte ich die bloß holen


http://www.file-upload.net/download-...2-51-.txt.html
__________________

Geändert von slavezero (08.11.2009 um 15:14 Uhr)

Alt 08.11.2009, 15:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Was ist mit den anderen Logdateien?

Lade dir bitte auch Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2009, 15:37   #5
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



sorry,
hier der link:

http://www.file-upload.net/download-1997800/lopR.txt.html


danke für die schnelle antwort


Alt 09.11.2009, 05:35   #6
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



sooo gestern iis mein couseng gekommen (it systematiker oder sowas)
hat sich das angeschaut und meinte : ey du kannst dir die arbeit sparen und
dein pc neu aufsetzen

und das hab ich dann gemacht danke für die schnellen antworten! tolles forum

Alt 09.11.2009, 07:19   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Jep, eine Neuinstallation geht auch. Danke für die Rückmeldung!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2009, 17:21   #8
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Zitat:
Zitat von cosinus Beitrag anzeigen
Jep, eine Neuinstallation geht auch. Danke für die Rückmeldung!
soo nun will ich mal wissen wie schlimm waren die viren die ich hatte eig?

Alt 09.11.2009, 19:11   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Ich sag mal so, es waren eher harmlosere Varianten. Hätte man weg bekommen. Aber sicherer/gründlicher ist eine Neuinstallation immer.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2009, 19:37   #10
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



harmlose varianten???gibt es die viren auch in hardcore?

Alt 09.11.2009, 20:30   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



Na klar. Du hättest Dir ja auch auch einen schönen Fileinfector wie Virut einhandeln können, dann wär auf jeden Fall eine Neuinstallation fällig. Außerdem dürften dann keine ausführbaren Dateien mehr vom verseuchten System übernommen werden.

Oder stell Dir Silentbanker-Befall vor, der Schädling sorgt dafür, dass Dein Geld bei einer Überweisung woanders hinfließt oder Dein Konto gleich leergeräumt wird (sofern Du bei einem aktiven Silentbanker Onlinebanking betreibst)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2009, 14:51   #12
slavezero
 

CCleaner in den temporären dateien sind virus namen - Standard

CCleaner in den temporären dateien sind virus namen



ja ok das genug ^^

Antwort

Themen zu CCleaner in den temporären dateien sind virus namen
adobe, antivir, antivir guard, avira, bho, desktop, explorer, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, microsoft, nvidia, object, programme, rundll, server, software, system, teamspeak, temporäre dateien, virus, virus ccleaner namen, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: CCleaner in den temporären dateien sind virus namen


  1. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  2. Virus. JPG und MP4 Dateien sind jetzt KSR und lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  3. 50 €-Virus, sind eigene Dateien verseucht?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  4. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (38)
  5. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt (Vista)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  6. dateien auf altem usb-stick plötzlich mit hyroglyphen-namen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  7. system restore virus verursacht Abstürze und alle mein Dateien & Programme sind geblockt/versteckt
    Log-Analyse und Auswertung - 29.11.2011 (24)
  8. Nach Virus/Trojaner-Befall sind alle WORD-Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (10)
  9. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (13)
  10. Virus auf USB-Stick und PC, durch Verlinkungen der Dateien die anschließend weg sind
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (6)
  11. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  12. Vermeintliche .mp4 Dateien mit merkwürdigen Namen lassen sich nicht löschen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  13. MS Removal Tool / Virus - meine Dateien sind "versteckt" !
    Log-Analyse und Auswertung - 16.04.2011 (8)
  14. Welche Dateien löscht der CCleaner?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2010 (3)
  15. CCleaner und temporäre Dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2010 (0)
  16. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  17. Trojaner in temporären Dateien - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (13)

Zum Thema CCleaner in den temporären dateien sind virus namen - so ich habe CCleaner laufen lassen und wollte wissen was temporäre dateien sind, habe draufgeklickt und sah namen wie tr_banker_banker.abol virenkunde worm/agent.????? die zahlen weiß ich nimmer und einpaar mehr - CCleaner in den temporären dateien sind virus namen...
Archiv
Du betrachtest: CCleaner in den temporären dateien sind virus namen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.