Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   trojaner problem (https://www.trojaner-board.de/32633-trojaner-problem.html)

cobol 03.10.2006 18:29
trojaner problem
 
Guten Tag erstmal an alle,

ich habe folgendes Problem und zwar findet mein Antivir immer wieder unter C:\Dokumente und Einstellungen\...\
folgende Trojaner: tool.hardoff.a und tool.reboot.c
und nun wollte ich fragen ob Ihr mir vielleicht helfen könnt die loszuwerden oder ob das nur n Fehlalarm oder so ist?
So und anbei auch n HiJack Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 19:30:43, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Progz n' Patches\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Vielen Dank für euer Bemühen und eure Hilfe schonmal.

MfG
cobol

cacatoa 03.10.2006 18:33
Hi,
du hast nicht den ganzen Pfad angegeben:
Zitat:
C:\Dokumente und Einstellungen\...\
Das hilft nicht viel.
Aber ich vermute mal es geht weiter mit ...tmp oder temp....
Lade Dir mal Clearprog 1.4.1. final runter, clicke auf "alles löschen", wenn fertig, auf beenden.
Die temp-Dateien sollten weg sein.
Empfiehlt sich nach jeder I-Net-Sitzung.
Berichte ob es was geholfen hat.
cacatoa

Ach so: Dein Logfile ist soweit o.k.

Sunny 03.10.2006 18:35
Hallo,

lies dir mal folgenden Link durch -> Anleitung für Clearprog und führe ihn aus.

Bitte poste noch den genauen Verzeichnispfad wo die Schädlinge gefunden wurden..

Gruß
Sunny

/EDIT

Da muss ich mich wohl in Zukunft wieder beeilen. Diese Aufwärmrunde ging an dich cacatoa! ;)

//EDIT

cacatoa 03.10.2006 18:43
@ cobol:
Denk dir nix, Sunny meint das gleiche wie ich. Er war halt einfach nur vieeel langsamer als ich....;)
cacatoa

Edit: Grüßle, Sunny! *g*

cobol 03.10.2006 18:45
Danke erstmal für diese extrem schnelle Hilfe *freu*.

Hab das clearproq mal installiert und nach dem ich die Anleitung gelesen habe auch ausgeführt und die Trojaner Meldung kam also bis jetz nicht mehr!
Was waren das eigentlich für Trojaner?
Achso Sunny sry das ich nich den ganzen pfad angegeben hatte aber war \temp noch dahinter!

Ist eigentlich mein Logfiel sonst so weit in Ordnung (also mein System sauber) oder habe ich sonst noch irgendein Trojaner bzw. Vorius auf meinem Rechner?

MfG
Cobol

cacatoa 03.10.2006 18:52
Die Antwort (wegen Logfile)habe ich dir unten schon geschrieben. Und: fast shut off tools werden gerne als "Bedrohung" gemeldet.
Gruß
cacatoa

cobol 03.10.2006 19:01
Oha das habe ich leider überlesen gehabt, tut mir leid!
Danke euch nochmals!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129