| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC brauche Hilfe :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2009, 21:55
| #61 |
 |  Trojaner auf dem PC brauche Hilfe :( 2ter lauf SUPERAntiSpyware Scan Log h://w.superantispyware.com Generated 01/24/2009 at 09:52 PM Application Version : 4.25.1012 Core Rules Database Version : 3725 Trace Rules Database Version: 1699 Scan type : Complete Scan Total Scan Time : 00:28:00 Memory items scanned : 710 Memory threats detected : 0 Registry items scanned : 4197 Registry threats detected : 2 File items scanned : 41828 File threats detected : 8 Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\*@tmobile[1].txt C:\Dokumente und Einstellungen\***\Cookies\*@zanox[1].txt C:\Dokumente und Einstellungen\***\Cookies\*@doubleclick[1].txt C:\Dokumente und Einstellungen\***\Cookies\*@atdmt[2].txt C:\Dokumente und Einstellungen\***\Cookies\*@tradedoubler[2].txt C:\Dokumente und Einstellungen\***\Cookies\*@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\***\Cookies\*@weborama[2].txt C:\Dokumente und Einstellungen\***\Cookies\*@adtech[1].txt Adware.MyWebSearch/FunWebProducts HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs Geändert von mila05 (24.01.2009 um 22:02 Uhr) |
|
24.01.2009, 22:08
| #62 |
  | Trojaner auf dem PC brauche Hilfe :( Ich brauche das Log vom 1. Lauf.
__________________Starte SuperAntiSpyware=>Karte: Statistics/Log=>1. Log anwählen=>View Log=>Alles markieren=>Kopieren=>hier einfügen Mache noch ein neues HJT-Log und poste das auch. ciao, andreas |
|
24.01.2009, 22:23
| #63 |
| | Trojaner auf dem PC brauche Hilfe :( SUPERAntiSpyware Scan Log
__________________htp://ww.superantispyware.com Generated 01/24/2009 at 09:14 PM Application Version : 4.25.1012 Core Rules Database Version : 3725 Trace Rules Database Version: 1699 Scan type : Complete Scan Total Scan Time : 00:39:36 Memory items scanned : 736 Memory threats detected : 0 Registry items scanned : 4198 Registry threats detected : 2 File items scanned : 57463 File threats detected : 141 Adware.Tracking Cookie C:\Dokumente und Einstellungen\\Cookies\@becometrueclick[1].txt C:\Dokumente und Einstellungen\\Cookies\@overture[1].txt C:\Dokumente und Einstellungen\\Cookies\@myroitracking[1].txt C:\Dokumente und Einstellungen\\Cookies\@specificclick[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.getmobile[2].txt C:\Dokumente und Einstellungen\\Cookies\@revsci[1].txt C:\Dokumente und Einstellungen\\Cookies\@questionmarket[1].txt C:\Dokumente und Einstellungen\a\Cookies\@a6.adserver01[1].txt C:\Dokumente und Einstellungen\\Cookies\@servedby.onlinemediadiva[2].txt C:\Dokumente und Einstellungen\\Cookies\@900089555233333[1].txt C:\Dokumente und Einstellungen\\Cookies\@1065957955[1].txt C:\Dokumente und Einstellungen\\Cookies\@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\\Cookies\@tribalfusion[1].txt C:\Dokumente und Einstellungen\\Cookies\@go.dynamic-tracking[1].txt C:\Dokumente und Einstellungen\\Cookies\@microsoftwindows.112.2o7[1].txt C:\Dokumente und Einstellungen\\Cookies\@565556556123999[1].txt C:\Dokumente und Einstellungen\\Cookies\@zanox[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.nba[2].txt C:\Dokumente und Einstellungen\Cookies\@partypoker[1].txt C:\Dokumente und Einstellungen\\Cookies\@www.etracker[1].txt C:\Dokumente und Einstellungen\\Cookies\@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\\Cookies\@doubleclick[1].txt C:\Dokumente und Einstellungen\\Cookies\@ad.zanox[2].txt C:\Dokumente und Einstellungen\\Cookies\@ad.71i[1].txt C:\Dokumente und Einstellungen\\Cookies\@1068049483[1].txt C:\Dokumente und Einstellungen\\Cookies\@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\\Cookies\@europcar[1].txt C:\Dokumente und Einstellungen\\Cookies\@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\\Cookies\@admarketplace[1].txt C:\Dokumente und Einstellungen\Cookies\@webmasterplan[2].txt C:\Dokumente und Einstellungen\\Cookies\@www.affiliclicks[1].txt C:\Dokumente und Einstellungen\\Cookies\@banner.32vegas[1].txt C:\Dokumente und Einstellungen\\Cookies\@traffictrack[2].txt C:\Dokumente und Einstellungen\\Cookies\@ad.trackbar[1].txt C:\Dokumente und Einstellungen\\Cookies\@atdmt[2].txt C:\Dokumente und Einstellungen\\Cookies\@track.webgains[1].txt C:\Dokumente und Einstellungen\\Cookies\@tradedoubler[1].txt C:\Dokumente und Einstellungen\\Cookies\@1.sharkadnetwork[2].txt C:\Dokumente und Einstellungen\\Cookies\@tracking.quisma[2].txt C:\Dokumente und Einstellungen\\Cookies\@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\\Cookies\@zbox.zanox[2].txt C:\Dokumente und Einstellungen\\Cookies\@realmedia[1].txt C:\Dokumente und Einstellungen\Cookies\@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Cookies\@pcantivirusscanner[1].txt C:\Dokumente und Einstellungen\\Cookies\@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\\Cookies\@www.counter-gratis[1].txt C:\Dokumente und Einstellungen\\Cookies\@a2.adserver01[2].txt C:\Dokumente und Einstellungen\\Cookies\@weborama[2].txt C:\Dokumente und Einstellungen\Cookies\@ads.quartermedia[2].txt C:\Dokumente und Einstellungen\\Cookies\@tracking.3gnet[2].txt C:\Dokumente und Einstellungen\\Cookies@adtech[1].txt C:\Dokumente und Einstellungen\\Cookies\@mediatraffic[2].txt C:\Dokumente und Einstellungen\\Cookies\@advanced-anti-virus-scanner[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.e-planning[1].txt C:\Dokumente und Einstellungen\\Cookies@www.zieltracker[2].txt C:\Dokumente und Einstellungen\\Cookies\@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\\Cookies\@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\\Cookies\@unitymedia[2].txt C:\Dokumente und Einstellungen\\Cookies\@2o7[2].txt C:\Dokumente und Einstellungen\\Cookies\@1038381259[2].txt C:\Dokumente und Einstellungen\\Cookies\@komtrack[2].txt C:\Dokumente und Einstellungen\\Cookies\@adtrafficdriver[2].txt C:\Dokumente und Einstellungen\\Cookies\@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\\Cookies\@avgtechnologies.112.2o7[1].txt C:\Dokumente und Einstellungen\\Cookies\@adserver.trojaner-info[2].txt C:\Dokumente und Einstellungen\\Cookies\@gotoyourclicks[2].txt C:\Dokumente und Einstellungen\\Cookies\@serving-sys[1].txt C:\Dokumente und Einstellungen\\Cookies\@serw.clicksor[2].txt C:\Dokumente und Einstellungen\\Cookies\@bridge1.admarketplace[1].txt C:\Dokumente und Einstellungen\\Cookies@banner.eurogrand[2].txt C:\Dokumente und Einstellungen\\Cookies\@apmebf[2].txt C:\Dokumente und Einstellungen\\Cookies\@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\\Cookies\@account.live[2].txt C:\Dokumente und Einstellungen\\Cookies\@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\\Cookies\@msnportal.112.2o7[2].txt C:\Dokumente und Einstellungen\\Cookies@ads.net2day[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.glispa[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.right-ads[1].txt C:\Dokumente und Einstellungen\\Cookies\@ads.heias[2].txt C:\Dokumente und Einstellungen\\Cookies\@pcwelt[1].txt C:\Dokumente und Einstellungen\\Cookies\@sueddeutsche[1].txt C:\Dokumente und Einstellungen\\Cookies\@online-pc-virus-scanner[1].txt C:\Dokumente und Einstellungen\\Cookies\@media6degrees[1].txt C:\Dokumente und Einstellungen\\Cookies\@fastclick[2].txt C:\Dokumente und Einstellungen\K\Cookies\@europcar-de[1].txt C:\Dokumente und Einstellungen\\Cookies\@www.mobildiscounter[1].txt C:\Dokumente und Einstellungen\\Cookies\@bwinde.122.2o7[1].txt C:\Dokumente und Einstellungen\\Cookies\@tracking.11880[2].txt C:\Dokumente und Einstellungen\\Cookies\@hitbox[2].txt C:\Dokumente und Einstellungen\\Cookies\@1070899926[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads3.net2day[2].txt C:\Dokumente und Einstellungen\\Cookies\@adopt.specificclick[1].txt C:\Dokumente und Einstellungen\\Cookies\@700129213090912[1].txt C:\Dokumente und Einstellungen\\Cookies\@advertising[2].txt C:\Dokumente und Einstellungen\\Cookies\@content.yieldmanager.edgesuite[1].txt C:\Dokumente und Einstellungen\\Cookies\@361399447793027[1].txt C:\Dokumente und Einstellungen\\Cookies\@pcsecurityscanner[1].txt C:\Dokumente und Einstellungen\\Cookies@server.iad.liveperson[2].txt C:\Dokumente und Einstellungen\\Cookies\@cgi-bin[2].txt C:\Dokumente und Einstellungen\\Cookies\@mcalendar[2].txt C:\Dokumente und Einstellungen\\Cookies\@ad.salebroker[1].txt C:\Dokumente und Einstellungen\\Cookies\@1072331127[2].txt C:\Dokumente und Einstellungen\\Cookies\@googleadservices[1].txt C:\Dokumente und Einstellungen\\Cookies\@zieltracker[1].txt C:\Dokumente und Einstellungen\\Cookies\@bestantivirusscanner[1].txt C:\Dokumente und Einstellungen\\Cookies@1058544958[1].txt C:\Dokumente und Einstellungen\\Cookies\@banner.royalloungecasino[2].txt C:\Dokumente und Einstellungen\\Cookies\@1071459391[2].txt C:\Dokumente und Einstellungen\\Cookies\@socialmedia[2].txt C:\Dokumente und Einstellungen\\Cookies\@a7.adserver01[1].txt C:\Dokumente und Einstellungen\\Cookies\@euros4click[1].txt C:\Dokumente und Einstellungen\\Cookies\@msnaccountservices.112.2o7[1].txt C:\Dokumente und Einstellungen\\Cookies\@adserver.myvideo[1].txt C:\Dokumente und Einstellungen\\Cookies\@ad.adnet[1].txt C:\Dokumente und Einstellungen\\Cookies\@banner.carnavalcasino[2].txt C:\Dokumente und Einstellungen\\Cookies\@mediaplex[1].txt C:\Dokumente und Einstellungen\\Cookies\@ad[2].txt C:\Dokumente und Einstellungen\\Cookies\@mobildiscounter[2].txt C:\Dokumente und Einstellungen\\Cookies\@ads.ad2games[1].txt C:\Dokumente und Einstellungen\\Cookies\@1070847646[1].txt C:\Dokumente und Einstellungen\\Cookies\@msnservices.112.2o7[1].txt C:\Dokumente und Einstellungen\\Cookies\@ehg-avanquest.hitbox[1].txt C:\Dokumente und Einstellungen\\Cookies\@ads2.net2day[2].txt C:\Dokumente und Einstellungen\\Cookies\@spamfighter.112.2o7[1].txt Adware.MyWebSearch/FunWebProducts HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs Trojan.Dropper/Gen C:\DOKUMENTE UND EINSTELLUNGEN\++++\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\QICWI.EXE Trojan.Dropper/Gen-SoftDev C:\DOKUMENTE UND EINSTELLUNGEN\+++\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\UHOZQHU5\BACKUPS\BACKUP-20090124-165529-916.DLL C:\WINDOWS\SYSTEM32\BEHABIJI.DLL.TMP C:\WINDOWS\SYSTEM32\FAWEDEVI.DLL C:\WINDOWS\SYSTEM32\FUHAZEPI.DLL.TMP C:\WINDOWS\SYSTEM32\HOLUSIFO.DLL.TMP C:\WINDOWS\SYSTEM32\HUFOWEBI.DLL.TMP C:\WINDOWS\SYSTEM32\KEPIKEMI.DLL_OLD C:\WINDOWS\SYSTEM32\KUVALEPI.DLL C:\WINDOWS\SYSTEM32\NEGOKOFI.DLL_OLD C:\WINDOWS\SYSTEM32\NOGORIKE.DLL.TMP C:\WINDOWS\SYSTEM32\PLGHOL.DLL C:\WINDOWS\SYSTEM32\TUBIWEWA.DLL_OLD C:\WINDOWS\SYSTEM32\VOTOJOYE.DLL_OLD C:\WINDOWS\SYSTEM32\WOMOVAGU.DLL.TMP C:\WINDOWS\SYSTEM32\YATODIMI.DLL C:\WINDOWS\SYSTEM32\ZABINOSE.DLL.TMP |
|
24.01.2009, 22:26
| #64 |
| | Trojaner auf dem PC brauche Hilfe :( Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:24:16, on 24.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe C:\WINDOWS\system32\lxddcoms.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Lexmark 2500 Series\lxddmon.exe C:\Programme\Lexmark 2500 Series\lxddamon.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Logitech\QuickCam10\COCIManager.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI3GPIZ\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe" O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 8598 bytes |
|
24.01.2009, 22:32
| #65 |
| | Trojaner auf dem PC brauche Hilfe :( Schon viel besser. Einer ist aber immer noch da  Lasse ComboFix laufen. Beachte die Anleitung und halte dich genau daran. ciao, andreas |
|
24.01.2009, 22:42
| #66 |
| | Trojaner auf dem PC brauche Hilfe :( das mit ComboFix habe ich mir durchgelesen und diesen leidfaden hab da einwenig angst etwas zu beschädigen! Gibt es eine andere möglichkeit oder etwas was ich tun kann? |
|
24.01.2009, 22:45
| #67 |
| | Trojaner auf dem PC brauche Hilfe :( Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
ciao, andreas |
|
24.01.2009, 22:58
| #68 |
| | Trojaner auf dem PC brauche Hilfe :( so nach => Fix checked => Neustart => ergebniss Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:55:55, on 24.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe C:\WINDOWS\system32\lxddcoms.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Lexmark 2500 Series\lxddmon.exe C:\Programme\Lexmark 2500 Series\lxddamon.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Logitech\QuickCam10\COCIManager.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJH4BGSB\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe" O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 8499 bytes |
|
24.01.2009, 23:05
| #69 |
| | Trojaner auf dem PC brauche Hilfe :( Geschafft. Wie geht es dem Rechner? Das Google-Gelumpe hast du noch immer drauf, bitte deinstallieren. 1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen. 2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen. 3.) Installiere FoxIt-Reader anstatt Acrobat Reader. 4.) Installiere Internet Explorer 7: Jetzt herunterladen 5.) Besorge dir einen sicheren Browser und surfe damit. Entweder Firefox oder Opera. ciao, andreas |
|
24.01.2009, 23:09
| #70 |
| | Trojaner auf dem PC brauche Hilfe :( dachte das wär alles weg von googel ... ja mach ich! meinem rechner geht es ganz gut er ist schnell..hängt nicht...keine i.net seite öffnet sich von alleine...und alles andere was noch war!!! Ich danke dir echt das du die gedult hattest mit mir und für die hilfe    so dann mach ich mal denn rest und gebe nochma bericht ab |
|
24.01.2009, 23:16
| #71 |
| | Trojaner auf dem PC brauche Hilfe :( wenn ich auf software geh kann ich von googel nichts finden  |
|
24.01.2009, 23:21
| #72 |
| | Trojaner auf dem PC brauche Hilfe :( Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Die Windows Live Toolbar könnte auch noch deinstalliert werden. Dann gebe ich Ruhe. ciao, andreas |
|
24.01.2009, 23:40
| #73 |
| | Trojaner auf dem PC brauche Hilfe :( Google-Gelumpe und Windows Live Toolbar deinstallieren. 1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen. --- JA 2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen. --- JA 3.) Installiere FoxIt-Reader anstatt Acrobat Reader. --- Bin dabei 4.) Installiere Internet Explorer 7: Jetzt herunterladen --- JA 5.) Firefox --- JA |
|
24.01.2009, 23:52
| #74 |
| | Trojaner auf dem PC brauche Hilfe :( |
|
25.01.2009, 11:53
| #75 |
| | Trojaner auf dem PC brauche Hilfe :( danke dir nochmal für die hilfe eine frage hätte ich noch wieso muss man Malwarebytes Antimalware und SUPERAntiSpyware deaktivieren vom PC? Geändert von mila05 (25.01.2009 um 11:59 Uhr) |
|
| Themen zu Trojaner auf dem PC brauche Hilfe :( |
| aktiv, antivir, automatisch, avira, avira antivir, brauche hilfe, datei, desktop, entfernen, fehlermeldung, langsam, microsoft, passwort, problem, profi, programm, sehr langsam, seite, seiten, sich automatisch, trojaner, updates, viren, würmer, öffnen |
Linear-Darstellung
