Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: brauche hilfe-trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2006, 19:44   #1
mhob
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



hallo-mein antivir hatte kürzlich einen trojaner gefunden und gelöscht.welchen weiß ich nicht mehr. habe heute mit avg 7.5 gescannt und er hat 2 trojaner gefunden.objekt:1. eg_auth_1046.dll ,troj. Pferd BYG, datei pfad c/windows/. der 2 heisst2esocks1046.dll (gleicher objektname und gleicher pfad, also c/windows/. Habe kürzlich mit f.secure einen online scan gemacht und dort soll ein bagdoor virus gefunden worden sein dessen name ich nicht mehr kenne.habe mir das alles nicht gemerkt da ich zu dieser zeit noch nicht wußte das ich es hier rein poosten kann. vielleicht kann sich jemand mal die mühe machen und die logfile auswerten. danke. probs habe ich,bzw. der pc zur zeit nicht.antivir findet nichts.danke hier die logfile:
Logfile of HijackThis v1.99.1
Scan saved at 20:43:41, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\PROGRA~1\Grisoft\AVG7\avgvv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\system32\cisvc.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live Favorites\wlfsync.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\michael natalie\Desktop\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O1 - Hosts: 192.67.198.52 dr-w-rein.de #2005-07-24 20:59:42
O1 - Hosts: 194.26.24.182 gabber.2link.be #2005-07-24 20:59:42
O1 - Hosts: 195.58.162.26 geometrie.diefenbach.at #2005-07-24 20:59:42
O1 - Hosts: 198.22.51.10 mp3.de #2005-07-24 20:59:42
O1 - Hosts: 212.227.126.17 ssl.kundenserver.de #2005-07-24 20:59:42
O1 - Hosts: 212.227.197.122 www.action-soccer.de #2005-07-24 20:59:42
O1 - Hosts: 62.216.178.3 www.betriebswirtschaft.info #2005-07-24 20:59:43
O1 - Hosts: 217.10.65.66 www.billiger-telefonieren.de #2005-07-24 20:59:43
O1 - Hosts: 192.67.198.7 www.bwl-owl.de #2005-07-24 20:59:43
O1 - Hosts: 194.149.245.2 www.ddr.de #2005-07-24 20:59:43
O1 - Hosts: 80.237.200.188 www.dnb-sets.de #2005-07-24 20:59:43
O1 - Hosts: 62.129.131.34 www.feyenoordlimburg.tk #2005-07-24 20:59:44
O1 - Hosts: 213.165.64.215 www.gmx.net #2005-07-24 20:59:44
O1 - Hosts: 195.149.157.22 www.hattrick.org #2005-07-24 20:59:44
O1 - Hosts: 195.145.108.137 www.hwk-hannover.de #2005-07-24 20:59:44
O1 - Hosts: 212.101.192.100 www.indro-online.de #2005-07-24 20:59:44
O1 - Hosts: 194.230.79.126 www.my-mail.ch #2005-07-24 20:59:44
O1 - Hosts: 195.182.114.120 www.o2online.de #2005-07-24 20:59:45
O1 - Hosts: 81.169.145.80 www.pitbull.de #2005-07-24 20:59:45
O1 - Hosts: 192.67.198.52 www.reifencenter-gorski.de #2005-07-24 20:59:45
O1 - Hosts: 81.169.132.187 www.reihe3.de #2005-07-24 20:59:46
O1 - Hosts: 81.18.161.34 www.rige.de #2005-07-24 20:59:46
O1 - Hosts: 212.227.127.220 www.rrecords.co.uk #2005-07-24 20:59:46
O1 - Hosts: 195.82.69.77 www.tomtoepel.de #2005-07-24 20:59:47
O1 - Hosts: 62.146.112.130 www.westfalenakademie.de #2005-07-24 20:59:47
O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47
O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47
O1 - Hosts: 212.187.242.205 www.zdnet.de #2005-07-24 20:59:47
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DasÖrtliche Such-Leiste\DasOertlicheSuchleiste1.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {521A074B-D918-4fa6-BB56-A3C1D044C91F} - C:\Programme\systemAD\systemAD.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\PROGRA~1\ONLINE~3\OTVTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DasÖrtliche Such-Leiste\DasOertlicheSuchleiste1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRA~1\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4871/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDDE4B19-A744-433A-BF7C-AECB2062A88B}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple mDNSResponder - Apple Computer, Inc. - C:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: DirectX Service (DirectXisl) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Programme\Gemeinsame Dateien\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: T-Online DSL-Manager (TODslService) - Unknown owner - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc)

Alt 16.10.2006, 20:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



Zitat:
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
Die Version ist veraltet.
Zitat:
C:\PROGRA~1\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
Warum laufen denn gleich drei Scanner im Hintergrund? Mehrere Scanner gleichzeitig ziehen die Leistung des Systems erheblich nach unten. Dabei hat man nebenbei keinen wirklichen postiven Sicherheitseffekt, denn mehrere Wächter im Hintergrund können sich gegenseitig in die Quere kommen.
Zitat:
c:\programme\mcafee.com\agent\mcdetect.exe
Ein Virnscanner von McAfee ist auch noch drauf?!
Zitat:
O1 - Hosts: 192.67.198.52 dr-w-rein.de #2005-07-24 20:59:42
...
Hast du die ganzen Einträge in der Hosts-Datei vorgenommen?
Zitat:
c:\windows\system32\directx.exe
C:\Programme\systemAD\systemAD.dll
Diese Dateien würde ich als Malware einstufen. Werte die doch mal bei Virustotal oder Jotti aus und poste die Ergebnisse.
__________________

__________________

Alt 16.10.2006, 21:11   #3
felix1
/// Helfer-Team
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



Schon mal nachgesehen?
http://www.trojaner-board.de/showthr...ht=directx.exe
__________________
__________________

Alt 17.10.2006, 00:56   #4
mhob
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



hallo-die hosteinträge habe ich nicht vorgenommen,die scanner avg und a2 sind seit heute drauf um das system zu scannen und werden dann wieder entfernt.mc. lässt sich nicht komplett löschen. gruss michael

Alt 17.10.2006, 12:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



Bitte werte die beiden erwähnten Dateien bei Jotti oder Virustotal aus und poste die Ergebnisse.
Zu den Hosts: Öffne die Hosts-Datei mit dem Befehl
Code:
ATTFilter
notepad c:\windows\system32\drivers\etc\hosts
         
Mehr als das steht da normalerweise nicht drin:
Zitat:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
Entferne also die überflüssigen Einträge und speicher die Änderungen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2006, 13:47   #6
mhob
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



hallo-die directx.exe wurde von avg gelöscht. die date systemAD systemAD.dll wurde bei virus total von panda als suspicius file entarnt und von VBA32 3.11.1 10.16.2006 als suspected of Trojan.StartPage.116 (paranoid heuristics) enttarnt. diese lässt sich manuell nicht aus dem explorer löschen.(schreibgeschützt?).alle anderen scanner bei virustot. haben no virus entdeckt. das logfile sieht inzwischen wohl besser aus oder? wie,bzw wo lösche ich die hosts? in ausführen den genannten code :notepad c:\windows\system32\drivers\etc\hosts eingeben? oder wo? mc affee dürfte nun auch gelöscht sein. das waren noch reste vom alten scanner und firewall. gruss michael

Alt 17.10.2006, 18:42   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
brauche hilfe-trojaner! - Standard

brauche hilfe-trojaner!



Den Befehl gibste bei Start > Ausführen (oder WINTASTE+R) an. Lösche dort den überflüssigen Zeilen. Oder entfern alles und nimm den von mir zitierten Inhalt der Datei rein und speicher ab.
Mach nen Neustart, erstell und neues Logfile und poste es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu brauche hilfe-trojaner!
antivir, avg, avira, bho, browser, computer, danke., defender, desktop, drivers, e-mail, ebay, einstellungen, f-secure, helper, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, pc tools spyware doctor, rojaner gefunden, software, spyware, symantec, system, trojaner, trojaner gefunden, unknown file in winsock lsp, urlsearchhook, virus, virus gefunden, windows defender, windows xp




Ähnliche Themen: brauche hilfe-trojaner!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. BKA Trojaner 2.07 !? Brauche Hilfe
    Log-Analyse und Auswertung - 15.08.2012 (21)
  3. BKA-Trojaner brauche Hilfe bei OTL Auswertung
    Log-Analyse und Auswertung - 07.09.2011 (1)
  4. Trojaner? Brauche Hilfe (XP)
    Log-Analyse und Auswertung - 14.07.2009 (65)
  5. Trojaner auf dem PC brauche Hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (78)
  6. Brauche Hilfe -- Trojaner ?
    Mülltonne - 30.12.2008 (1)
  7. brauche hilfe bei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2008 (3)
  8. Trojaner TR / VUNDO.Gen - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  9. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  10. MSN > Trojaner, brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (8)
  11. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  12. DNS Trojaner - brauche Hilfe!
    Log-Analyse und Auswertung - 03.04.2007 (8)
  13. Ist der trojaner weg?? Brauche Hilfe!!!
    Log-Analyse und Auswertung - 05.06.2006 (4)
  14. Brauche Hilfe bei Trojaner!!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (5)
  15. Brauche Hilfe SOS trojaner, was nun?
    Log-Analyse und Auswertung - 04.01.2006 (2)
  16. BRAUCHE HILFE TROJANER etc.
    Log-Analyse und Auswertung - 22.11.2005 (1)
  17. TROJANER / brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (9)

Zum Thema brauche hilfe-trojaner! - hallo-mein antivir hatte kürzlich einen trojaner gefunden und gelöscht.welchen weiß ich nicht mehr. habe heute mit avg 7.5 gescannt und er hat 2 trojaner gefunden.objekt:1. eg_auth_1046.dll ,troj. Pferd BYG, datei - brauche hilfe-trojaner!...
Archiv
Du betrachtest: brauche hilfe-trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.