Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste

Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste


Mülltonne: Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 16.12.2007, 22:27   #1
luckybasti
Gesperrt
 
Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste - Standard

Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste


Verstehe nicht ganz, warum der admin mein Posting gleich löscht nur weil ich dachte in die falsche Abteilung gepostet zu haben, was ich auch über den neuen Thread geschrieben habe. Prompt hatte mir auch freundlicher Weise
11Boy11 geantwortet.

Also:
unten mein alter Thread und hier die Antwort auf 11Boy11:

Besten dank für die schnelel Antwort:

was meinst Du denn mit "folgendes fixen" ?

Zitat:
C:\WINDOWS\system32\o4dn7k.exe

O2 - BHO: (no name) - {14AC4356-8890-4D26-9DDB-72AA85993635} - C:\WINDOWS\system32\d3dim700j.dll

O2 - BHO: (no name) - {6A171A10-7FB3-42E0-BD0D-B77FB433D014} - c:\windows\system32\dfrgresn.dll

O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [o4dn7k] C:\WINDOWS\system32\o4dn7k.exe

O4 - HKCU\..\Run: [o4dn7k] C:\WINDOWS\system32\o4dn7k.exe


Habe die Dateien sichtbar gemacht und das Combofix File erstellt:

ComboFix 07-12-16.3 - Sebastian 2007-12-16 21:45:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.136 [GMT 1:00]
ausgeführt von:: E:\Liedtke Sicherung\programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-16 bis 2007-12-16 ))))))))))))))))))))))))))))))
.

2007-12-16 01:15 . 2007-12-16 11:59 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-16 01:15 . 2007-12-16 10:54 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-16 01:15 . 2007-12-16 10:54 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-16 01:15 . 2007-12-16 10:54 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-15 20:00 . 2007-12-15 20:00 <DIR> d-------- C:\kav
2007-12-15 17:29 . 2007-12-15 17:29 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-15 17:14 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-15 16:54 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-15 16:54 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-15 16:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-15 16:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-15 16:54 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-15 03:03 . 2007-12-15 03:03 <DIR> d-------- C:\Programme\Trend Micro
2007-12-15 02:34 . 2007-12-15 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-14 23:17 . 2007-12-14 23:17 <DIR> d-------- C:\Programme\Lavasoft
2007-12-14 23:17 . 2007-12-14 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-14 23:16 . 2007-12-14 23:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-14 13:53 . 2007-12-14 13:53 119,552 --a------ C:\WINDOWS\system32\elzppwwe.dat
2007-12-14 13:46 . 2004-08-04 13:00 83,968 --a------ C:\WINDOWS\system32\dfrgresn.dll.bak
2007-12-14 13:46 . 2007-12-16 21:47 82,944 --a------ C:\WINDOWS\system32\dfrgresn.dll
2007-12-14 13:45 . 2007-12-16 21:49 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-14 13:45 . 19,456 C:\WINDOWS\system32\drivers\vnlnsrjt.dat
2007-12-14 13:45 . 2006-12-31 10:31 16,384 --a------ C:\WINDOWS\system32\o4dn7k.exe
2007-12-14 13:44 . 2004-08-04 13:00 84,992 --a------ C:\WINDOWS\system32\d3dim700j.dll
2007-12-13 11:55 . 2007-12-13 11:55 <DIR> d-------- C:\Programme\Pixum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 10:48 --------- d-----w C:\Programme\QuickTime
2007-12-16 10:36 --------- d-----w C:\Programme\Google
2007-12-16 10:34 --------- d-----w C:\Programme\Apoint2K
2007-11-15 13:44 --------- d-----w C:\Programme\fotobuch.de AG
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 11:37 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\fotobuch.de AG
2007-10-29 11:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14AC4356-8890-4D26-9DDB-72AA85993635}]
2004-08-04 13:00 84992 --a------ C:\WINDOWS\system32\d3dim700j.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A171A10-7FB3-42E0-BD0D-B77FB433D014}]
2007-12-16 21:47 82944 --a------ c:\windows\system32\dfrgresn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 15:04]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 06:36]
"o4dn7k"="C:\WINDOWS\system32\o4dn7k.exe" [2006-12-31 10:31]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2004-08-11 10:38]
"000StTHK"="000StTHK.exe" [2001-06-23 19:28 C:\WINDOWS\system32\000StTHK.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-01-26 18:03]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-01-26 18:03]
"SigmaTel StacMon"="C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe" [2003-08-03 15:01]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 15:46]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 14:00 C:\WINDOWS\agrsmmsg.exe]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-04 13:00]
"OfficeScanNT Monitor"="C:\OfficeScan NT\pccntmon.exe" [2005-04-09 04:11]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-04-27 08:33]
"o4dn7k"="C:\WINDOWS\system32\o4dn7k.exe" [2006-12-31 10:31]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\0\0]
"Script"=LogIn-Skript.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1454471165-1390067357-1177238915-1805\Scripts\Logon\0\0]
"Script"=login Script DBB-Forum.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1454471165-1390067357-1177238915-1828\Scripts\Logoff\0\0]
"Script"=Logoff Script CompuNet.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1454471165-1390067357-1177238915-1828\Scripts\Logon\0\0]
"Script"=login Script CompuNet.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33 57344 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2007-02-20 22:16 463360 --a------ C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Programme\DAP\DAP.EXE /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 -ra--c--- C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-09 06:36 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 vhpzpmhg;vhpzpmhg;C:\WINDOWS\system32\drivers\vnlnsrjt.dat
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys
S3 AVMUNET;Eumex 300 IP;C:\WINDOWS\system32\DRIVERS\avmunet.sys
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS

.
Inhalt des "geplante Tasks" Ordners
"2004-09-27 11:26:34 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 21:55:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-16 21:57:18 - machine was rebooted



Was bedeuten die Files in Deinem Zitat/was soll ich damit machen?
Habe noch ein neues HijackThis file erstellt, nach dem Order Sichtbar machen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:06, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\svchost.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Apoint2K\Apoint.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\mobsync.exe
C:\OfficeScan NT\pccntmon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\o4dn7k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\alg.exe
C:\OfficeScan NT\pccntupd.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14AC4356-8890-4D26-9DDB-72AA85993635} - C:\WINDOWS\system32\d3dim700j.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A171A10-7FB3-42E0-BD0D-B77FB433D014} - c:\windows\system32\dfrgresn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [o4dn7k] C:\WINDOWS\system32\o4dn7k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [o4dn7k] C:\WINDOWS\system32\o4dn7k.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197734002310
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = forum.dbb
O17 - HKLM\Software\..\Telephony: DomainName = forum.dbb
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = forum.dbb
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = forum.dbb
O20 - Winlogon Notify: yjrkrveq - C:\WINDOWS\SYSTEM32\dfrgresn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe

--
End of file - 7143 bytes


Besten Dank für die Hilfe

Viele Grüße

luckybasti


Hier der alte Thread

Hallihallo,

habe vielleicht in die falsche Abteilung gepostet. Hier nocheinmal das ganze:



Hallihallo,

habe gestern beim suchen mit google plötzlich ein gelbes Ausrufezeichen in der Taskleiste gehabt. TrendMicro ist gleich drauf angesprungen und hat mit nen Virus ADW_winfixer.em/en gemeldet, den er wohl nicht löschen oder säubern konnte. Diverse Virenscanner haben dann aber nichts gefunden und Adaware eigentlich auch nicht. Suche ich bei google etwas und klicke dann auf einen der Links werde ich in unregelmäßgen Abständen auf andere komische Seiten weitergeleitet.
Habe die Befürchtung nen Backdoor oder so eingefangen zu haben, finde aber in dem HijackThis File nicht wirklich Einträge die sofort als infiziert herausstechen, wie ich sie in anderen Threads gefunden habe.

Hoffe Ihr könnt mir weiterhelfen. Vielleicht komme ich ja noch um ein Format: C herrum.

Besten Dank und nen schönen 3. Advent

luckybasti

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:03:39, on 15.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


entfernt


Heute, 20:42 #2 (permalink)
luckybasti


Registriert seit: 15.12.2007
Beiträge: 2 AW: kriege Virus oder Trojaner nicht weg






--------------------------------------------------------------------------------

Hab jetzt nach stöbern im Netz noch mit Panda gescannt und dann eine verdächtige Datei bei virus total überprüfen lassen. Von 32 Scannern haben 2 was gefunden: Trojan:Win32/Fursto.gen!A, Trj/Downloader.RKS

Blos, wie kriege ich die jetzt weg? Finde nichts im Netz darüber.

Bin für Eure Hilfe sehr dankbar.

Bitte helft mir

Besten Dank

luckybasti




AhnLab-V3 2007.12.15.10 2007.12.14 -
AntiVir 7.6.0.45 2007.12.16 -
Authentium 4.93.8 2007.12.16 -
Avast 4.7.1098.0 2007.12.16 -
AVG 7.5.0.503 2007.12.16 -
BitDefender 7.2 2007.12.16 -
CAT-QuickHeal 9.00 2007.12.15 -
ClamAV 0.91.2 2007.12.16 -
DrWeb 4.44.0.09170 2007.12.16 -
eSafe 7.0.15.0 2007.12.16 -
eTrust-Vet 31.3.5377 2007.12.15 -
Ewido 4.0 2007.12.16 -
FileAdvisor 1 2007.12.16 -
Fortinet 3.14.0.0 2007.12.16 -
F-Prot 4.4.2.54 2007.12.16 -
F-Secure 6.70.13030.0 2007.12.16 -
Ikarus T3.1.1.15 2007.12.16 -
Kaspersky 7.0.0.125 2007.12.16 -
McAfee 5186 2007.12.14 -
Microsoft 1.3109 2007.12.16 Trojan:Win32/Fursto.gen!A
NOD32v2 2723 2007.12.14 -
Norman 5.80.02 2007.12.13 -
Panda 9.0.0.4 2007.12.16 Trj/Downloader.RKS
Prevx1 V2 2007.12.16 -
Rising 20.22.41.00 2007.12.14 -
Sophos 4.24.0 2007.12.16 -
Sunbelt 2.2.907.0 2007.12.15 -
Symantec 10 2007.12.15 -
TheHacker 6.2.9.160 2007.12.14 -
VBA32 3.12.2.5 2007.12.15 -
VirusBuster 4.3.26:9 2007.12.16 -
Webwasher-Gateway 6.6.2 2007.12.16 -
weitere Informationen
File size: 67492 bytes
MD5: 713aee3ed7b560f1d319b4b09ce0f782
SHA1: 0af257b068ed4ffa788644d228a124fe03545cf1
PEiD: Armadillo v1.xx - v2.xx

Alt 17.12.2007, 06:40   #2
GUA
entlassen
 
Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste - Standard

Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste


Zitat:
Zitat von luckybasti Beitrag anzeigen
Verstehe nicht ganz, warum der admin mein Posting gleich löscht
Zitat:
2. Wenn Du Dein Problem im Board schildern willst, poste es genau einmal. Fallen Dir danach wichtige Details ein, editiere und ergänze Dein Posting, anstatt ein neues zu erstellen. Mehrfach- und Crosspostings landen in der Mülltonne.
wer lesen kann, ist klar im vorteil
http://www.trojaner-board.de/46989-k...nicht-weg.html

GUA
__________________
 

Themen zu Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste
ad-aware, backdoor, bho, browser, c.exe, combofix, ctfmon.exe, defender, drivers, einstellungen, format, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, malware, monitor, officescan, remote control, s-1-5-18, software, symantec, system, trojan, trojaner, virus, virus total, warum, windows, windows xp, windows\system32\drivers


« Internet Explorer und Firefox funktioniert nicht - Bitte um Auswertung | pc läuft extrem langsam »


Ähnliche Themen: Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste


  1. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Netzwerkadapter Code 31, gelbes Ausrufezeichen
    Alles rund um Windows - 16.01.2012 (7)
  4. Win7: Bildschirm geht aus, gelbes Ausrufezeichen in Taskleiste, verschwindet beim Anklicken
    Netzwerk und Hardware - 08.09.2011 (6)
  5. Gelbes Dreick in Taskleiste und andauernder Ton
    Log-Analyse und Auswertung - 17.07.2010 (5)
  6. Gelbes Dreieck mit schwarzen Ausrufezeichen in der Taskleiste
    Log-Analyse und Auswertung - 06.03.2009 (5)
  7. Habe ein Problem:Gelbes Dreieck in der Taskleiste!
    Alles rund um Windows - 02.01.2008 (5)
  8. Ein gelbes Dreieck ist in der Taskleiste. Bitte um Hilfe.
    Log-Analyse und Auswertung - 13.12.2006 (9)
  9. Security Alert in der Taskleiste, gelbes Ausrufezeichen!
    Log-Analyse und Auswertung - 21.07.2006 (3)
  10. Gelbes Telefon in der Taskleiste =)
    Alles rund um Windows - 16.07.2006 (11)
  11. Gelbes Dreieck mit Ausrufezeichen im System Tray
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (10)
  12. gelbes dreieck in taskleiste und poupfenster
    Alles rund um Windows - 23.04.2006 (5)
  13. Problem: gelbes dreieck in taskleiste
    Log-Analyse und Auswertung - 20.04.2006 (1)
  14. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  15. Desktop Eingenschaften unvollständig & Rotes Ausrufezeichen in Taskleiste HELP pls!
    Log-Analyse und Auswertung - 10.08.2005 (1)
  16. HiJack - Gelbes Dreieck mit Ausrufezeichen
    Log-Analyse und Auswertung - 17.04.2005 (1)
  17. Gelbes Ausrufezeichen?
    Alles rund um Windows - 23.04.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste - Verstehe nicht ganz, warum der admin mein Posting gleich löscht nur weil ich dachte in die falsche Abteilung gepostet zu haben, was ich auch über den neuen Thread geschrieben habe. - Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste...
Archiv
Du betrachtest: Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131