|
Plagegeister aller Art und deren Bekämpfung: hi, ich habe mehrere trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2009, 14:52 | #1 |
| hi, ich habe mehrere trojaner die von malware bytes gefunden wurden habe versucht die zu löschen leider kriege ich die nicht gelöscht, hab mich hier im forum bißchen belesen leider kam ich nicht ganz damit klar. ich poste einfahc mal die letzten logs von malware und hijackthis hoch. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:00:13, on 31.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gamers.IRC\mirc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = p://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tp://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hp://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hp://go.microsoft.com/fwlink/?LinkId=54843 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BDF616C3-C50B-4B9A-BE54-CAD7A0038CB0}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3990 bytes Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2192 Windows 5.1.2600 Service Pack 3 31.05.2009 15:48:16 mbam-log-2009-05-31 (15-48-11).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 88444 Laufzeit: 23 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> No action taken. c:\programme\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> No action taken. c:\RECYCLER\s-1-5-21-789336058-1202660629-1838084835-1003\Dc8\dll\dmu.dll (Trojan.Bot) -> No action taken. c:\RECYCLER\s-1-5-21-789336058-1202660629-1838084835-1003\Dc8\dll\SysTray.dll (Trojan.Bot) -> No action taken. so die datein von malwarbytes sind in der karantäne wie krieg ich es wieder hin das mein laptop wieder normal läuft ohne das ich pc neu aufsetzen muss. ich danke schonmal im voraus für eure hilfe. |
31.05.2009, 14:59 | #2 |
| hi, ich habe mehrere trojaner R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = p://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
__________________das sieht nicht gut aus.... solltest du am besten im abgesichertem modus mit hijack gleich fixen / löschen |
Themen zu hi, ich habe mehrere trojaner |
adobe, bho, dateien, explorer, firefox, hijack, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, löschen, malware, malware bytes, malwarebytes, malwarebytes' anti-malware, micro, microsoft, mozilla, neu aufsetzen, programme, registrierungsschlüssel, security, security suite, software, system, teamspeak, trojane, trojaner, tuneup.defrag, windows, windows xp |