|
Plagegeister aller Art und deren Bekämpfung: Hilfe! TRojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.10.2006, 14:46 | #1 |
| Hilfe! TRojaner gefunden Hallo zusammen! Ich bin das erste Mal hier und habe folgendes Problem. Ich habe am letzten Samstag meinen Rechner neu gemacht. Laptop ist ca. drei Jahre alt und hat noch kein SP2 drauf. Nun habe ich einiege Trojaner gefunden. Was muss ich machen? Logfile of HijackThis v1.99.1 Scan saved at 10:17:28 AM, on 10/30/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\lviss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\System32\winIogon.exe C:\prosys32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\CTFMON.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE c:\ac3_0010.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\v1201.exe c:\dfndrff_e43.exe c:\dfx.exe c:\kybrdff_e43.exe c:\nwnmff_e43.exe c:\dfx.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE c:\dfx.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Nina Martfeld\Lokale Einstellungen\Temp\wz6b7b\HijackThis.exe c:\dfx.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Nina Martfeld\Lokale Einstellungen\Temp\wzdb9f\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {90898F86-7834-4536-B20E-B7048ADF52A1} - C:\Programme\Windows Media Player\saheqace.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Services] C:\prosys32.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [sfz7fd74] RUNDLL32.EXE w005d8c2.dll,n 0067fd6e0000000a005d8c2 O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [defender] c:\\dfndrff_e43.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e43.exe O4 - HKLM\..\Run: [newname] c:\\nwnmff_e43.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{72CEDF6F-9952-43F6-BFFF-008EC68565CB}: NameServer = 217.237.149.161 217.237.151.225 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Network Confg System - Unknown owner - C:\WINDOWS\system32\lviss.exe |
02.11.2006, 03:13 | #2 |
| Hilfe! TRojaner gefunden Bitte mit Spyware Serach und Destroy und noch einem anderen Virenscanner durchsuchen, und die Ergebnise hier poasten, dann kann ich weiterhelfen.
__________________ |
02.11.2006, 16:21 | #3 |
/// Helfer-Team | Hilfe! TRojaner gefunden@Nina11582 Ich frage mich was die Fragestellung soll. Du wirst hier keine anderen Antworten bekommen als Du hier schon erhalten hast: http://www.chip.de/c1_forum/thread.h...readid=1010374
__________________ |
Themen zu Hilfe! TRojaner gefunden |
antivir, application, bho, defender, dll, einstellungen, email, erste mal, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, mozilla, mozilla firefox, neu, programme, registry, rojaner gefunden, rundll, software, system, t-online, temp, trojaner, trojaner gefunden, windows, windows xp |