![]() |
|
Log-Analyse und Auswertung: yaemu.exe macht mich fertig!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() yaemu.exe macht mich fertig!!! Hallo, Leute, hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: "Internet Explorer hat Fehler festgestellt und muss geschlossen werden ...". Krieg es mit ad-aware nicht los. Ist wohl auch ein kläglicher Versuch bei solchen Biestern. Bei meinem logfile steig ich nicht durch. Wer kann mir helfen? Danke schön. Hier mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:40:16, on 23.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\FreePDF_XP\fpassist.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\1&1 Programme\cFos\cFosDNT.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE D:\Programme\RagTime Privat\Konni\KonniSymbol.exe D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Shareaza\Shareaza.exe D:\Programme\Sitecom\Bluetooth Software\BTTray.exe D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\svchost.exe D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\System32\alg.exe D:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe D:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\explorer.exe D:\DOKUME~1\tom\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU" O4 - HKCU\..\Run: [Konni Symbol Autostart] "D:\Programme\RagTime Privat\Konni\KonniSymbol.exe" O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AE2BE7-9B26-47B4-83BE-6EB8752FE42B}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe |
Themen zu yaemu.exe macht mich fertig!!! |
ad-aware, adobe, adobe reader, antivir, avg, bho, danke, dll, drivers, excel, explorer, fehler, helfen, hijack, hijackthis, internet, internet explorer, kis, logfile, rundll, senden, software, system, temp, trojaner, usb, windows, windows xp |