| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Trojaner-Befall Probleme mit einigen SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2008, 14:28
| #1 |
| |  Nach Trojaner-Befall Probleme mit einigen Seiten Nachdem etliche Trojaner von Ad-Aware und Avira Antivir entdeckt und gelöscht wurden funktionieren einige Seiten u.A. google und amazon nicht mehr. Das Problem habe ich bei Firefox und IE, habe beide browser schon neuinstalliert... HiJack-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22:59, on 16.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\Ati2evxx.exe I:\Programme\Lavasoft\Ad-Aware\aawservice.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\ehome\ehtray.exe I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe I:\WINDOWS\system32\RunDll32.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\Rundll32.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\eHome\ehRecvr.exe I:\WINDOWS\eHome\ehSched.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\ctfmon.exe I:\WINDOWS\system32\wscntfy.exe I:\WINDOWS\system32\dllhost.exe I:\WINDOWS\eHome\ehmsas.exe I:\Programme\Stuff\My Stuff\Hotkey Tool\Hotkey Tool.exe I:\Programme\Stuff\ICQ6\ICQ.exe I:\Programme\Mozilla Firefox\firefox.exe I:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\wuatqisj.dll",b O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BM3f24eae3] Rundll32.exe "I:\WINDOWS\system32\ufcwvvdh.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{02E2689A-6BF8-463A-BD26-AD8ABD07F3BB}: NameServer = 192.168.100.3,192.168.100.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{02E2689A-6BF8-463A-BD26-AD8ABD07F3BB}: NameServer = 192.168.100.3,192.168.100.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{02E2689A-6BF8-463A-BD26-AD8ABD07F3BB}: NameServer = 192.168.100.3,192.168.100.4 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe -- End of file - 4157 bytes Hoffe jemand kann mir weiterhelfen. PS: Es handelt sich um eine ganz neue Festplatte |
| Themen zu Nach Trojaner-Befall Probleme mit einigen Seiten |
| ad-aware, antivir, antivirus, avira, browser, dll, explorer, festplatte, firefox, google, handel, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, neue festplatte, problem, programme, rundll, seiten, software, system, trojaner, windows, windows xp |
Baum-Darstellung