| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner..brauche dringend hilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.05.2005, 07:49
| #1 |
 |  Trojaner..brauche dringend hilfe Logfile of HijackThis v1.98.2 Scan saved at 8:46:31 AM, on 5/8/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE-AT\MSNAPPAU.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\DESKTOP\MEINE SACHE\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.adorons.com O15 - Trusted Zone: www.google.at O15 - Trusted Zone: www.moonsault.de O15 - Trusted Zone: *.wrestling-entertainment.com O15 - Trusted Zone: *.wikipedia.org O15 - Trusted Zone: www.wgforum.de O15 - Trusted Zone: www.wgwa.de O15 - Trusted Zone: startyourengines.wgwa.de O15 - Trusted Zone: *.msn.com O15 - Trusted Zone: *.wwe.com O15 - Trusted Zone: *.wrestling-board.com O15 - Trusted Zone: *.icq.com O15 - Trusted Zone: *.wrestling-entertainment.net O15 - Trusted Zone: *.xcw-worldwide.co.uk O15 - Trusted Zone: www.cineplexx.at O15 - Trusted Zone: http://login.passport.net O15 - Trusted Zone: *.wrestling-manager.net O15 - Trusted Zone: *.ewbattleground.com O15 - Trusted Zone: *.indyinsider.com O15 - Trusted Zone: www2.superchat.at O15 - Trusted Zone: www.nexusinc.us O15 - Trusted Zone: *.franticfreak.com O15 - Trusted Zone: *.fanserv.com O15 - Trusted Zone: *.forum4free.org O15 - Trusted Zone: *.elsevier.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab ------ Sieht sich da wer raus bzw kann mir wer helfen? habe es auswerten lassen, aber das "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/" lässt sich nicht löschen  |
|
08.05.2005, 09:17
| #2 |
  | Trojaner..brauche dringend hilfe wo ist den der rest vom log oder hast du nur ein einziges plugin im Downloaded Programm Files Ordner??
__________________das fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/ wenn du die selbst nicht eingetragen hast dann auch fixen. O15 - Trusted Zone: *.adorons.com O15 - Trusted Zone: www.google.at O15 - Trusted Zone: www.moonsault.de O15 - Trusted Zone: *.wrestling-entertainment.com O15 - Trusted Zone: *.wikipedia.org O15 - Trusted Zone: www.wgforum.de O15 - Trusted Zone: www.wgwa.de O15 - Trusted Zone: startyourengines.wgwa.de O15 - Trusted Zone: *.msn.com O15 - Trusted Zone: *.wwe.com O15 - Trusted Zone: *.wrestling-board.com O15 - Trusted Zone: *.icq.com O15 - Trusted Zone: *.wrestling-entertainment.net O15 - Trusted Zone: *.xcw-worldwide.co.uk O15 - Trusted Zone: www.cineplexx.at O15 - Trusted Zone: http://login.passport.net O15 - Trusted Zone: *.wrestling-manager.net O15 - Trusted Zone: *.ewbattleground.com O15 - Trusted Zone: *.indyinsider.com O15 - Trusted Zone: www2.superchat.at O15 - Trusted Zone: www.nexusinc.us O15 - Trusted Zone: *.franticfreak.com O15 - Trusted Zone: *.fanserv.com O15 - Trusted Zone: *.forum4free.org O15 - Trusted Zone: *.elsevier.com starte den rechne in den abgesicherten modus und leere den ganzen inhalt des genannten ordners (downloaded programm files heisst der)!! plugins die du benötigst werden sich bei bedarf wieder laden. dann leere den ordner temp, den papierkorb, und lösch die temporären internetfiles incl.offlineinhalte. gibt s vom virenscanner einen hinweis oder fand der nichts? fand er was, dann scanne im abgesicherten modus nocheinmal damit die festplatte. (zuminderst den ordner WINDOWS). |
|
08.05.2005, 13:54
| #3 |
| | Trojaner..brauche dringend hilfe das R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0058/ lässt sich nciht löschen bzw fixen! beim nächsten mal ist sie wieder da
__________________ downloaded programm files ordner ist okay |
|
08.05.2005, 14:33
| #4 |
| | Trojaner..brauche dringend hilfe was davon hast du gemacht? was ist das ergebnis davon? (ausser ordner d.p.f) starte den rechne in den abgesicherten modus und leere den ganzen inhalt des genannten ordners (downloaded programm files heisst der)!! plugins die du benötigst werden sich bei bedarf wieder laden. dann leere den ordner temp, den papierkorb, und lösch die temporären internetfiles incl.offlineinhalte. gibt s vom virenscanner einen hinweis oder fand der nichts? fand er was, dann scanne im abgesicherten modus nocheinmal damit die festplatte. (zuminderst den ordner WINDOWS). |
|
08.05.2005, 15:18
| #5 |
| | Trojaner..brauche dringend hilfe habe gemacht was du gesagt hast....der TR ist immer noch da! bei AntiVir wurde außerdem das gefunden: TR/Drop.Agent.GS.1 (dieser sollte aber gelöscht sein) und TR/StartPage.qr.DLL |
|
08.05.2005, 15:22
| #6 |
  | Trojaner..brauche dringend hilfe dann würde ich mal sagen, sehen wir mal intensiver nach: -lade dir escan runter und gehe genau nach dieser Anleitung vor -wenn der scan fertig ist, gehe in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
|
| Themen zu Trojaner..brauche dringend hilfe |
| auswerten, bho, desktop, diagnostics, dringend, explorer, firefox, ftp, google, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, löschen, mozilla, mozilla firefox, programme, registry, rundll, seiten, software, system, thomson, urlsearchhook, usb, windows |
Hybrid-Darstellung
