|
Plagegeister aller Art und deren Bekämpfung: brauche hilfe-trojaner!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.10.2006, 19:44 | #1 |
| brauche hilfe-trojaner! hallo-mein antivir hatte kürzlich einen trojaner gefunden und gelöscht.welchen weiß ich nicht mehr. habe heute mit avg 7.5 gescannt und er hat 2 trojaner gefunden.objekt:1. eg_auth_1046.dll ,troj. Pferd BYG, datei pfad c/windows/. der 2 heisst2esocks1046.dll (gleicher objektname und gleicher pfad, also c/windows/. Habe kürzlich mit f.secure einen online scan gemacht und dort soll ein bagdoor virus gefunden worden sein dessen name ich nicht mehr kenne.habe mir das alles nicht gemerkt da ich zu dieser zeit noch nicht wußte das ich es hier rein poosten kann. vielleicht kann sich jemand mal die mühe machen und die logfile auswerten. danke. probs habe ich,bzw. der pc zur zeit nicht.antivir findet nichts.danke hier die logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:43:41, on 16.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Spyware Doctor\swdoctor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\Grisoft\AVG7\avgw.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Grisoft\AVG7\avgwb.dat C:\PROGRA~1\Grisoft\AVG7\avgvv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Antivirus-Profi-Paket\AVKService.exe C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe C:\WINDOWS\system32\cisvc.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe C:\WINDOWS\System32\alg.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Windows Live Favorites\wlfsync.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\michael natalie\Desktop\hijackthis_199[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O1 - Hosts: 192.67.198.52 dr-w-rein.de #2005-07-24 20:59:42 O1 - Hosts: 194.26.24.182 gabber.2link.be #2005-07-24 20:59:42 O1 - Hosts: 195.58.162.26 geometrie.diefenbach.at #2005-07-24 20:59:42 O1 - Hosts: 198.22.51.10 mp3.de #2005-07-24 20:59:42 O1 - Hosts: 212.227.126.17 ssl.kundenserver.de #2005-07-24 20:59:42 O1 - Hosts: 212.227.197.122 www.action-soccer.de #2005-07-24 20:59:42 O1 - Hosts: 62.216.178.3 www.betriebswirtschaft.info #2005-07-24 20:59:43 O1 - Hosts: 217.10.65.66 www.billiger-telefonieren.de #2005-07-24 20:59:43 O1 - Hosts: 192.67.198.7 www.bwl-owl.de #2005-07-24 20:59:43 O1 - Hosts: 194.149.245.2 www.ddr.de #2005-07-24 20:59:43 O1 - Hosts: 80.237.200.188 www.dnb-sets.de #2005-07-24 20:59:43 O1 - Hosts: 62.129.131.34 www.feyenoordlimburg.tk #2005-07-24 20:59:44 O1 - Hosts: 213.165.64.215 www.gmx.net #2005-07-24 20:59:44 O1 - Hosts: 195.149.157.22 www.hattrick.org #2005-07-24 20:59:44 O1 - Hosts: 195.145.108.137 www.hwk-hannover.de #2005-07-24 20:59:44 O1 - Hosts: 212.101.192.100 www.indro-online.de #2005-07-24 20:59:44 O1 - Hosts: 194.230.79.126 www.my-mail.ch #2005-07-24 20:59:44 O1 - Hosts: 195.182.114.120 www.o2online.de #2005-07-24 20:59:45 O1 - Hosts: 81.169.145.80 www.pitbull.de #2005-07-24 20:59:45 O1 - Hosts: 192.67.198.52 www.reifencenter-gorski.de #2005-07-24 20:59:45 O1 - Hosts: 81.169.132.187 www.reihe3.de #2005-07-24 20:59:46 O1 - Hosts: 81.18.161.34 www.rige.de #2005-07-24 20:59:46 O1 - Hosts: 212.227.127.220 www.rrecords.co.uk #2005-07-24 20:59:46 O1 - Hosts: 195.82.69.77 www.tomtoepel.de #2005-07-24 20:59:47 O1 - Hosts: 62.146.112.130 www.westfalenakademie.de #2005-07-24 20:59:47 O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47 O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47 O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DasÖrtliche Such-Leiste\DasOertlicheSuchleiste1.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {521A074B-D918-4fa6-BB56-A3C1D044C91F} - C:\Programme\systemAD\systemAD.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\PROGRA~1\ONLINE~3\OTVTOO~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DasÖrtliche Such-Leiste\DasOertlicheSuchleiste1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRA~1\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4871/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CDDE4B19-A744-433A-BF7C-AECB2062A88B}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple mDNSResponder - Apple Computer, Inc. - C:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: DirectX Service (DirectXisl) - Unknown owner - c:\windows\system32\directx.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SRS Labs License Service - SRS Labs - C:\Programme\Gemeinsame Dateien\SRS Labs Shared\Service\srslabslicenseservice.exe O23 - Service: T-Online DSL-Manager (TODslService) - Unknown owner - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) |
16.10.2006, 20:55 | #2 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | brauche hilfe-trojaner!Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ |
16.10.2006, 21:11 | #3 |
/// Helfer-Team | brauche hilfe-trojaner! Schon mal nachgesehen?
__________________http://www.trojaner-board.de/showthr...ht=directx.exe
__________________ |
17.10.2006, 00:56 | #4 |
| brauche hilfe-trojaner! hallo-die hosteinträge habe ich nicht vorgenommen,die scanner avg und a2 sind seit heute drauf um das system zu scannen und werden dann wieder entfernt.mc. lässt sich nicht komplett löschen. gruss michael |
17.10.2006, 12:01 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | brauche hilfe-trojaner! Bitte werte die beiden erwähnten Dateien bei Jotti oder Virustotal aus und poste die Ergebnisse. Zu den Hosts: Öffne die Hosts-Datei mit dem Befehl Code:
ATTFilter notepad c:\windows\system32\drivers\etc\hosts Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2006, 13:47 | #6 |
| brauche hilfe-trojaner! hallo-die directx.exe wurde von avg gelöscht. die date systemAD systemAD.dll wurde bei virus total von panda als suspicius file entarnt und von VBA32 3.11.1 10.16.2006 als suspected of Trojan.StartPage.116 (paranoid heuristics) enttarnt. diese lässt sich manuell nicht aus dem explorer löschen.(schreibgeschützt?).alle anderen scanner bei virustot. haben no virus entdeckt. das logfile sieht inzwischen wohl besser aus oder? wie,bzw wo lösche ich die hosts? in ausführen den genannten code :notepad c:\windows\system32\drivers\etc\hosts eingeben? oder wo? mc affee dürfte nun auch gelöscht sein. das waren noch reste vom alten scanner und firewall. gruss michael |
17.10.2006, 18:42 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | brauche hilfe-trojaner! Den Befehl gibste bei Start > Ausführen (oder WINTASTE+R) an. Lösche dort den überflüssigen Zeilen. Oder entfern alles und nimm den von mir zitierten Inhalt der Datei rein und speicher ab. Mach nen Neustart, erstell und neues Logfile und poste es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu brauche hilfe-trojaner! |
antivir, avg, avira, bho, browser, computer, danke., defender, desktop, drivers, e-mail, ebay, einstellungen, f-secure, helper, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, pc tools spyware doctor, rojaner gefunden, software, spyware, symantec, system, trojaner, trojaner gefunden, unknown file in winsock lsp, urlsearchhook, virus, virus gefunden, windows defender, windows xp |