|
Plagegeister aller Art und deren Bekämpfung: Neuling mit Trojanerbefall,bitte um Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2008, 13:23 | #1 |
| Neuling mit Trojanerbefall,bitte um Hilfe! Hallo an alle ich bin neu hier und meine Pc Kenntnisse könnten besser sein. Also ich habe gestern mit Antivir mein pc scannen lassen und es hat gaaaanz viele trojanische pferde gefunden, die ich dann auch sofort unter Quarantäne gesteckt habe. Jezt weiß ich aber leider nicht weiter und hoffe auf ganz viel Hilfe, damit ich die Trojaner los bin. |
02.01.2008, 14:11 | #2 |
| Neuling mit Trojanerbefall,bitte um Hilfe! Hallo Sibel86
__________________Da es hier im Board keine Hellseher gibt ist es notwendig, dass du mehr Angaben machen musst. Als erstes mal ein Hijackthis_Log hier posten. Dann vielleicht noch die Meldungen deines AVP zu den Funden. Dann sehen wir weiter. |
02.01.2008, 14:29 | #3 |
| Neuling mit Trojanerbefall,bitte um Hilfe! Natürlich weiß ich das ihr keine Hellseher seid! Deshalb frag ich ja, ob mir jemand helfen kann, weil ich diese PC Sprache nicht so gut beherrsche. HAb auch schon gegoogelt und so. Also Antivir Bericht sagt:
__________________AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 2. Januar 2008 02:56 Es wird nach 996949 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 08.11.2007 18:24:44 AVSCAN.DLL : 7.0.6.0 57384 Bytes 08.11.2007 18:24:44 LUKE.DLL : 7.0.5.3 147496 Bytes 08.11.2007 18:24:44 LUKERES.DLL : 7.0.6.0 10792 Bytes 08.11.2007 18:24:44 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 18:24:52 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 20:14:54 ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28.12.2007 14:17:30 ANTIVIR3.VDF : 7.0.1.181 36352 Bytes 31.12.2007 14:17:42 AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20.12.2007 13:49:32 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 08.11.2007 18:24:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.2 360488 Bytes 20.12.2007 13:49:32 AVREG.DLL : 7.0.1.6 30760 Bytes 08.11.2007 18:24:44 AVARKT.DLL : 1.0.0.20 278568 Bytes 08.11.2007 18:24:44 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 08.11.2007 18:24:44 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 08.11.2007 18:24:35 RCTEXT.DLL : 7.0.62.0 90152 Bytes 08.11.2007 18:24:35 SQLITE3.DLL : 3.3.17.1 339968 Bytes 08.11.2007 18:24:45 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Dateierweiterungsliste verwenden Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 2. Januar 2008 02:56 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aspnet_state.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Tray900.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhiBtn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD2 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD3 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD4 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '29' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Video Add-on\icmntr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e7f70b.qua' verschoben! C:\Programme\Video Add-on\ictun.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ega [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47eef719.qua' verschoben! C:\Programme\Video Add-on\icun.exe [FUND] Ist das Trojanische Pferd TR/Gendal.24576 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47eff71d.qua' verschoben! C:\Programme\Video Add-on\isfun.exe [FUND] Ist das Trojanische Pferd TR/Gendal.14848 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e0f732.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP224\A0027724.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf76e.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP224\A0027744.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf773.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP224\A0028744.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf777.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP225\A0028755.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf784.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP225\A0028776.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf788.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP225\A0028787.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf78b.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP226\A0028918.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf793.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP229\A0028966.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Bojo.S [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf7a4.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP270\A0031194.exe [FUND] Ist das Trojanische Pferd TR/Gendal.3303767 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf7e2.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP280\A0031454.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.eze [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf7f8.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP280\A0031455.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ega [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf7f9.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP280\A0031456.exe [FUND] Ist das Trojanische Pferd TR/Gendal.24576 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d4ca1a.qua' verschoben! C:\System Volume Information\_restore{9434841C-5F79-4632-95A5-499F0A1BA59A}\RP280\A0031457.exe [FUND] Ist das Trojanische Pferd TR/Gendal.14848 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf7fb.qua' verschoben! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Mittwoch, 2. Januar 2008 03:53 Benötigte Zeit: 57:02 min Der Suchlauf wurde vollständig durchgeführt. 6601 Verzeichnisse wurden überprüft 261515 Dateien wurden geprüft 17 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 17 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 261498 Dateien ohne Befall 4405 Archive wurden durchsucht 2 Warnungen 93 Hinweise Aber was ist dieses Hijackthis. log? |
02.01.2008, 14:34 | #4 |
| Neuling mit Trojanerbefall,bitte um Hilfe! Ahh jetzt hab ich dieses Hijackthis.log das sagt: Logfile of HijackThis v1.99.1 Scan saved at 12:43:25, on 02.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\Programme\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe C:\Programme\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Zübeyde\Desktop\Neuer Ordner\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Programme\Video Add-on\isfmdl.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184348053984 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{8BC4C42F-088D-4FAD-923A-21F4BE32902F}: NameServer = 62.220.18.8 89.246.64.8 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Hoffe mal das ich das richtig gemacht hab! |
02.01.2008, 15:16 | #5 |
> MalwareDB | Neuling mit Trojanerbefall,bitte um Hilfe! Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Boote im abgesicherten Modus -Starte es dann und lass das System Reinigen. (Option 2) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt |
02.01.2008, 15:21 | #6 |
| Neuling mit Trojanerbefall,bitte um Hilfe! ok,danke ich versuche es mal |
Themen zu Neuling mit Trojanerbefall,bitte um Hilfe! |
antivir, besser, bitte um hilfe, gefunde, gestern, hilfe!, hoffe, neu, neuling, pferde, quara, quarantäne, scan, scanne, scannen, sofort, troja, trojaner, trojanerbefall, trojanische, trojanische pferde |