| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner jeden tag neu trotz programmenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2004, 06:59
| #1 |
| |  trojaner jeden tag neu trotz programmen in den letzten tagen wollen sich immer wieder trojaner und dialer raufladen. ich lasse adaware, spybot s&d laufen, auch cws shredder. wenn ich am nächsten tag wieder ins internet einsteige, oder vielleicht sogar schon davor, will sich z.b. beim besuch von www.imdb.com die datei sp.exe raufladen und ein ntsearch popup will auch aktiv werden. weitere trojaner, die auftauchen, obwohl sie gelöscht worden sind, sind etwa xwxload.exe. ich bin ratlos, da ich adaware und spybot immer wieder durchlaufen lassen. deshalb hier mal mein HijackThis logfile: Logfile of HijackThis v1.97.7 Scan saved at 08:02:26, on 06.04.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MATROX MGA POWERDESK\MGACTRL.EXE C:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAMME\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE C:\WINDOWS\SYSTEM\IKAUTOUP.EXE C:\IKARUS\GUARD9X\GUARD9X.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE D:\PROGRAMME\ADOBE\ACROBAT40\DISTILLR\ACROTRAY.EXE E:\NIKON\NKVIEW6\NKVMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\DESKTOP\CWSHREDDER\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.utanet.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG O2 - BHO: (no name) - {2f83e700-4f15-11d7-942c-444553540000} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Matrox Control Center] C:\Programme\Matrox MGA PowerDesk\mgactrl.exe O4 - HKLM\..\Run: [Matrox Color Control] C:\Programme\Matrox MGA PowerDesk\Color\hgcctl95.exe O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Programme\Matrox MGA PowerDesk\diag\mgadiag.exe -s O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINDOWS\SYSTEM\IKAutoUp.exe /LOG O4 - HKLM\..\Run: [IKARUS Guard] C:\IKARUS\GUARD9X\GUARD9X.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Programme\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe O4 - Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat40\Distillr\AcroTray.exe O4 - Startup: Microsoft Office.lnk = D:\Programme\Office\Office\OSA9.EXE O4 - Startup: NkvMon.exe.lnk = E:\Nikon\NkView6\NkvMon.exe O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: AIM (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {02BF25D5-8C17-4B23-BC00-000000000000} - hxxp://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB bitte um hilfe, weil es kann nicht sein, dass das jeden tag wiederkehrt. |
| Themen zu trojaner jeden tag neu trotz programmen |
| adobe, alcatel, bho, control center, dateien, desktop, diagnostics, explorer, gelöscht worden, hijack, hijackthis, hijackthis logfile, hilfe, icq, immer wieder, internet, internet explorer, logfile, microsoft, nicht, object, popup, programme, ratlos, registry, rundll, shockwave, software, system, trojaner, usb, windows |
Baum-Darstellung