Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Downloader gelöscht aber weitere probleme...wie fixen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2010, 01:45   #1
flohi
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



Halli Hallo Hallöle!

habe mir vor etlichen Tagen den oben genannten "Parasiten" eingefangen.
bin durch google auf diese seite gelangt und habe einige treffer zu diesem "schlimmling" gefunden und mich sofort an`s werk gemacht die beschriebenen Schritte gegen eben diesen "Parasiten" einzuleiten.
Nach einigen scans mit verschiedenen (hier empfohlenen) proggis wie z.B.: trojan remover, spybot, malwarebytes, escan etc. hatsich zwar immer was getan, aber komplett gelöscht bzw. bereinigt ist der "nervenfresser" immer noch nicht...

nun muss ich gestehen,dass ich nicht grad der erfahrendste bin was das lösen solcher probleme betrifft...muss aber auch sagen, dass ich wenigstens alles versucht habe um das problem selbst zu lösen und hier nicht alles sinnlos vollposte um crosspostings etc. zu vermeiden!
ABER GETZ BIN ICH AM ENDE MEINER WEISHEITEN...

hab also n HighJackThis LOG erstellen lassen was ich euch jetzt zukommen lasse um mir eure Hilfe zu nutzen zu machen!?

hier das LOG HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:25, on 24.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5294 bytes



kann damit leider garnix anfangen...

bitte um schnelle antwort & möchte euch schonmal danken!!!

liebe grüsse, flohi

Alt 24.02.2010, 20:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 02.03.2010, 13:38   #3
flohi
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



so, hier der link zu den LOG`s:

http://www.file-upload.net/download-2309643/logs.zip.html
__________________

Alt 02.03.2010, 15:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



Die sehen eigentlich ok aus.

Zitat:
C:\System Volume Information
Wurde noch woanders was gefunden oder nur in diesem Ordner? Der ist für die Systemwiederherstellung zuständig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2010, 19:08   #5
flohi
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



ne, nicht das ich wüsste.das komische ist, das avira antivir nix findet im suchlauf.erst wenn ich den malwarebyte drüberlaufen lasse, schlägt avira alarm und findet Adspy/Gen und FraudTool/Phish.verschiebe die plagegeister dann in quarantäne und beim nächsten scan mit malwarebyte sagtavira mir wieder das gleiche.

Vielen Dank nochmal für Deine Hilfe!

Gruß,

Flohi


Alt 02.03.2010, 19:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Downloader gelöscht aber weitere probleme...wie fixen? - Standard

TR/Downloader gelöscht aber weitere probleme...wie fixen?



Hm das ist schon ein wenig merkwürdig. Und AntiVir springt dann nur in System Volume Information an? Wenn nicht bitte genaue Pfade posten. Kann ich mir eigentlich vorstellen, aber möglicherweise durchsucht AnitVir den Bereich nicht beim manuellen Scan, erst der Wächter merkt was virulentes wenn malwarebytes "drüberfährt".
__________________
--> TR/Downloader gelöscht aber weitere probleme...wie fixen?

Antwort

Themen zu TR/Downloader gelöscht aber weitere probleme...wie fixen?
adobe, antivir, antivir guard, avira, bho, desktop, downloader, einstellungen, escan, explorer, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, malwarebytes' anti-malware, object, plug-in, programme, software, system, trojan, windows, windows xp



Ähnliche Themen: TR/Downloader gelöscht aber weitere probleme...wie fixen?


  1. Lollipop Virus doch nicht gelöscht? Weitere Viren...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (7)
  2. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  3. keine Symptome aber eventuell weitere Viren vorhanden?
    Log-Analyse und Auswertung - 13.11.2013 (3)
  4. Trojaner und Malware gefunden, wurden gelöscht, Pc-Probleme sind aber noch da
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (18)
  5. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  6. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  7. [doppelt] Zlob.downloader.dll wird nicht gelöscht
    Mülltonne - 15.12.2011 (1)
  8. Antimalware Doctor und weitere entfernt, aber GMER hängt. Sauber?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (28)
  9. VB.Ahir und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (55)
  10. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  11. Antimalware Doctor erfolgreich gelöscht aber noch weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (18)
  12. Fixen geht nicht, Internet macht Probleme
    Log-Analyse und Auswertung - 12.07.2010 (1)
  13. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  14. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  15. lsp.dll gelöscht, aber Trojaner noch da...
    Log-Analyse und Auswertung - 05.09.2009 (14)
  16. Problem- habe kein Zugriff auf den Taskmanager+Probleme mit dem Fixen bei Hijack!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (6)
  17. Fixen - aber wie? (newbie^^)
    Log-Analyse und Auswertung - 11.01.2005 (3)

Zum Thema TR/Downloader gelöscht aber weitere probleme...wie fixen? - Halli Hallo Hallöle! habe mir vor etlichen Tagen den oben genannten "Parasiten" eingefangen. bin durch google auf diese seite gelangt und habe einige treffer zu diesem "schlimmling" gefunden und mich - TR/Downloader gelöscht aber weitere probleme...wie fixen?...
Archiv
Du betrachtest: TR/Downloader gelöscht aber weitere probleme...wie fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.