|
Plagegeister aller Art und deren Bekämpfung: Trojaner werbung fuer AVGold -.- (Problem)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2005, 04:23 | #1 | ||
| [Trojaner] Eine andere Version „wirbt“ für AntivirusGold.Zitat:
Ich hab alles gemacht wie ihr es hier oben erklaert habt. Doch leider hat das ganze ihrgendwie nicht funktioniert!?! Warum? Folgendes der banner: ist zwar weg aber nun hab ich das: (Siehe anhang) Das Desktop flimmert so komisch weg und es ist keine datei mehr zu finden Hier die log von Hijackthis: Zitat:
Waere verdammt nett wen mir jemand helfen kann will rechner net schonwieder formatieren und ich weiss netmal von wo ich den hab zumal ich auf keinen schlimmen seiten war. Dazu Erkennt Antivir nichts mehr sowie spybot search and destroy mfg Peppi *Edit* Desk1+2 = Was auf meinem Desktop abgeht Desk3 = Wenn ich rechtsklick und auf eigenschaften geh. (bedenke die datei gibt es aber nemmer) Geändert von Peppi (14.06.2005 um 09:20 Uhr) Grund: Screen.html eingefügt! |
14.06.2005, 09:22 | #2 | |
| Trojaner werbung fuer AVGold -.- (Problem) Huhu mal wieder,
__________________Ich hab da noch ne frage. Ich habe die screen.html nun mal selbststaendig eingefügt aber mit folgendem inhalt: Zitat:
Ich glaub ich komme um ein wiedermals Format C net rum |
14.06.2005, 09:39 | #3 |
| Trojaner werbung fuer AVGold -.- (Problem) @Peppi
__________________ich weiss netmal von wo ich den hab zumal ich auf keinen schlimmen seiten war. dein problem fängt hier an Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) ein ungepatchtes system. system und IE bitte updaten scanne dein system mit escan http://www.trojaner-board.de/showthread.php?t=17492 chaosman
__________________ |
14.06.2005, 11:05 | #4 | |||
| Trojaner werbung fuer AVGold -.- (Problem) Hallo. Danke fuer die antwort, mit den updates hast du recht werd ich sofort machen sobald ich das prob ihrgendwie beheben konnte. Also ich hab nun eScan gemacht,und folgendes hat die Virus Log Info ausgespuckt: Zitat:
Dann hier noch die ERROR Info's die aus der Logdatei entnommen habe: Zitat:
Danach hab ich das netzwerkkabel gezogen und einen neustart gemacht und bam hatte ich das komische ding Und meine Inet History ist zu 100% folgende seiten seid dem Format: h**p://www.droidwars.de ............ (BrowserGame) h**p://www.ebay.de h**p://www.freemail.de h**p://www.norskit.de ............ (Hardware Händler) h**p://www.gummigeruch.de ............ (BrowserGame) h**p://www.gamecopyworld.com h**p://www.megagames.com Dazu nutze ich Mozilla Firefox ... IE benutze ich grundsaetzlich nicht, auf weiteren seiten war ich def noch nicht. Und mail programm nutze ich Mozilla Thunderbird. P.S.: Die Gesammte eSacan Log hat 15,8 MB Zitat:
Edit: Ich Glaub ich hab das Desktop Prob gelöst und zwar: Desktop --> Rechtsklick --> Eigenschaften --> Desktop --> Deskto Anpassen --> Web --> (dateiname) --> Löschen. Nun ist das komische blinken weg aber ich weiss net ob da noch reste sind was ich ja schwer vermute! Geändert von Peppi (14.06.2005 um 13:32 Uhr) Grund: URLS Geaendert! |
11.07.2005, 17:42 | #5 |
| Trojaner werbung fuer AVGold -.- (Problem) Hallo, ich hab das gleiche Problem.Hab einen blinkenden Hintergrund und bekomme ihn einfach nicht weg. Ich hoff ihr könnt mir helfen. Hier ein Log File von Hjack: Logfile of HijackThis v1.99.1 Scan saved at 18:43:42, on 11.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\shnlog.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\intmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp55A1.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing) O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097064791488 O17 - HKLM\System\CCS\Services\Tcpip\..\{1D4B77F1-14C7-44E6-979A-44505B82FC2A}: NameServer = 192.168.115.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{806D794F-698E-4C9D-B1C8-B86263C2A612}: NameServer = 192.168.2.27 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D4B77F1-14C7-44E6-979A-44505B82FC2A}: NameServer = 192.168.115.100 O18 - Filter: text/html - {C86B69D0-BBBC-492A-A117-85AF4CD2EDF7} - C:\WINDOWS\System32\ckkf.dll O18 - Filter: text/plain - {C86B69D0-BBBC-492A-A117-85AF4CD2EDF7} - C:\WINDOWS\System32\ckkf.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
11.07.2005, 18:24 | #6 |
| Trojaner werbung fuer AVGold -.- (Problem) @ Kev77 Da schaust du am besten mal hier: http://www.trojaner-board.de/showthread.php?t=17863 @ peppi Du mußt auch den gesamten Thread abarbeiten und nicht nur partiell.
__________________ --> Trojaner werbung fuer AVGold -.- (Problem) |
Themen zu Trojaner werbung fuer AVGold -.- (Problem) |
adobe, antivir update, avg, bho, dateien, dll, einstellungen, explorer, formatieren, gelöscht, helfen, hijack, hijackthis, internet, internet explorer, logfiles, löschen, microsoft, nvidia, ordner, programme, rundll, seiten, software, system, system tool, trojaner, träge, windows xp |