Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PleaZe Help

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2005, 04:42   #1
ChaosFreak
 
PleaZe Help - Standard

PleaZe Help



080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

Schönes Basteln noch ;-)

Alt 11.07.2005, 04:44   #2
ChaosFreak
 
PleaZe Help - Standard

PleaZe Help



Aloha :-)
Antivir berichtete mir dass ich einen Trojaner sitzen hab ClickAgentap9 hab das File gelöscht, aber es kommt immer wieder...
Hab das System mit Spybot, spyblaster, cwsredder,adaware und HijackThis durchgescannt und das ist übriggeblieben..bitte sagt mir was ich löschen kann, denn auf dem Bereich der LogFileAnalyse bin ich ein unbeschriebenes Blatt (noch- aber was nicht ist, kann ja noch werden)

Hier mal das Log :

Logfile of HijackThis v1.99.1
Scan saved at 04:33:16, on 11.07.05
Platform: Windows 98 SE
MSIE: Internet Explorer v5.00

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\MSDESK32.EXE
C:\WINDOWS\SYSTEM\WINUSER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LOGIMASK.EXE
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\PROGRAMME\MHST\CUECARDS PROFESSIONAL 3.27\CUECARDS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\PHQGHUM.EXE
D:\-SYSTEM\BACKUP\MIRROR1\PROGRAMME\SALAMANDER\SALAMAN D.EXE
E:\***\COMPI\HIJACK\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:/\www?msn?de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Value register system] VALUERGD.EXE
O4 - HKLM\..\Run: [External] C:\WINDOWS\woopie.exe
O4 - HKLM\..\Run: [Microsoft Desktop Manager] MSDESK32.EXE
O4 - HKLM\..\Run: [Windows Server Config] LOGIMASK.EXE
O4 - HKLM\..\Run: [Microsoft Update Loaders 2006] WINUSER.EXE
O4 - HKLM\..\Run: [ms04_007.asn] EJTINHBMPGZ.EXE
O4 - HKLM\..\Run: [REGRUN] C:\FREEXXX.EXE
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\PHQGHUM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [External Dependencies] External.exe
O4 - HKLM\..\RunServices: [Value register system] VALUERGD.EXE
O4 - HKLM\..\RunServices: [Windows update] C:\WINDOWS\PHQGHUM.EXE
O4 - HKLM\..\RunServices: [Microsoft Desktop Manager] MSDESK32.EXE
O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2006] WINUSER.EXE
O4 - HKLM\..\RunServices: [ms04_007.asn] EJTINHBMPGZ.EXE
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE" Startup
O4 - HKCU\..\Run: [Skype] "E:\***\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /A "C:\WINDOWS\SYSTEM\E_S6150.TMP"
O4 - HKCU\..\Run: [Windows update] C:\WINDOWS\PHQGHUM.EXE
O4 - HKCU\..\RunOnce: [Windows Server Config] LOGIMASK.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p:/\-Web,Washer?-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

Schönes Basteln noch ;-)
__________________


Alt 11.07.2005, 08:33   #3
dartus
 
PleaZe Help - Standard

PleaZe Help



Hallo ChaosFreak,

Dein System ist rettungslos verseucht, u.a.
http://castlecops.com/s10067-msdesk32_exe.html

Grund ist Dein nicht aktuelles Betriebssystem.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
__________________

Antwort

Themen zu PleaZe Help
basteln, c:\windows, class, common, extra, help, links, programme, search, start, tools, web, windows, yahoo





Zum Thema PleaZe Help - 080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - - PleaZe Help...
Archiv
Du betrachtest: PleaZe Help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.