Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - Bitte helft mir

Trojaner - Bitte helft mir


Log-Analyse und Auswertung: Trojaner - Bitte helft mir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 05.06.2006, 21:51   #1
pad1441
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Ich habe einen Trojaner auf meinem Pc.
Bitte helft mir ich weis nicht wie ich diesen Virus von meinem Computer bekomme.
Mein Antivirenprogramm Avira AntiVir zeigt mir den Trojaner TR/Drop.Agen.QF.3.C an.
Ich habe den Virus seit dem 2.Juni, also benötige ich schnell Hilfe.

Zuallererst mein HJT Logfile.

Hier ist erstmal mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:49, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\WLAN\Wireless LAN Utility\SiWake.exe
F:\WLAN\Wireless LAN Utility\SISCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dcomcfg.exe
F:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\atmclk.exe
F:\Programme\firefox 1.0.7\firefox.exe
C:\DOKUME~1\**\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\icq5\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] F:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\icq5\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SiWake.lnk = F:\WLAN\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Danke schonmal.

Gruß pad1441

Alt 05.06.2006, 22:05   #2
Yopie
Moderator, a.D.
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Smitfraud once again, I suppose.

Eine ernstgemeinte Frage: Auf welchem Weg fängt man sich sowas eigentlich ein? Du bist ja nur ein Betroffener unter vielen...

Entfernungsanleitung:
http://www.trojaner-board.de/showthread.php?t=21709

Gruß
Yopie
__________________
Alt 05.06.2006, 22:11   #3
pad1441
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Hab mir irgendein Sch... downgeloadet!
WAR VOLL UNNÖTIG!
__________________
Alt 05.06.2006, 22:16   #4
pad1441
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Also...

...Kannst du mir bei meinem Problem helfen?

Gruß

Alt 05.06.2006, 22:19   #5
Yopie
Moderator, a.D.
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Mehr als den Hinweis zur Entfernungsanleitung kann ich dir nicht geben. Umsetzen musst du sie alleine.

Gruß
Yopie


Alt 05.06.2006, 22:19   #6
Wildone
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Hallo,
normalerweise indem man einen Codec installiert um Hoppelfilmchen anzusehen. Eine Seite die ihn z.B. anbietet ist h**p://vidscodec.com/ bitte sehr vorsichtig auf der Seite sein. Ergebnis der Datei bei Virustotal(scheint eine abermalig neue Variante zu sein):

AntiVir 6.34.1.37 06.05.2006 TR/Drop.Zlob.FN.2
Authentium 4.93.8 06.05.2006 no virus found
Avast 4.7.844.0 06.05.2006 no virus found
AVG 386 06.05.2006 no virus found
BitDefender 7.2 06.05.2006 no virus found
CAT-QuickHeal 8.00 06.05.2006 no virus found
ClamAV devel-20060426 06.05.2006 no virus found
DrWeb 4.33 06.05.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.28 06.04.2006 no virus found
eTrust-Vet 12.6.2243 06.05.2006 Win32/Beovens.DR
Ewido 3.5 06.05.2006 no virus found
Fortinet 2.77.0.0 06.05.2006 W32/Zapchast!tr
F-Prot 3.16f 06.02.2006 no virus found
Ikarus 0.2.65.0 06.02.2006 Trojan.Win32.Zapchast
Kaspersky 4.0.2.24 06.05.2006 Trojan.Win32.Zapchast
McAfee 4777 06.05.2006 no virus found
Microsoft 1.1441 06.05.2006 no virus found
NOD32v2 1.1580 06.05.2006 a variant of Win32/TrojanDownloader.Zlob.OU
Norman 5.90.17 06.05.2006 Zapchast.FB
Panda 9.0.0.4 06.05.2006 Trj/Zapchast.BY
Sophos 4.05.0 06.05.2006 no virus found
Symantec 8.0 06.05.2006 Trojan.Zlob
TheHacker 5.9.8.155 06.05.2006 no virus found
UNA 1.83 06.05.2006 no virus found
VBA32 3.11.0 06.05.2006 Trojan.Win32.Zapchast


Grüße Wildone

Alt 05.06.2006, 22:22   #7
Yopie
Moderator, a.D.
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Zitat:
Zitat von Wildone
Hallo,
normalerweise indem man einen Codec installiert um Hoppelfilmchen anzusehen
Ah ja...

Gruß
Yopie

Alt 05.06.2006, 22:27   #8
pad1441
 
Trojaner - Bitte helft mir - Icon24

Trojaner - Bitte helft mir


Achso die Entfernungsanleitung habe ich übersehen, enschuldige.
Aber dann nochmal vielen Dank dafür.
Wenn ich das getan habe was in der Entfernungsanleitung steht, können sie sich das HJT Logfile ansehen?Bitte.

DANKE vielmals Yopie
Geändert von pad1441 (05.06.2006 um 22:33 Uhr)

Alt 06.06.2006, 15:36   #9
pad1441
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Hallo,

Also erstaml VIELEN Dank an das Trojaner Board für die Hilfe den Virus zu löschen, er ist anscheind nicht mehr auf meinem Computer.
Zumindest zeigt Avira AnitVir mir den Trojaner nicht mehr an.
Trotzdem bitte ich um Auswertung meines aktuellen HJT Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:02, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\icq5\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
F:\WLAN\Wireless LAN Utility\SiWake.exe
F:\WLAN\Wireless LAN Utility\SISCFG.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\firefox 1.0.7\firefox.exe
C:\DOKUME~1\KIPOS\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\icq5\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] F:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\icq5\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SiWake.lnk = F:\WLAN\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Gruß pad1441

Alt 06.06.2006, 15:56   #10
Sunny
Administrator
> Competence Manager
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Hallo,

wurde diese Datei eigentlich schonmal gescannt? --> C:\WINDOWS\SYSTEM32\wingdm32.dll

Wenn nicht, dann tu dies hier nochmal --> Virustotal

Ansonsten sieht dein Log recht sauber aus! Aber erstmal noch die Auswertung posten

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 22:48   #11
pad1441
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Das ist mein Scan von Virustotal:


http://www.virustotal.com/vt/en/resultadof?18c232fcb4f7dde7805b7337d64411ab


Was soll ich jetzt tun?

Gruß pad1441

Alt 06.06.2006, 22:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Sieht nach dem Agent.qt aus. Da hilft nur ein Neuaufsetzen.
Einige Virenscanner erkennen die Datei wohl noch nicht. Schick sie mir mal, bevor Du Dein System neu aufsetzt, ich leite die dann an die AV-Labs weiter. Pack die Datei in ein passwortgeschütztes ZIP-Archiv, das PW in die Mail schreiben. Mail an coinus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2006, 23:27   #13
dartus
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Zitat:
Einige Virenscanner erkennen die Datei wohl noch nicht. Schick sie mir mal, bevor Du Dein System neu aufsetzt, ich leite die dann an die AV-Labs weiter. Pack die Datei in ein passwortgeschütztes ZIP-Archiv, das PW in die Mail schreiben. Mail an coinus
IMHO hatten wir das schon mal. Was willst Du mit diesen Dateien?
Merke: Sobald entspr. Datein bei "Virustotal" und "Jotti" hochgeladen sind, werden die auch an die AV-Hersteller weitergeleitet!

dartus
__________________
Kein Support per PN

Alt 06.06.2006, 23:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Achso, okay, dann ist es ja unnötig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2006, 10:58   #15
Thrym
 
Trojaner - Bitte helft mir - Standard

Trojaner - Bitte helft mir


Hey Leute
Es wäre nett wenn ihr mir auch mal helfen würdet.

Logfile of HijackThis v1.99.1
Scan saved at 11:43:23, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O17 - HKLM\System\CCS\Services\Tcpip\..\{B86C7874-7A9B-469D-8837-B464EEAC14AF}: NameServer = 62.104.191.241 62.104.196.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich wäre echt dankbar. Bei Antivir hab ich den trojaner schon gelöscht aber ich hab immer noch diese popups.

Thrym

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner - Bitte helft mir
adobe, avira, bho, computer, excel, explorer, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, microsoft, programm, programme, rundll, software, system, temp, trojaner, virus, windows, windows xp, wireless lan, wlan


« Irgendetwas stimmt nicht - nur was? | Backtera Virus »


Ähnliche Themen: Trojaner - Bitte helft mir


  1. Bitte helft mir, meinen BKA-Trojaner zu beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (36)
  2. Trojaner bitte helft mir!!!!!
    Mülltonne - 18.07.2011 (1)
  3. Trojaner eingefangen....bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  4. bitte helft mir - trojaner renos
    Log-Analyse und Auswertung - 26.07.2009 (10)
  5. (Trojaner/Plagegeist Extrem) Bitte Helft mir
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  6. trojaner entfernen, bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  7. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  8. Mehrere Trojaner Helft mir bitte
    Log-Analyse und Auswertung - 01.02.2009 (1)
  9. Trojaner!!! Bitte Helft mir!
    Mülltonne - 11.01.2009 (0)
  10. Trojaner-Problem, bitte helft mir!
    Mülltonne - 02.07.2008 (0)
  11. Trojaner/Hacker ! BITTE HELFT MIR!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (14)
  12. Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)
  13. Ganz böser Trojaner.....HELFT MIR BITTE!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (31)
  14. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  15. Trojaner sucht Haue,bitte helft
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (5)
  16. Trojaner Dyfuca.DB: Bitte helft mir!!!
    Log-Analyse und Auswertung - 02.12.2004 (4)
  17. Bitte helft mir...TROJANER ??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (40)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - Bitte helft mir - Ich habe einen Trojaner auf meinem Pc. Bitte helft mir ich weis nicht wie ich diesen Virus von meinem Computer bekomme. Mein Antivirenprogramm Avira AntiVir zeigt mir den Trojaner TR/Drop.Agen.QF.3.C - Trojaner - Bitte helft mir...
Archiv
Du betrachtest: Trojaner - Bitte helft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130