| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wiederkehrende TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.08.2004, 12:13
| #1 |
 |  wiederkehrende Trojaner hallo leutz !! habe zur zeit das Problem dass bei mir Trojaner , nachdem AVir sie erkannt und geloescht hat staendig wiederkehren !! habe auch neuerdings PoP Ups die vorher nicht vorhanden waren !!!gibt es eine moeglichkeit den Kram ohne Neuinstallation loszuwerden ?? hier die bezeichnungen der Trojaner : Winoy32.exe YKDCV.dll sdkqq.exe sdkqk32.exe d3uv.exe mswh32.exe hier das HijackThis LOg Logfile of HijackThis v1.97.7 Scan saved at 13:11:16, on 24.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\System32\RunDll32.exe C:\Programme\AntiVir\AVGNT.EXE G:\WINDOWS\System32\RUNDLL32.EXE G:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe C:\Programme\quickTime\iTunesHelper.exe G:\Programme\QuickTime\qttask.exe G:\WINDOWS\system32\netlp.exe C:\PROGRA~1\POPUPS~1\PSFree.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE C:\Programme\Norton\Norton Utilities\NPROTECT.EXE G:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\Norton\SPEEDD~1\nopdb.exe G:\Programme\iPod\bin\iPodService.exe G:\Programme\Internet Explorer\iexplore.exe E:\download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://G:\WINDOWS\ykdcv.dll/sp.html#29126 O2 - BHO: (no name) - {0CC3AF26-5714-A828-2601-9A013953335C} - G:\WINDOWS\system32\ipge32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] G:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\quickTime\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [netlp.exe] G:\WINDOWS\system32\netlp.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POPUPS~1\PSFree.exe" O4 - HKLM\..\RunOnce: [winvs32.exe] G:\WINDOWS\system32\winvs32.exe O4 - HKLM\..\RunOnce: [sdkco32.exe] G:\WINDOWS\system32\sdkco32.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab waere sehr dankbar fuer jegliche hilfe oda hinweise !!! Greetz |
| Themen zu wiederkehrende Trojaner |
| antivir, avg, bho, dateien, download, explorer, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, nicht vorhanden, nvcpl.dll, object, pop ups, popups, problem, programme, rundll, shockwave, software, system, system32, trojane, trojaner, ups, windows, windows xp |
Baum-Darstellung