|
Plagegeister aller Art und deren Bekämpfung: PleaZe HelpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.07.2005, 04:42 | #1 |
| PleaZe Help 080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll Schönes Basteln noch ;-) |
11.07.2005, 04:44 | #2 |
| PleaZe Help Aloha :-)
__________________Antivir berichtete mir dass ich einen Trojaner sitzen hab ClickAgentap9 hab das File gelöscht, aber es kommt immer wieder... Hab das System mit Spybot, spyblaster, cwsredder,adaware und HijackThis durchgescannt und das ist übriggeblieben..bitte sagt mir was ich löschen kann, denn auf dem Bereich der LogFileAnalyse bin ich ein unbeschriebenes Blatt (noch- aber was nicht ist, kann ja noch werden) Hier mal das Log : Logfile of HijackThis v1.99.1 Scan saved at 04:33:16, on 11.07.05 Platform: Windows 98 SE MSIE: Internet Explorer v5.00 Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE C:\WINDOWS\SYSTEM\MSDESK32.EXE C:\WINDOWS\SYSTEM\WINUSER.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\LOGIMASK.EXE C:\PROGRAMME\WEBWASHER\WWASHER.EXE C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE C:\WINDOWS\SYSTEM\E_S10IC2.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\YAHOO!\MESSENGER\YMSGR_TRAY.EXE C:\PROGRAMME\MHST\CUECARDS PROFESSIONAL 3.27\CUECARDS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\PHQGHUM.EXE D:\-SYSTEM\BACKUP\MIRROR1\PROGRAMME\SALAMANDER\SALAMAN D.EXE E:\***\COMPI\HIJACK\HIJACKTHIS.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:/\www?msn?de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 5_7_0.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 5_7_0.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [Value register system] VALUERGD.EXE O4 - HKLM\..\Run: [External] C:\WINDOWS\woopie.exe O4 - HKLM\..\Run: [Microsoft Desktop Manager] MSDESK32.EXE O4 - HKLM\..\Run: [Windows Server Config] LOGIMASK.EXE O4 - HKLM\..\Run: [Microsoft Update Loaders 2006] WINUSER.EXE O4 - HKLM\..\Run: [ms04_007.asn] EJTINHBMPGZ.EXE O4 - HKLM\..\Run: [REGRUN] C:\FREEXXX.EXE O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\PHQGHUM.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [External Dependencies] External.exe O4 - HKLM\..\RunServices: [Value register system] VALUERGD.EXE O4 - HKLM\..\RunServices: [Windows update] C:\WINDOWS\PHQGHUM.EXE O4 - HKLM\..\RunServices: [Microsoft Desktop Manager] MSDESK32.EXE O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2006] WINUSER.EXE O4 - HKLM\..\RunServices: [ms04_007.asn] EJTINHBMPGZ.EXE O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE" Startup O4 - HKCU\..\Run: [Skype] "E:\***\PHONE\SKYPE.EXE" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /A "C:\WINDOWS\SYSTEM\E_S6150.TMP" O4 - HKCU\..\Run: [Windows update] C:\WINDOWS\PHQGHUM.EXE O4 - HKCU\..\RunOnce: [Windows Server Config] LOGIMASK.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p:/\-Web,Washer?-/ie_add O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0521.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll Schönes Basteln noch ;-) |
11.07.2005, 08:33 | #3 |
| PleaZe Help Hallo ChaosFreak,
__________________Dein System ist rettungslos verseucht, u.a. http://castlecops.com/s10067-msdesk32_exe.html Grund ist Dein nicht aktuelles Betriebssystem. http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung : http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
Themen zu PleaZe Help |
basteln, c:\windows, class, common, extra, help, links, programme, search, start, tools, web, windows, yahoo |