| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2004, 04:28
| #1 |
 |  Trojaner-Suche Habe Eure Tipps bzgl. Trojaner-Identifizierung befolgt, leider kann ich als Laie nicht immer wissen, was was ist. Da mein Computer oft überlastet ist, oft Fehlermeldungen bringt, denke ich mir, das da was nicht stimmt. Ich habe u.a. unter: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update\UpdateMode\ anstatt des Pfades "0" eine "01" Desweiteren finde ich unter: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ einen Eintrag: "Webcheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED}" Ebenso unter: HKEY_LOCAL_MACHINE\Software\Microsoft\L??000000 womit ich überhaupt nichts anfangen kann. Auch finde ich unter: HKEY_CLASSES_ROOT\htafile\Shell\Open\Command\ @="\"%1\" %*" folgenden Eintrag: C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %* Könnt Ihr mir da weiterhelfen? Danke |
|
09.09.2004, 08:49
| #2 |
   |  Trojaner-Suche Bitte hiermit ein log erstellen und den Inhalt hier posten:
__________________http://www.trojaner-board.de/51130-a...ijackthis.html |
|
09.09.2004, 17:07
| #3 |
| | Trojaner-Suche Logfile of HijackThis v1.98.2
__________________Scan saved at 18:02:41, on 09.09.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\S3TRAY.EXE D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE D:\SICHERHEIT\0190-WARNER\0190 WARNER\WARN0190.EXE C:\PROGRAMME\MCAFEE\QUICKCLEAN\PLGUNI.EXE C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\REGEDIT.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY2000.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\SICHERHEIT\HI-JACK\HIJACKTHIS1982\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SICHER~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [AVGCtrl] D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [0190 Warner] D:\SICHER~1\0190-W~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - Startup: TraXEx.lnk = D:\Hilfsprogramme\Almisoft\TraXEx\TraXEx.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - |
|
12.09.2004, 00:21
| #4 |
| | Trojaner-Suche Hallo Mualimun, - besuche bitte das www.windowsupdate.com. Dein IE (Version 5.00.2614.3500) ist veraltet. - bitte im abgesicherten Modus mit Hijack This fixen: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) - unbekannte Programme: D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY 2000.EXE - scanne bitte mit dem online-scan von Kaspersky folgende Dateien: D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY 2000.EXE Ergebnis? Ein Browserwechsel beugt Problemen beim Surfen im Netz vor. Siehe dazu: meine Signatur unter TI Hijacker-Rubrik ---> Vorbeugung. Solltest Du noch Probleme haben, melde Dich biite. SD |
|
| Themen zu Trojaner-Suche |
| a.exe, c:\windows, compu, computer, eintrag, fehlermeldungen, folge, folgende, folgenden, gen, local, microsoft, nichts, software, system, tipps, troja, unter, update, version, webcheck, weiterhelfen, windows, wissen, womit, überhaupt, überlastet |
Linear-Darstellung
