| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner nach Festplattentausch wieder da??!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2009, 19:53
| #1 |
| |  Trojaner nach Festplattentausch wieder da??!! Hallo Zusammen, habe vor ca. 4 Wochen einen Trojaner Tr/Agent 69632.0 auf meinem Rechner gehabt...nach langem Ärgern habe ich meine Festplatte getauscht und hatte auch keine Probleme mehr. Nun habe ich wieder das Problem, dass sich mein Bildschirm zeitweise in viele kleine bunte Kästchen zerlegt und ich keine Gewalt mehr über den Computer habe...hilft nur komplett ausschalten!! Genauso war es mit dem Trojaner auch... Diesmal findet antivir allerdings nichts (beim letzten Mal hat es den Trojaner angezeigt!) Kann es sein, dass der wieder da ist??? Malwarebytes zeigt folgende Ergebnisse: Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1643 Windows 5.1.2600 Service Pack 3 11.01.2009 19:47:13 mbam-log-2009-01-11 (19-47-13).txt Scan-Methode: Vollständiger Scan (I:\|J:\|K:\|) Durchsuchte Objekte: 80433 Laufzeit: 19 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und hier noch HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:48:42, on 11.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\ZoneLabs\vsmon.exe K:\WINDOWS\Explorer.EXE K:\WINDOWS\system32\spoolsv.exe K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\Dit.exe K:\WINDOWS\mHotkey.exe K:\WINDOWS\system32\RunDll32.exe K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe K:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe K:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE K:\WINDOWS\DitExp.exe k:\programme\avira\antivir personaledition classic\avcenter.exe K:\Programme\Mozilla Firefox\firefox.exe K:\Programme\Malwarebytes' Anti-Malware\mbam.exe K:\WINDOWS\system32\NOTEPAD.EXE K:\Downlods\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - K:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_16\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "K:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] K:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] K:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "K:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\E_S18.tmp" /EF "HKCU" O4 - Global Startup: Microsoft Office.lnk = K:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_16\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_16\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - K:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4208 bytes Ist der Trojaner wieder da oder war es lediglich ein blöder Zufall, dass mein Bildschirm verrückt gespielt hat, als er vor vier Wochen da war und es handelt sich dabei um ein Bildschirm??/Grafikkarten?? -Fehler??? Wäre schön, wenn mir jemand eine kurze Rückmeldung geben könnte...das Thema raubt mir noch den letzten Nerv  Vielen Dank schonmal... VG princesa69 Geändert von princesa69 (11.01.2009 um 20:02 Uhr) |
|
| Themen zu Trojaner nach Festplattentausch wieder da??!! |
| 8.tmp, adobe, antivir, antivirus, avira, bho, bildschirm, computer, dll, explorer, festplatte, firefox, handel, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, programme, registrierungsschlüssel, rundll, software, system, temp, trojaner, windows xp |
Linear-Darstellung
