Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2009, 17:17   #1
Ben11One
 
habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle! - Standard

habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!



Hallo...
hatte in letzer zeit eins zwei seltsamme vorfälle an meinem Pc und da dachte ich mir mach ich mal nen HijackThis log und habe dann auch direkt 2 seltsamme auffälliege datein gefunden

1. E:\WINXP\System32\CTsvcCDA.exe
2. E:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Macromedia\Common\126160101.dll


habe dann direkt einmal durch Jotti und Virustotal geschickt und tada:

in dem ersten steckt:
- Trojan.StartPage.bfa
und in dem zweiten:
- Trojan.Win32.Jaludle!

Bitte um hilfe diese beiden nun los zu werden da antivir sie nicht erkennt.

und hier nochmal der komplette log von hijackt. falls ihr noch etwas findet:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:21:58, on 13.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
E:\WINXP\System32\smss.exe
E:\WINXP\SYSTEM32\winlogon.exe
E:\WINXP\system32\services.exe
E:\WINXP\system32\lsass.exe
E:\WINXP\system32\Ati2evxx.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\SYSTEM32\Ati2evxx.exe
E:\WINXP\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINXP\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Hercules\WiFi Station\WifiStation.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Bonjour\mDNSResponder.exe
E:\WINXP\System32\CTsvcCDA.exe
E:\Programme\FolderSize\FolderSizeSvc.exe
E:\WINXP\System32\PSIService.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\System32\MsPMSPSv.exe
E:\WINXP\system32\wuauclt.exe
C:\AntiVieren\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.
net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - E:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - E:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [CTStartup] "E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [LXBSCATS] rundll32 E:\WINXP\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [rundll32.exe] rundll32.exe "E:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Macromedia\Common\126160101.dll""
O4 - HKCU\..\RunOnce: [CTStartup] "E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https: <br /> <br /> //fpdownload.ma...sh/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINXP\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINXP\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINXP\System32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - E:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - E:\WINXP\System32\lxbscoms.exe
O23 - Service: NBService - Unknown owner - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - E:\WINXP\System32\PSIService.exe

Geändert von Ben11One (15.03.2009 um 17:31 Uhr)

Alt 16.03.2009, 17:10   #2
Ben11One
 
habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle! - Standard

habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!



ist es so schlimm das sich keiner ran traut?
__________________


Antwort

Themen zu habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
.dll, adobe, antivir, ask toolbar, avira, bho, bonjour, computer, einstellungen, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, object, programme, rundll, software, spyware, system, trojaner, virus, windows, windows xp




Ähnliche Themen: habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!


  1. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  4. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  5. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  6. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  7. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  8. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  9. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  10. Trojan.StartPage. Habe überhaupt keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (4)
  11. Trojan.Win32.StartPage.tr
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  12. Brauche Hilfe, habe Trojan.StartPage
    Log-Analyse und Auswertung - 05.02.2005 (4)
  13. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  14. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  15. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)

Zum Thema habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle! - Hallo... hatte in letzer zeit eins zwei seltsamme vorfälle an meinem Pc und da dachte ich mir mach ich mal nen HijackThis log und habe dann auch direkt 2 seltsamme - habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!...
Archiv
Du betrachtest: habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.