Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner,hijack

trojaner,hijack


Log-Analyse und Auswertung: trojaner,hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.12.2008, 23:58   #1
doridara
 
trojaner,hijack - Standard

trojaner,hijack


Hallo!
ich hab seit einigen Tagen Viren auf meinem Laptop (Windows XP). Der Internet Explorer öffnet manchmal mehrfach werbeseiten und der laptop ist "langsam". zuerst hat antivir dann ein paar trojaner angezeigt und in quarantäne verschoben:
C:\System Volume Information\_re...\A0022789.exe
C:\Dokumente und Einstellungen...\xmeorwnsac.tmp
C:\Dokumente und Einstellungen\Namw\...\prun.tmp
C:\WINDOWS\system32\prunnet.exe

Dann hab ich zusätzlich a2anti Malware alles überprüfen lassen, wodurch wieder ein paar dateien in der quarantäne gelandet sind.

c:\programme\icqtoolbar\games.xml
Value: HKEY_USERS\S-1-5-21-1681121141-3837372987-1486265723-1005\Software\ICQToolbar\IEToolbar --> CSE
Value: HKEY_USERS\S-1-5-21-1681121141-3837372987-1486265723-1005\Software\ICQToolbar\IEToolbar --> RSE
C:\Programme\Cisco Systems\VPN Client\ppptool.exe
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}
c:\programme\icqtoolbar
E:\Azureus Downloads\Brain.Challenge.v.1.2.9.0-MUTLI.6-OUTLAWS\Brain Challenge\BrainChallengeWin.exe
E:\Azureus Downloads\Brain.Challenge.v.1.2.9.0-MUTLI.6-OUTLAWS\out-bc01.zip

und zu guter letzt hab ich das system durch hijackthis überprüft und ausgewertet und dabei das erhalten:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:47, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM02Mon.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
E:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\QuickTime\qttask.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Digital Line Detect\DLG.exe
E:\Programme\Dropbox\Dropbox.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
E:\Dev-Cpp\devcpp.exe
E:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=4080308
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=4080308
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=F0OJ7Ufx1SUoPu5EiHqB0PjNrWQ
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MSOFFI~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {7...} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {...} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {...} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {...} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {...} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {...} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Yahoo! Toolbar - {...} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {...} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {...} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = Dropbox\Dropbox.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2...} - E:\PROGRA~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {...} - E:\PROGRA~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {...} - E:\PROGRA~1\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {...} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {...} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {...} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {...} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{...}: NameServer = ...
O18 - Protocol: grooveLocalGWS - {...} - E:\PROGRA~1\MSOFFI~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {...} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager ... (GoogleDesktopManager-...) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12025 bytes



ausgewertete dateien mit x oder ?:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

R3 - URLSearchHook: DefaultSearchHook Class - {...} - C:\Programme\AskSearch\bin\DefaultSearch.dll

O2 - BHO: AskBar BHO - {...} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {...} - C:\Programme\AskBarDis\bar\bin\askBar.dll
Schädlich (2.79 / 5.00)

O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - Startup: Dropbox.lnk = Dropbox\Dropbox.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe

kann mir jemand damit viell helfen?ich weiß nicht was ich jetz machen soll. soll ich die dateien alle löschen?
vielen dank schon mal im vorraus

Alt 31.12.2008, 01:34   #2
Tayk
 
trojaner,hijack - Standard

trojaner,hijack


Hallo doridara,


Lade folgende Datei/Dateien bei Virustotal hoch und poste den Vollständigen bericht mit MD5 Hash usw.

Lasse Dabei auch versteckte Ordner und Dateien anzeigen!

Zitat:
C:\WINDOWS\system32\KADxMain.exe

Scanne mit Malwarebytes Antimalware (Vollständiger scan kein Quickscan) und poste den Vollständigen bericht, auch wenn nichts gefunden wird!
Zusätzlich scannst du noch mit SUPERAntiSpyware und postest auch dessen bericht!
__________________

__________________
Alt 31.12.2008, 16:53   #3
doridara
 
trojaner,hijack - Standard

trojaner,hijack


hi!
ok also ich hab das jetz mal alles gemacht was du mir aufgetragen hast und habe dann das erhalten:


virustotal:

MD5: ddb03471bce8ba2e49c34ba74127220d
First received: -
Datum 2008.12.09 17:11:38 (CET) [>21D]
Ergebnisse 0/37
Permalink: analisis/40a79927dc03a33c2bfa45cc187c241a

antimalware:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1582
Windows 5.1.2600 Service Pack 2

31.12.2008 15:00:07
mbam-log-2008-12-31 (15-00-07).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 157060
Laufzeit: 1 hour(s), 43 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

superanti spyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/31/2008 at 04:33 PM

Application Version : 4.24.1004

Core Rules Database Version : 3691
Trace Rules Database Version: 1667

Scan type : Complete Scan
Total Scan Time : 01:32:42

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 7814
Registry threats detected : 0
File items scanned : 109804
File threats detected : 64

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\name\Cookies\name@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@bluestreak[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@clickbank[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@288_[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@adserver.71i[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@atdmt[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@traffictrack[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ads.kino-zeit[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@questionmarket[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@tradedoubler[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@content.yieldmanager.edgesuite[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ak[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@1071214352[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ad.zanox[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@doubleclick[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@perf.overture[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@serving-sys[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@cgi-bin[3].txt
C:\Dokumente und Einstellungen\name\Cookies\name@at.atwola[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@apmebf[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@revsci[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@1065341341[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ad.adfill[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@partypoker[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@2o7[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@youporn[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@adtech[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@advertising[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@indextools[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\name\Cookies\nameia@zanox[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@fastclick[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@viacom.adbureau[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ad.71i[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@trafficmp[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@gomyhit[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@de.powerfulvirusremover2008[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@webmasterplan[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@atwola[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@specificclick[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@cgi-bin[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@creative.adsrevenue[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@mediaplex[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@spamfighter.112.2o7[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@pcwelt[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@windowsmedia[1].txt
C:\Dokumente und Einstellungen\name\Cookies\name@overture[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@komtrack[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@www.etracker[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@adtrafficstats[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@media.mtvnservices[2].txt
C:\Dokumente und Einstellungen\name\Cookies\name@tacoda[1].txt
__________________
Alt 03.01.2009, 16:01   #4
Tayk
 
trojaner,hijack - Standard

trojaner,hijack


Bitte befolge die Anweisungen schritt für schritt

1.Ok lade bitte noch diese Datei bei Virustotal hoch!

Zitat:
C:\WINDOWS\system32\prunnet.exe
E:\Azureus Downloads\Brain.Challenge.v.1.2.9.0-MUTLI.6-OUTLAWS\Brain Challenge\BrainChallengeWin.exe
2.Installiere bitte auch das Aktuelle Service pack 3... und auch den Aktuellen Internetexplorer 7, auch wenn du ihn nicht nutzt ist er nötig und wenn du die alte version hast ein sicherheitsrisiko!


3.Nach der Installation postest du noch ein HijackThis logfile!
__________________
Eine weile AFK

Alt 03.01.2009, 17:24   #5
doridara
 
trojaner,hijack - Standard

trojaner,hijack


ich kann die dateien bei virustotal nicht hochladen, da ich sie wohl schon gelöscht habe...ist das schlimm?


Alt 03.01.2009, 18:15   #6
dejagah_17
 
trojaner,hijack - Standard

trojaner,hijack


Hallo hab fast daselbe problem ich kriege Auf mein Pc Virusfund von Anti vir benutze auch Gdata aber findet nichts !!! wie kriege ich das weg!!!

Name: TR/Crypt.PEPM.Gen
Entdeckt am: 14/02/2008
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.06.00.67



mfg: dejagah_17

Alt 03.01.2009, 22:53   #7
Tayk
 
trojaner,hijack - Standard

trojaner,hijack


Ne schlimm ist das nicht obwohl ich eigendlich genauere infos haben wollte aber prunnet.exe ist zu 99,9999999999999998% schädlich und
Zitat:
E:\Azureus Downloads\Brain.Challenge.v.1.2.9.0-MUTLI.6-OUTLAWS\Brain Challenge\BrainChallengeWin.exe
is vermutlich die datei von der dein problem kommt oder eine der dateien! Gehe einfach weiter vor wie beschrieben!

@dejagah_17 Eröffne einen neuen threat poste Darin dein problem beschreibe es so genau wie möglich und poste auch die pfade in denen was gefunden wurde! Ein HijackThis logfile solltest du acuh nicht vergessen! Und halte dich bei deinem post an die NUBs
__________________
Eine weile AFK

Alt 04.01.2009, 11:20   #8
doridara
 
trojaner,hijack - Standard

trojaner,hijack


so hab den rest jetzt auf jeden fall mal gemacht und hier ist das logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:46, on 04.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM02Mon.exe
E:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\QuickTime\qttask.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\msiexec.exe
E:\Programme\Dropbox\Dropbox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=4080308
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=4080308
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=F0OJ7Ufx1SUoPu5EiHqB0PjNrWQ
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MSOFFI~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = Dropbox\Dropbox.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{397053B4-93BC-4CBE-9DC1-B5AF0F7E9FB7}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MSOFFI~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11672 bytes

Alt 04.01.2009, 14:28   #9
Tayk
 
trojaner,hijack - Standard

trojaner,hijack


Fixe folgende einträge mit hijackthis

Zitat:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
__________________
Eine weile AFK

Alt 06.01.2009, 22:22   #10
doridara
 
trojaner,hijack - Standard

trojaner,hijack


okay habe ich gemacht und jetzt ist mein laptop von viren befreit?
er schein jetzt auch wieder ganz normal zu laufen....

Antwort

Themen zu trojaner,hijack
anti malware, antivir, antivirus, ask toolbar, askbar, avira, bho, browser, canon, desktop, dropbox, error, excel, firefox, google, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, letzt, malware, mozilla, plug-in, registry, software, symantec, system, trojaner, viren, windows, windows xp


« Windows scheint langsamer als sonst | Iexplore.exe im Taskmanager »


Ähnliche Themen: trojaner,hijack


  1. Browser Hijack - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (30)
  2. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  3. Hijack this file...Trojaner?
    Log-Analyse und Auswertung - 16.11.2009 (0)
  4. Trojaner Vapsup & Hijack This
    Log-Analyse und Auswertung - 14.09.2009 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. Trojaner Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (3)
  7. Hijack log auf Trojaner überprüfen
    Mülltonne - 02.01.2009 (0)
  8. trojaner,hijack
    Mülltonne - 30.12.2008 (1)
  9. Trojaner TR/hijack.gen
    Mülltonne - 11.12.2008 (0)
  10. Trojaner MSN HiJack erbitte Rat
    Mülltonne - 25.11.2008 (0)
  11. Trojaner TR/Hijack.AE.1
    Mülltonne - 16.11.2008 (0)
  12. HiJack - Trojaner
    Mülltonne - 03.07.2008 (0)
  13. Viren/Trojaner - Hijack log
    Log-Analyse und Auswertung - 05.12.2007 (9)
  14. Hijack log + trojaner / virus
    Log-Analyse und Auswertung - 08.01.2007 (2)
  15. Trojaner-Befall - Hijack This Log
    Log-Analyse und Auswertung - 02.10.2006 (5)
  16. Trojaner Befall->Hijack-Log
    Log-Analyse und Auswertung - 29.09.2006 (8)
  17. Hilfe bei Trojaner/Hijack-Log
    Log-Analyse und Auswertung - 21.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner,hijack - Hallo! ich hab seit einigen Tagen Viren auf meinem Laptop (Windows XP). Der Internet Explorer öffnet manchmal mehrfach werbeseiten und der laptop ist "langsam". zuerst hat antivir dann ein paar - trojaner,hijack...
Archiv
Du betrachtest: trojaner,hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55