Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner

Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner


Plagegeister aller Art und deren Bekämpfung: Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.03.2007, 18:44   #1
993
 
Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner - Standard

Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner


Guten Abend,

habe nach dem neu aufsetzen von XP offensichtlich zu lange ohne Virenscanner gearbeitet habe mir oben genannten "win32 trojanclicker.small.jf trojaner" gefangen. Wirkt sich soweit dass sobald ich ein Internet Explorer Fenster aufmachen Werbung eingeblendet wird, nod32 erkennt die Bedrohung und blockiert sie, nach dem nächsten Neustart gehts aber wieder von vorne los. Wenn ich einen Systemscan mit nod32 mache werden keine Bedrohungen erkannt. Search&Destroy erkennt ihn auch nicht, beides auch im abgesicherten Modus probiert und ohne Erfolg, jetzt bin ich mit meinem Latein am Ende, neu aufsetzen möchte ich nicht da ich mir meinen PC gerade wieder häuslich eingerichtet habe.

Vielleicht könnt ihr mir helfen. Anbei ein HijackThis Log.

Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 25.03.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)

Running processes:
C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Eset\nod32krn.exe
C:\Program Files (x86)\DAEMON Tools\daemon.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Trillian\trillian.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files (x86)\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files (x86)\Eset\nod32kui.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\WinRAR\RarExtLoader.exe
C:\Program Files (x86)\WinRAR\RarExtLoader.exe
C:\Documents and Settings\MeinBenutzerKonto\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: 0 - {5D769800-82C0-49DA-6A83-561EC5594D0D} - C:\Program Files (x86)\NetMeeting\laxusi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B35BA78F-893C-4D8B-83E6-968B56559FDC} - C:\Program Files (x86)\MSN\home.dll
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files (x86)\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files (x86)\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Program Files (x86)\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h.t.t.p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h.t.t.p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173038164419
O17 - HKLM\System\CCS\Services\Tcpip\..\{526AA491-80F5-4D86-8E9B-FD2BF2BB11C1}: NameServer = MeineRouterIP
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2saag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

Vielen Dank.

 

Themen zu Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner
abgesicherten modus, adobe, bho, blockiert, c:\windows\system32\services.exe, desktop, downloader, explorer, firefox, heulen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, neu aufsetzen, neustart, performance, photoshop, policyagent, rundll, scan, security, services.exe, trojane, trojaner, werbung, windows, wmi


« Trojaner ? | Adirka.exe & Bluescreen »


Ähnliche Themen: Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner


  1. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  2. Win32/Small.CA Trojaner
    Log-Analyse und Auswertung - 06.12.2013 (11)
  3. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  4. Internet Speed halbiert nach teilweiser entfernung von TrojanDownloader:Win32/Small.gen!I
    Log-Analyse und Auswertung - 22.11.2011 (20)
  5. Hilfe bei Entfernung von Win32/Zlob.ANS
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  6. TrojanDownloader.Small.AQT/TrojanClicker.VB.ID
    Log-Analyse und Auswertung - 30.01.2006 (6)
  7. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  8. Trojaner Win32.small.asf
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (1)
  9. Hilfe bei TrojanClicker
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (2)
  10. Trojaner Win32.Small.asy
    Log-Analyse und Auswertung - 24.05.2005 (1)
  11. win32.small.qi-bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (7)
  12. Home Search,Backdoor.win32.small.dc.,Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (3)
  13. Hilfe ! Hideproc.a und Backdoor.Win32.Small.dc
    Log-Analyse und Auswertung - 22.01.2005 (4)
  14. Hilfe !!!was macht Trojanclicker.win32.libie.c
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  15. Hilfe !!!was macht Trojanclicker.win32.libie.c
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2004 (1)
  16. TrojanClicker.Win32.Agent.h
    Plagegeister aller Art und deren Bekämpfung - 14.08.2004 (1)
  17. TrojanClicker.Win32.Agent.h eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner - Guten Abend, habe nach dem neu aufsetzen von XP offensichtlich zu lange ohne Virenscanner gearbeitet habe mir oben genannten "win32 trojanclicker.small.jf trojaner" gefangen. Wirkt sich soweit dass sobald ich ein - Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner...
Archiv
Du betrachtest: Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131