Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Riesenproblem...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 12.01.2005, 19:49   #1
ITR2744
 
Riesenproblem... - Standard

Riesenproblem...



Wenn ich Windows starte kommt neuerdings ein Fenster: "Gemeinsame Nutzung...windows/explorer.exe versucht Internetzugriff zu ändern..." AntiVir Guard meldet, dass etliche Trojaner drauf sind. Lösch sie dann jeweils, aber nach jedem Neustart sind sie wieder da... auch wenn ich sie im abgesicherten Modus lösche (inkl. allen Temp. files) kommen sie immer wieder Scanne dann jeweils mit E-Scan und lösche dann die gefundenen Dateien (7) aber die kommen sind dann immer noch da wenn ich ind en normalen Modus wechsle... hab anbei noch die Logs vom HiJacker und AntiVir... Wie bring ich die Dinger weg? (Verstehe von PC's echt nicht allzuviel

Logfile of HijackThis v1.99.0
Scan saved at 19:34:13, on 12.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\PurgeIE\PurgeIE_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\DAVEFR~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rwi.unizh.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchv.com/w/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/r...search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/w/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/w/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: winupdate62863990[1].exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06baae22...dxIE601_de.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/SSC/Shar.../bin/cabsa.cab
O21 - SSODL: MSSQLMonitor - {20570DCA-442B-4055-9353-0E665A913CD9} - C:\WINDOWS\System32\iuendycl.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: PurgeIE XP Service - Assistance & Resources for Computing, Inc. - C:\Programme\PurgeIE\PurgeIE_Service.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe

AntiVir Log:
12.01.2005,17:24:29 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.5 VDF Version: 6.29.0.59
12.01.2005,17:24:29 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
12.01.2005,17:24:33 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\DOKUMENTE UND EINSTELLUNGEN\DAVE FREI\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\8H0XYB8T\D[1].EXE
12.01.2005,17:24:58 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\WINDOWS\D.EXE
12.01.2005,17:25:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\DOKUMENTE UND EINSTELLUNGEN\DAVE FREI\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\8H0XYB8T\D[1].EXE
12.01.2005,17:25:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\WINDOWS\D.EXE
12.01.2005,17:25:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Inapsol.1!
C:\DOKUME~1\DAVEFR~1\LOKALE~1\TEMP\TMP5.TMP
12.01.2005,17:34:19 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\DOKUME~1\DAVEFR~1\LOKALE~1\TEMPOR~1\CONTENT.IE5\8H0XYB8T\D[1].EXE
12.01.2005,17:49:31 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Small.OC!
C:\DOKUMENTE UND EINSTELLUNGEN\DAVE FREI\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\8H0XYB8T\D[1].EXE
12.01.2005,18:11:04 [INFO] Stop Filter Device.
12.01.2005,18:11:06 [EXIT] Der AVGuard Dienst wurde beendet!

 

Themen zu Riesenproblem...
.dll, abgesicherten modus, adobe, antivir, antivir guard, antivir update, askbar, bho, content.ie5, dateien, drivers, einstellungen, firewall, hijackthis, hotkey, immer wieder, internet explorer, internet security, microsoft, monitor, neustart, programme, registry, scan, security, software, symantec, system, trojaner, warnung, windows, windows xp


« Bäh! | Portscan »


Ähnliche Themen: Riesenproblem...


  1. Riesenproblem beim Aufruf der Chip.de-Seite
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (11)
  2. Auch Riesenproblem mit BOO/whistler - Laufwerk D verschwunden!
    Log-Analyse und Auswertung - 26.07.2011 (22)
  3. +Edit by cad+ Notebook Riesenproblem
    Alles rund um Windows - 25.03.2011 (2)
  4. Riesenproblem nach SecurityTool
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (2)
  5. Riesenproblem mit BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (8)
  6. RKIT/TDss.G.22 - Riesenproblem
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (3)
  7. Riesenproblem (Bei google wechsel andere Seiten, Keine Downloads möglich, usw.]
    Log-Analyse und Auswertung - 20.01.2009 (25)
  8. Melde mich zurück :) Altes Thema nochmal aufgreifen (Riesenproblem)
    Mülltonne - 07.01.2009 (1)
  9. Riesenproblem mit Trojan.Wimad
    Mülltonne - 20.08.2008 (0)
  10. TR/DNSChanger.EF.384 Riesenproblem = Das Ding verschwindet nich
    Plagegeister aller Art und deren Bekämpfung - 11.02.2007 (4)
  11. Trojaner auf dem Rechner+keine Ahnung=Riesenproblem!
    Log-Analyse und Auswertung - 08.02.2006 (6)
  12. riesenproblem - dateien werde einfach so gelöscht, inetsrv.exe schuld? adaware stoppt
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  13. Riesenproblem Und Null Ahnung!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (9)
  14. habe hijackthis file Riesenproblem Ärgerlich
    Log-Analyse und Auswertung - 23.03.2005 (5)
  15. Riesenproblem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (2)
  16. Riesenproblem
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2004 (2)
  17. Riesenproblem
    Netzwerk und Hardware - 22.04.2003 (15)

Zum Thema Riesenproblem... - Wenn ich Windows starte kommt neuerdings ein Fenster: "Gemeinsame Nutzung...windows/explorer.exe versucht Internetzugriff zu ändern..." AntiVir Guard meldet, dass etliche Trojaner drauf sind. Lösch sie dann jeweils, aber nach jedem Neustart - Riesenproblem......
Archiv
Du betrachtest: Riesenproblem... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.