Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechnung pdf.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2007, 10:49   #1
KaptnBlaubär
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Hi ich hab mir über 1&1 Rechnung (pdf.exe) vermutlich einen Trojaner eingefangen!?
Spybot reagiert mit vielen vielen kleinen Fenstern!

Nun brauche ich Hilfe, da ich nicht wirklich ahnung hab!

Zunächst habe ich Kaspersky laufen lassen, welche auch einen trojaner gefunden und vernichtet hat. Mein Problem ist nun, dass spybot immer wieder verdächtige sachen findet und sich diese auch nicht beheben lassen:
Hitbox = 3 Cookies
Zanox = 1 Cookie
Win32.Vb.atz = Registrierungsdatei (C:\WINDOWS\system32\amstreamr.exe)

hab dann HijackThis durchlaufen lassen. hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 10:27:40, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TRIXX\TRIXX.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\UNSERP~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [WinUpdate] C:\WINDOWS\system32\amstreamr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132482786281
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

hab ich nun ein problem oder kann ich einfach mit den Einträgen bei spybot leben???? HILFE!!!

Alt 10.01.2007, 11:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Das sieht übel aus, du hast die Datei ausgeführt und sie findet sich hier sehr wahrscheinlich wieder:
Zitat:
O4 - HKCU\..\RunServices: [WinUpdate] C:\WINDOWS\system32\amstreamr.exe
Der Schädling aus der gefakten 1&1-Rechnung ist ein Backdoor-Trojaner, der ein Neuaufsetzen des Systems erforderlich macht!
Prüf die Datei aber dennoch mal bei Virustotal oder Jotti gegen und poste das Ergebnis.
__________________

__________________

Alt 10.01.2007, 14:51   #3
KaptnBlaubär
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Prüf die Datei aber dennoch mal bei Virustotal oder Jotti gegen und poste das Ergebnis.
also nach einigem Suchen, hab ich die amstreamr.exe in einer winVBatz3.zip gefunden und wie mir geraten geprüft:

hier das ergebnis:

Complete scanning result of "WinVBatz3.zip", received in VirusTotal at 01.10.2007, 14:27:32 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.09.2007 Not scanned (encrypted)
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.10.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.10.2007 no virus found
DrWeb 4.33 01.10.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.10.2007 no virus found
Fortinet 2.82.0.0 01.10.2007 W32/AAP!tr.dldr
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 file is encrypted
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.10.2007 no virus found
McAfee 4935 01.09.2007 no virus found
Microsoft 1.1904 01.10.2007 password protected
NOD32v2 1969 01.10.2007 error - password-protected file
Norman 5.80.02 01.10.2007 no virus found
Panda 9.0.0.4 01.09.2007 no virus found
Prevx1 V2 01.10.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 no virus found

Aditional Information
File size: 10333 bytes
MD5: c0821580e280e1e04a5d52be466ab69e
SHA1: c3b0d0884d7fb5c21be301ea4a29d4f1a7ff4263

...und jottis:

Datei: WinVBatz3.zip
Auslastung:
0% 100%
Status:
VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus suspicious file (encrypted program in archive) gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Soll ich die WinVBatz3.zip nun einfach löschen ??? (keinen plan)
reicht das?
__________________

Alt 10.01.2007, 16:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Diese Datei solltest du auswerten

C:\WINDOWS\system32\amstreamr.exe

Kopier den kompletten Pfad mittels STRG+C und füg den bei Virustotal oder Jotti oben rein mit STRG+V
Vermutlich wirst den Rechner neu aufsetzen müssen, den Schädling aus der gefakten 1&1-Mail hast ja ausgeführt oder.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2007, 17:06   #5
KaptnBlaubär
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



C:\WINDOWS\system32\amstreamr.exe

geht nicht auszuwerten, da er sie nicht findet (auch nicht, wenn ich mir alle Dateien anzeigen lasse)! Bei einer kompletten suche fand ich wie gesagt nur WinVBatz3.zip unter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\
wo sie drin enthalten ist!

???
macht der trojaner sich irgendwie bemerkbar? ich merke nichts! was macht der überhaupt? kann man das genau sagen? online banking wäre nicht so gut oder? bekommt der auch meine gespeicherten passwörter?


Alt 10.01.2007, 18:28   #6
irrlicht
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Hallo,
Zitat:
was macht der überhaupt?
Das was sein Herr und Meister möchte, das er tun soll...
Deiner Einflussnahme entzieht sich das aber leider...
Er könnte auch ,wenn befohlen,nach Keys deiner Spiele stöbern und die "weitergeben"...
Einem Backdoor ist nunmal alles möglich.....
Versuche mal den Kaspersky Online Scanner,der sollte ihn erkennen.
Google weiß wo ....
Ergebnisse posten.
Irrlicht

Alt 10.01.2007, 18:56   #7
KaptnBlaubär
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Ich hasse solche hacker!!! Soeiner müßt mir mal zwischen die finger kommen!

warum find ich diese beschissene C:\WINDOWS\system32\amstreamr.exe datei nicht, und woher weiß ich denn jetzt genau, ob ein trojaner (vermutlich backdoor, wie mir gesagt wurde) auf meinem rechner ist oder nicht!

kann mir das mal einer genau (für Doofe halt) erklären? Danke!!!

Schreib mal bitte jemand, "dass mein rechner i.O. ist und ich nix neu instalieren muß!!!"

Alt 10.01.2007, 22:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Irgendwie drehen wir uns hier im Kreis, obwohl das Ergebnis ja schon seit deinem Hilferuf feststeht. Vergiss diese dämliche Auswertung (hätte ich bloß nichts gesagt) und nimm den Rechner sofort vom Netz und setz ihn neu auf.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2007, 18:43   #9
KaptnBlaubär
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



hab jetzt alles neu drauf! (mehr oder weniger, scheiß arbeit )

danke nochmal!!!

hab nochmal HijackThis durchlaufen lassen. hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:18, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TRIXX\TRIXX.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Kazaa Lite\clean.kmd
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\UNSERP~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132482786281
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

hätt trotzdem noch gern gewußt wie man in diesem hijacking verdächtige dateien erkennt??? (eventuell lern ich ja doch noch was !!! :aplaus: )

Alt 11.01.2007, 23:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechnung pdf.exe - Standard

Rechnung pdf.exe



Das dürfte jetzt i.O. gehen. Wenn man alles beachtet und in der Anleitung zum Neuafsetzen auch umsetzt, dann ist der PC nat. sauber.
Zitat:
hätt trotzdem noch gern gewußt wie man in diesem hijacking verdächtige dateien erkennt???
Da braucht man schon ein wenig Erfahrung und man sollte auch einigermaßen wissen, wie die wichtigsten Windows-Systemdateien genau heißen und wo diese gespeichert sind.
Eine Unterstützung bietet die automatische Auswertung bei hijackthis.de, Anfänger sollten aber auf keinen Fall blind den dortigen Ergebnissen vertrauen! Denn 1. kann diese sich irren und 2. wird dort nicht gesagt was genau gemacht werden muss wenn dieser oder jener Schädling gefunden wird. Wenn er es dann auch zweifelsfrei ist, das lässt sich dann auch wieder nur durch andere Tools oder bei einschlägig bekannten Schädlingen durch eine Googlesuche herausfinden.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Rechnung pdf.exe
adobe, askbar, avgnt.exe, bho, cyberlink, drivers, excel, explorer, firefox, helper, heulen, hijack, hijackthis, hilfe!!, hilfe!!!, immer wieder, internet, internet explorer, kaspersky, log, mozilla, mozilla firefox, pop-up-blocker, problem, programme, rojaner gefunden, software, solution, symantec, system, temp, trojaner, trojaner eingefangen, trojaner gefunden, träge, usb, windows, windows xp, yahoo




Ähnliche Themen: Rechnung pdf.exe


  1. rechnung.exe mail
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Telekom Rechnung
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (5)
  4. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  5. Rechnung.zip von Medimops
    Log-Analyse und Auswertung - 25.06.2013 (23)
  6. MalwareBytes RECHNUNG
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2012 (5)
  7. Vertrag mit Rechnung . com
    Log-Analyse und Auswertung - 30.07.2012 (1)
  8. Rechnung.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (1)
  9. Rechnung.exe Mailware
    Log-Analyse und Auswertung - 17.05.2012 (2)
  10. o2 Rechnung.pdf
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (3)
  11. Rechnung.zip / Anhang.zip
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (5)
  12. TR/Buzus aus rechnung.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (10)
  13. 1&1 Rechnung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (24)
  14. auch die 1 und 1 rechnung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (1)
  15. Trojaner aus 1&1 Rechnung.pdf.exe
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (2)
  16. Ebay-Rechnung.pdf.exe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (21)

Zum Thema Rechnung pdf.exe - Hi ich hab mir über 1&1 Rechnung (pdf.exe) vermutlich einen Trojaner eingefangen!? Spybot reagiert mit vielen vielen kleinen Fenstern! Nun brauche ich Hilfe, da ich nicht wirklich ahnung hab! Zunächst - Rechnung pdf.exe...
Archiv
Du betrachtest: Rechnung pdf.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.