Trojan Horse der Verzweiflung

dukemm · 30.03.2006, 09:54

Hallo Leute ,
bin neu hier und möchte gleich mit einem Trojaner anfangen, der mich bald meine letzten Nerven kostet.
Habe Windows XP SP2, und seit ca, 2 Wochen Norton Internet Security 2006 (vorher NIS 2005) auf dem Rechner.
Beim Hochfahren habe ich immer die Meldung von NIS das ein Trojaner gefunden wurde. Er steht zwar bei Norton in der Protokolldatei mit dem Vermerk Reparatur fehlgeschlagen ist aber nicht in der Quarantine. Der Trojaner hat die Bezeichnung: W:\WINDOWS\system32\ld870D.tmp
Mit Start-Suchen unter Eingabe der Datei wird nichts gefunden. Mit dem Entfernungsvorschlag von Norton mit Update, Hochfahren im Abges. Modus etc. habe ich keinen Erfolg gehabt. Das Problem dieses Trojaners ist, das sich der Wert der Zahlen und Buchstaben hinter system32 bei jedem Neustart verändert.
Also wenn ich jetzt \ld870D.tmp habe habe ich beim nächsten Hochfahren vielleicht lm12COC.tmp etc.
Kann mir jemand von Euch helfen, bevor ich hier total verzweifle.
Vielen Dank im voraus
dukemm

dukemm · 30.03.2006, 12:26

Kann mir denn heir keiner helfen. Oder brauch Ihr noch irgendwelche Infos ?

dartus · 30.03.2006, 12:33

Hallo dukemm,

poste bitte ein Hijackthis-Logfile
Persönliche Daten und Links bitte editieren.

... und poste die 4 Logfile von Datfind.bat der letzten 2 monate wie beschrieben.

dartus

P.S. das Antworten hier ist freiwillig, unentgeltlich und geschieht in der Freizeit!

dukemm · 30.03.2006, 13:30

Hallo Dartus,
vielen Dank für die Antwort. Werde erst mal den HJT runterladen und installieren.
Sollte keine Reklamation sein.

Viel Grüße
dukemm

dukemm · 30.03.2006, 13:53

Hallo Dartus,
anbei die kopierten Files. Hoffe es hat funktioniert und ich habe alles richtig gemacht.

Logfile of HijackThis v1.99.1
Scan saved at 14:34:47, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\dukemm\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: (no name) - {88B41F6F-FD48-4691-A29F-FD619FE702A7} - C:\WINDOWS\system32\mstscaxd.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Und hier ist die Datfindbat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C408-E3F3

Verzeichnis von C:\WINDOWS\system32

28.03.2006 14:03 100 LuResult.txt
27.03.2006 10:01 40.836 perfc009.dat
27.03.2006 10:01 314.508 perfh009.dat
27.03.2006 10:01 320.094 perfh007.dat
27.03.2006 10:01 49.174 perfc007.dat
27.03.2006 10:01 732.342 PerfStringBackup.INI
27.03.2006 09:57 2.262 wpa.dbl
20.03.2006 17:31 64 SNDIDS.log
20.03.2006 17:31 64 SNDSYS.log
20.03.2006 17:31 64 SNDFW.log
20.03.2006 17:31 64 SNDDBG.log
20.03.2006 17:31 64 SNDALRT.log
20.03.2006 17:31 64 SNDCON.log
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
29.11.2005 16:31 36 ncompat.tlb
29.11.2005 16:29 14.560 mscornet.exe
02.11.2005 19:52 16.832 amcompat.tlb
02.11.2005 19:52 23.392 nscompat.tlb

Verzeichnis von C:\DOKUME~1\dukemm\LOKALE~1\Temp

30.03.2006 10:02 32.768 ~DF16ED.tmp
29.03.2006 12:17 32.768 ~DF69FA.tmp
29.03.2006 12:15 32.768 ~DFFF79.tmp
29.03.2006 11:44 32.768 ~DF9377.tmp
29.03.2006 11:26 32.768 ~DF53CA.tmp
29.03.2006 11:24 2.097.152 NDLC3
29.03.2006 10:02 32.768 ~DF2619.tmp
28.03.2006 15:03 32.768 ~DF9118.tmp
28.03.2006 14:58 3.658 SNDSetup60.log
28.03.2006 14:58 242.926 SND_MSI_U_6.0.0.99.log
28.03.2006 14:58 4.520 SNDunin.log
28.03.2006 14:58 20.294 SYMEVENT.LOG
28.03.2006 14:57 8.408 IDSinst.LOG
28.03.2006 14:57 332.026 SND_MSI_I_6.0.2.211.log
28.03.2006 14:52 3.879 FBoxDiag2.log
28.03.2006 14:46 32.768 ~DFE6F9.tmp
28.03.2006 14:45 9.475.796 Norton Internet Security 2006 3-28-2006 14h40m25s.log
28.03.2006 14:45 42.740 symcprop.dat
28.03.2006 14:44 124 AVRES_OPTRF_LiveUpdate.dat
28.03.2006 14:42 1.934 CLTDIST.log
28.03.2006 14:38 450 PreScan.log
28.03.2006 14:35 32.768 ~DF97C9.tmp
22 Datei(en) 12.528.819 Bytes
0 Verzeichnis(se), 11.640.197.120 Bytes frei
Verzeichnis von C:\WINDOWS

30.03.2006 13:32 608.989 WindowsUpdate.log
30.03.2006 10:02 0 0.log
30.03.2006 10:02 159 wiadebug.log
30.03.2006 10:02 50 wiaservc.log
30.03.2006 10:01 2.048 bootstat.dat
29.03.2006 15:20 32.634 SchedLgU.Txt
28.03.2006 14:44 1.452 LUINSTALL.LOG
28.03.2006 14:11 196.938 ntbtlog.txt
27.03.2006 14:38 40.375 setupapi.log
23.03.2006 11:41 125.723 wmsetup.log
21.03.2006 10:43 6.665 KB899587.log
21.03.2006 10:43 6.561 KB911927.log
21.03.2006 10:43 6.474 KB901017.log
21.03.2006 10:43 6.367 KB899591.log
21.03.2006 10:43 6.269 KB893756.log
21.03.2006 10:43 6.176 KB896424.log
21.03.2006 10:43 6.476 KB905915.log
21.03.2006 10:43 6.554 KB899589.log
21.03.2006 10:43 6.461 KB905414.log
21.03.2006 10:43 6.373 KB900725.log
21.03.2006 10:43 6.263 KB912919.log
21.03.2006 10:42 6.168 KB904706.log
21.03.2006 10:42 6.063 KB905749.log
21.03.2006 10:42 5.875 KB894391.log
21.03.2006 10:42 5.771 KB908519.log
21.03.2006 10:41 6.074 KB890859.log
20.03.2006 20:12 5.925 KB902400.log
20.03.2006 20:11 6.650 KB896423.log
20.03.2006 20:10 10.032 KB885835.log
20.03.2006 20:10 8.957 KB896358.log
20.03.2006 20:10 10.083 KB885250.log
20.03.2006 20:10 9.779 KB887742.log
20.03.2006 20:10 9.637 KB885836.log
20.03.2006 20:10 9.740 KB896422.log
20.03.2006 20:10 9.343 KB888113.log
20.03.2006 20:10 9.438 KB873339.log
20.03.2006 20:10 8.846 KB891781.log
20.03.2006 20:09 8.654 KB890046.log
20.03.2006 20:09 8.354 KB901214.log
20.03.2006 20:09 8.347 KB888302.log
20.03.2006 20:09 8.054 KB896428.log
20.03.2006 19:12 4.208 KB883939.log
20.03.2006 19:11 3.796 KB893066.log
20.03.2006 19:11 3.778 KB873333.log
20.03.2006 19:11 3.405 KB893086.log
20.03.2006 19:10 108.358 iis6.log
20.03.2006 19:10 1.374 imsins.log
20.03.2006 19:10 26.008 comsetup.log
20.03.2006 19:10 15.020 ntdtcsetup.log
20.03.2006 19:10 26.814 tsoc.log
20.03.2006 19:10 2.976 ocmsn.log
20.03.2006 19:10 1.683 tabletoc.log
20.03.2006 19:10 6.838 KB898461.log
20.03.2006 19:10 4.577 medctroc.Log
20.03.2006 19:10 5.723 netfxocm.log
20.03.2006 19:10 35.995 ocgen.log
20.03.2006 19:10 2.613 msgsocm.log
20.03.2006 19:10 56.333 FaxSetup.log
20.03.2006 19:10 25.226 msmqinst.log
20.03.2006 11:43 1.374 imsins.BAK
20.03.2006 11:43 8.221 KB893803v2.log
01.03.2006 12:00 151 PhotoSnapViewer.INI
23.02.2006 14:54 1.296.207 setupapi.log.0.old
22.02.2006 15:36 116 NeroDigital.ini
14.02.2006 18:27 1.244.214 PowerDVD.BMP
16.01.2006 19:33 3.502 mozver.dat
16.01.2006 19:24 107.132 UninstallFirefox.exe

Verzeichnis von C:\

30.03.2006 14:55 0 sys.txt
30.03.2006 14:54 7.813 system.txt
30.03.2006 14:53 1.403 systemtemp.txt
30.03.2006 14:53 101.262 system32.txt
30.03.2006 10:01 805.306.368 pagefile.sys
02.03.2006 12:04 759 sap.log
05.12.2005 13:59 23.277 ntdetect.hta
24.03.2005 15:24 0 itouch_config_crash_info.txt
24.03.2005 15:14 0 itouch_crash_info.txt
23.03.2005 19:12 211 boot.ini
23.03.2005 19:06 47.564 NTDETECT.COM
23.03.2005 19:06 251.184 ntldr
22.03.2005 17:29 0 IO.SYS
22.03.2005 17:29 0 CONFIG.SYS
22.03.2005 17:29 0 AUTOEXEC.BAT
22.03.2005 17:29 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 805.744.793 Bytes
0 Verzeichnis(se), 11.640.184.832 Bytes frei

Hoffe, das war i.O. so

dartus · 30.03.2006, 15:16

Hallo dukemm,

Downloade Dir
clearprog 1.4.1 final,
und
Killbox .

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {88B41F6F-FD48-4691-A29F-FD619FE702A7} - C:\WINDOWS\system32\mstscaxd.dll (file missing)

Starte "clearprog"-> Häkchen bei "Alles Löschen" und auf "Löschen" klicken

Starte "Killbox" -> Option "delete on reboot"
Kopiere in die Box folgende Dateien:

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\ntdetect.hta

Auf das weisse Kreuz mit rotem Hintergrund klicken und die Frage nach einem Neustart erst nach der letzten bejahen.

Nach dem Neustart kannst Du die Systemwiederherstellung wieder aktivieren

Lösche den von der Killbox angelegten Ordner C:\!KILLBOX

dartus

dukemm · 30.03.2006, 16:19

Hallo Dartus,

vielen Dank für die Anelitung. Habe alles so gemacht wie beschrieben und siehe da, dieses Mistding ist endlich weg.

Was war das eigentlich für ein Trojaner, der bei jedem Hochfahren seinen Wert verändert und wo kann ich mir den eingefangen haben?

Warum kriege ich es so weg und NIS 2006 kriegt es nicht in den Griff?

Nochmals Vielen Dank

Viele Grüße
dukemm

dartus · 30.03.2006, 16:50

Hallo dukemm,

gib mal unter Google "Smitfraud" ein.
Dieses Teil beschäftigt diverse Boards mit immer neuen Varianten schon seit einiger Zeit.
Dein Norton hat es mit Ausnahme zweier Datei fast geschafft.
HIER findest Du einiges zur Systemabsicherung (12 Punkte).

dartus

dukemm · 30.03.2006, 17:05

Hi dartus,

danke für die kompetente Beratung.

Gruß
dukemm

lobun24 · 30.03.2006, 18:01

Hallo,

bin auch neu hier und schon am verzweifeln! Hier das Logfile:

Hoffe Ihr könnt mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 18:35:29, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\DeskNow\bin\desknow.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Elantech\ktp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\SOUNDMAN.EXE

dartus · 31.03.2006, 00:18

Hallo lobun24,

eröffne ein neues Thema und vor allen Dingen poste ein komplettes Hijackthis-Logfile mit einer konkreten Problembeschreibung.

dartus

Trojan Horse der Verzweiflung

Plagegeister aller Art und deren Bekämpfung: Trojan Horse der Verzweiflung