| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gomyhit-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.08.2008, 16:37
| #1 |
| |  gomyhit-Trojaner Hey Jungs, ich hab seit heute morgen einen Trojaner aufm PC. Es erscheint ständig ein Windows-Popup unten rechts, Firefox ist nicht mehr Standart browser, Hab keine Adminrechte mehr anscheinend un Systemsteuerung & Co ist aus dem Schnellstart auch raus. Außredem erscheint regelmäßig eine Fehlermeldung, dass mein PC-verseucht wäre. Ich denke der Trojaner ist bekannt und ich hoffe auf schnelle Hilfe. Kaspersky, Ashampoo Antispyware, G Data - hat nix geholfen. ____________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:47, on 25.8.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\SYSTEM32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\System32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\windows\SYSTEM32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\windows\Explorer.EXE C:\windows\System32\Rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\windows\System32\spoolvs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\G DATA TotalCare\AVK\AVKService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\windows\System32\PnkBstrA.exe C:\windows\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\windows\shell.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {8A0B0A6D-F9E4-E432-2E58-287EEC2151A4} - C:\Programme\altcmd\altcmd32.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Printer] C:\windows\System32\printer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spoolsv] C:\windows\System32\spoolvs.exe O4 - Startup: findfast.exe O4 - Global Startup: autorun.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\windows\system32\wowfx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\windows\System32\PnkBstrA.exe -- End of file - 5713 bytes |
|
25.08.2008, 21:08
| #2 | |
  |  gomyhit-Trojaner Hallo
__________________dein System  Zitat:
Dein System ist komplett durchseucht  , trenne deinen Rechner vom Netz und setze ihn neu auf http://www.trojaner-board.de/51262-a...sicherung.html Ändere nach der Neuinstallation oder von einem sauberen Rechner alle deine Pass- und Kennwörter. Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Überprüfe dein System vor der Neuinstallation mit dem MBR Detector http://www2.gmer.net/mbr/mbr.exe und poste anschließend das Ergebnis. MFG
__________________ |
|
25.08.2008, 22:39
| #3 |
| | gomyhit-Trojaner Muss ich wirklich komplett neu aufsetzen?
__________________Den IE benutz ich nie un das SP2 läd grad runter  Hm, ich schreib mir jetzt mal alle Paswörter u.s.w. auf ein Blatt papier und morgen werd ichs dann mal versuchen. Geändert von doenercola (25.08.2008 um 22:46 Uhr) |
|
25.08.2008, 22:45
| #4 |
  | gomyhit-Trojaner da nochdigger gerade offline ist... ja |
|
| Themen zu gomyhit-Trojaner |
| ad-aware, adobe, antispyware, antivir, antivirus, avira, bho, browser, explorer, fehlermeldung, firefox, firewall, g data, google, hijack, hijackthis, internet, internet explorer, keine adminrechte, magix, mozilla, mozilla firefox, proxy, rundll, server, software, symantec, trojaner, userinit.exe, windows xp |
Linear-Darstellung
