|
Plagegeister aller Art und deren Bekämpfung: Trojan Horse der VerzweiflungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.03.2006, 09:54 | #1 |
| Trojan Horse der Verzweiflung Hallo Leute , bin neu hier und möchte gleich mit einem Trojaner anfangen, der mich bald meine letzten Nerven kostet. Habe Windows XP SP2, und seit ca, 2 Wochen Norton Internet Security 2006 (vorher NIS 2005) auf dem Rechner. Beim Hochfahren habe ich immer die Meldung von NIS das ein Trojaner gefunden wurde. Er steht zwar bei Norton in der Protokolldatei mit dem Vermerk Reparatur fehlgeschlagen ist aber nicht in der Quarantine. Der Trojaner hat die Bezeichnung: W:\WINDOWS\system32\ld870D.tmp Mit Start-Suchen unter Eingabe der Datei wird nichts gefunden. Mit dem Entfernungsvorschlag von Norton mit Update, Hochfahren im Abges. Modus etc. habe ich keinen Erfolg gehabt. Das Problem dieses Trojaners ist, das sich der Wert der Zahlen und Buchstaben hinter system32 bei jedem Neustart verändert. Also wenn ich jetzt \ld870D.tmp habe habe ich beim nächsten Hochfahren vielleicht lm12COC.tmp etc. Kann mir jemand von Euch helfen, bevor ich hier total verzweifle. Vielen Dank im voraus dukemm |
30.03.2006, 12:26 | #2 |
| Trojan Horse der Verzweiflung Kann mir denn heir keiner helfen. Oder brauch Ihr noch irgendwelche Infos ?
__________________ |
30.03.2006, 12:33 | #3 |
| Trojan Horse der Verzweiflung Hallo dukemm,
__________________poste bitte ein Hijackthis-Logfile Persönliche Daten und Links bitte editieren. ... und poste die 4 Logfile von Datfind.bat der letzten 2 monate wie beschrieben. dartus P.S. das Antworten hier ist freiwillig, unentgeltlich und geschieht in der Freizeit!
__________________ |
30.03.2006, 13:30 | #4 |
| Trojan Horse der Verzweiflung Hallo Dartus, vielen Dank für die Antwort. Werde erst mal den HJT runterladen und installieren. Sollte keine Reklamation sein. Viel Grüße dukemm |
30.03.2006, 13:53 | #5 |
| Trojan Horse der Verzweiflung Hallo Dartus, anbei die kopierten Files. Hoffe es hat funktioniert und ich habe alles richtig gemacht. Logfile of HijackThis v1.99.1 Scan saved at 14:34:47, on 30.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\dukemm\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL O2 - BHO: (no name) - {88B41F6F-FD48-4691-A29F-FD619FE702A7} - C:\WINDOWS\system32\mstscaxd.dll (file missing) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Und hier ist die Datfindbat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C408-E3F3 Verzeichnis von C:\WINDOWS\system32 28.03.2006 14:03 100 LuResult.txt 27.03.2006 10:01 40.836 perfc009.dat 27.03.2006 10:01 314.508 perfh009.dat 27.03.2006 10:01 320.094 perfh007.dat 27.03.2006 10:01 49.174 perfc007.dat 27.03.2006 10:01 732.342 PerfStringBackup.INI 27.03.2006 09:57 2.262 wpa.dbl 20.03.2006 17:31 64 SNDIDS.log 20.03.2006 17:31 64 SNDSYS.log 20.03.2006 17:31 64 SNDFW.log 20.03.2006 17:31 64 SNDDBG.log 20.03.2006 17:31 64 SNDALRT.log 20.03.2006 17:31 64 SNDCON.log 15.02.2006 17:26 161.472 SymRedir.dll 15.02.2006 17:26 534.208 SymNeti.dll 14.02.2006 12:05 87.808 S32EVNT1.DLL 29.11.2005 16:31 36 ncompat.tlb 29.11.2005 16:29 14.560 mscornet.exe 02.11.2005 19:52 16.832 amcompat.tlb 02.11.2005 19:52 23.392 nscompat.tlb Verzeichnis von C:\DOKUME~1\dukemm\LOKALE~1\Temp 30.03.2006 10:02 32.768 ~DF16ED.tmp 29.03.2006 12:17 32.768 ~DF69FA.tmp 29.03.2006 12:15 32.768 ~DFFF79.tmp 29.03.2006 11:44 32.768 ~DF9377.tmp 29.03.2006 11:26 32.768 ~DF53CA.tmp 29.03.2006 11:24 2.097.152 NDLC3 29.03.2006 10:02 32.768 ~DF2619.tmp 28.03.2006 15:03 32.768 ~DF9118.tmp 28.03.2006 14:58 3.658 SNDSetup60.log 28.03.2006 14:58 242.926 SND_MSI_U_6.0.0.99.log 28.03.2006 14:58 4.520 SNDunin.log 28.03.2006 14:58 20.294 SYMEVENT.LOG 28.03.2006 14:57 8.408 IDSinst.LOG 28.03.2006 14:57 332.026 SND_MSI_I_6.0.2.211.log 28.03.2006 14:52 3.879 FBoxDiag2.log 28.03.2006 14:46 32.768 ~DFE6F9.tmp 28.03.2006 14:45 9.475.796 Norton Internet Security 2006 3-28-2006 14h40m25s.log 28.03.2006 14:45 42.740 symcprop.dat 28.03.2006 14:44 124 AVRES_OPTRF_LiveUpdate.dat 28.03.2006 14:42 1.934 CLTDIST.log 28.03.2006 14:38 450 PreScan.log 28.03.2006 14:35 32.768 ~DF97C9.tmp 22 Datei(en) 12.528.819 Bytes 0 Verzeichnis(se), 11.640.197.120 Bytes frei Verzeichnis von C:\WINDOWS 30.03.2006 13:32 608.989 WindowsUpdate.log 30.03.2006 10:02 0 0.log 30.03.2006 10:02 159 wiadebug.log 30.03.2006 10:02 50 wiaservc.log 30.03.2006 10:01 2.048 bootstat.dat 29.03.2006 15:20 32.634 SchedLgU.Txt 28.03.2006 14:44 1.452 LUINSTALL.LOG 28.03.2006 14:11 196.938 ntbtlog.txt 27.03.2006 14:38 40.375 setupapi.log 23.03.2006 11:41 125.723 wmsetup.log 21.03.2006 10:43 6.665 KB899587.log 21.03.2006 10:43 6.561 KB911927.log 21.03.2006 10:43 6.474 KB901017.log 21.03.2006 10:43 6.367 KB899591.log 21.03.2006 10:43 6.269 KB893756.log 21.03.2006 10:43 6.176 KB896424.log 21.03.2006 10:43 6.476 KB905915.log 21.03.2006 10:43 6.554 KB899589.log 21.03.2006 10:43 6.461 KB905414.log 21.03.2006 10:43 6.373 KB900725.log 21.03.2006 10:43 6.263 KB912919.log 21.03.2006 10:42 6.168 KB904706.log 21.03.2006 10:42 6.063 KB905749.log 21.03.2006 10:42 5.875 KB894391.log 21.03.2006 10:42 5.771 KB908519.log 21.03.2006 10:41 6.074 KB890859.log 20.03.2006 20:12 5.925 KB902400.log 20.03.2006 20:11 6.650 KB896423.log 20.03.2006 20:10 10.032 KB885835.log 20.03.2006 20:10 8.957 KB896358.log 20.03.2006 20:10 10.083 KB885250.log 20.03.2006 20:10 9.779 KB887742.log 20.03.2006 20:10 9.637 KB885836.log 20.03.2006 20:10 9.740 KB896422.log 20.03.2006 20:10 9.343 KB888113.log 20.03.2006 20:10 9.438 KB873339.log 20.03.2006 20:10 8.846 KB891781.log 20.03.2006 20:09 8.654 KB890046.log 20.03.2006 20:09 8.354 KB901214.log 20.03.2006 20:09 8.347 KB888302.log 20.03.2006 20:09 8.054 KB896428.log 20.03.2006 19:12 4.208 KB883939.log 20.03.2006 19:11 3.796 KB893066.log 20.03.2006 19:11 3.778 KB873333.log 20.03.2006 19:11 3.405 KB893086.log 20.03.2006 19:10 108.358 iis6.log 20.03.2006 19:10 1.374 imsins.log 20.03.2006 19:10 26.008 comsetup.log 20.03.2006 19:10 15.020 ntdtcsetup.log 20.03.2006 19:10 26.814 tsoc.log 20.03.2006 19:10 2.976 ocmsn.log 20.03.2006 19:10 1.683 tabletoc.log 20.03.2006 19:10 6.838 KB898461.log 20.03.2006 19:10 4.577 medctroc.Log 20.03.2006 19:10 5.723 netfxocm.log 20.03.2006 19:10 35.995 ocgen.log 20.03.2006 19:10 2.613 msgsocm.log 20.03.2006 19:10 56.333 FaxSetup.log 20.03.2006 19:10 25.226 msmqinst.log 20.03.2006 11:43 1.374 imsins.BAK 20.03.2006 11:43 8.221 KB893803v2.log 01.03.2006 12:00 151 PhotoSnapViewer.INI 23.02.2006 14:54 1.296.207 setupapi.log.0.old 22.02.2006 15:36 116 NeroDigital.ini 14.02.2006 18:27 1.244.214 PowerDVD.BMP 16.01.2006 19:33 3.502 mozver.dat 16.01.2006 19:24 107.132 UninstallFirefox.exe Verzeichnis von C:\ 30.03.2006 14:55 0 sys.txt 30.03.2006 14:54 7.813 system.txt 30.03.2006 14:53 1.403 systemtemp.txt 30.03.2006 14:53 101.262 system32.txt 30.03.2006 10:01 805.306.368 pagefile.sys 02.03.2006 12:04 759 sap.log 05.12.2005 13:59 23.277 ntdetect.hta 24.03.2005 15:24 0 itouch_config_crash_info.txt 24.03.2005 15:14 0 itouch_crash_info.txt 23.03.2005 19:12 211 boot.ini 23.03.2005 19:06 47.564 NTDETECT.COM 23.03.2005 19:06 251.184 ntldr 22.03.2005 17:29 0 IO.SYS 22.03.2005 17:29 0 CONFIG.SYS 22.03.2005 17:29 0 AUTOEXEC.BAT 22.03.2005 17:29 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 17 Datei(en) 805.744.793 Bytes 0 Verzeichnis(se), 11.640.184.832 Bytes frei Hoffe, das war i.O. so |
30.03.2006, 15:16 | #6 |
| Trojan Horse der Verzweiflung Hallo dukemm, Downloade Dir clearprog 1.4.1 final, und Killbox . Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {88B41F6F-FD48-4691-A29F-FD619FE702A7} - C:\WINDOWS\system32\mstscaxd.dll (file missing) Starte "clearprog"-> Häkchen bei "Alles Löschen" und auf "Löschen" klicken Starte "Killbox" -> Option "delete on reboot" Kopiere in die Box folgende Dateien: C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\ntdetect.hta Auf das weisse Kreuz mit rotem Hintergrund klicken und die Frage nach einem Neustart erst nach der letzten bejahen. Nach dem Neustart kannst Du die Systemwiederherstellung wieder aktivieren Lösche den von der Killbox angelegten Ordner C:\!KILLBOX dartus
__________________ --> Trojan Horse der Verzweiflung |
30.03.2006, 16:19 | #7 |
| Trojan Horse der Verzweiflung Hallo Dartus, vielen Dank für die Anelitung. Habe alles so gemacht wie beschrieben und siehe da, dieses Mistding ist endlich weg. Was war das eigentlich für ein Trojaner, der bei jedem Hochfahren seinen Wert verändert und wo kann ich mir den eingefangen haben? Warum kriege ich es so weg und NIS 2006 kriegt es nicht in den Griff? Nochmals Vielen Dank Viele Grüße dukemm |
30.03.2006, 16:50 | #8 |
| Trojan Horse der Verzweiflung Hallo dukemm, gib mal unter Google "Smitfraud" ein. Dieses Teil beschäftigt diverse Boards mit immer neuen Varianten schon seit einiger Zeit. Dein Norton hat es mit Ausnahme zweier Datei fast geschafft. HIER findest Du einiges zur Systemabsicherung (12 Punkte). dartus
__________________ Kein Support per PN |
30.03.2006, 17:05 | #9 |
| Trojan Horse der Verzweiflung Hi dartus, danke für die kompetente Beratung. Gruß dukemm |
30.03.2006, 18:01 | #10 |
| Trojan Horse der Verzweiflung Hallo, bin auch neu hier und schon am verzweifeln! Hier das Logfile: Hoffe Ihr könnt mir helfen! Logfile of HijackThis v1.99.1 Scan saved at 18:35:29, on 30.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\DeskNow\bin\desknow.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\mHotkey.exe C:\Programme\Elantech\ktp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\SOUNDMAN.EXE |
31.03.2006, 00:18 | #11 |
| Trojan Horse der Verzweiflung Hallo lobun24, eröffne ein neues Thema und vor allen Dingen poste ein komplettes Hijackthis-Logfile mit einer konkreten Problembeschreibung. dartus
__________________ Kein Support per PN |
Themen zu Trojan Horse der Verzweiflung |
gen, helfen, hochfahren, horse, internet, internet security, leute, meldung, modus, nerven, neu, neustart, nichts, norton, norton internet security, problem, quara, rojaner gefunden, security, sp2, system, system32, total, trojan, trojan horse, trojaner, trojaner gefunden, update, windows, windows xp |