| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner will einfach nicht wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.10.2004, 11:52
| #1 |
| |  Trojaner will einfach nicht weg Habe ein riesiges Problem.. Ich wollte mir gestern einen Film ansehen.. lade mir dazu den DivX Player 1.0.3 und den Xvid codec runter.. während des Films öffneten sich dann selbstständig InternetExplorer Fenster : http://www.automotive.com/redir/newc...93&kw_camp=ron http://www.pcsecurityshield.com/webApp/90014fs3.asp http://e.rn11.com/a/a174-admed-ron und weitere Websites die für "Anti Spyware" werben Ich habe so ziemlich alles ausprobiert... - Norton AntiVirus - AntiVir Xp PE ("erfolgreich" Trojaner entfernt) - eScan ("erfolgreich" 28 Schädlinge entfernt) - HijackThis (log automaisch überprüfen lassen und 4 Einträge mit LSPFix.exe gefixed) - CW Schredder - Ad-Aware - SpyBot SD (erfolgreich einige Einträge gefixed) also die ganze Kiste entwurmt.. aber die fenster öffnen sich immer noch.. habe die kompletten programme zich mal durchlaufen lassen.. ohne Erfolg ! Ich hoffe Ihr könnt mir anhand meiner Schilderung oder des .log Files helfen OS :Windows XP Sp2 Logfile of HijackThis v1.98.2 Scan saved at 12:58:04, on 02.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Symphony\sw_serv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Acer\Notebook Manager\almxptray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\SED\SED.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Symphony\maestro.exe C:\DOKUME~1\Fischer\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\Fischer\LOKALE~1\Temp\kavss.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Fischer\Eigene Dateien\install\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: win-data Zahlungserinnerung.lnk = C:\Programme\win-data 2ooo\win-data Zahlungserinnerung.exe O4 - Global Startup: Gigaset H48data Konfiguration.lnk = C:\Programme\Symphony\maestro.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KT.local O17 - HKLM\Software\..\Telephony: DomainName = KT.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KT.local vielen Dank im Voraus ! |
|
02.10.2004, 12:18
| #2 |
| Administrator, a.D.   |  Trojaner will einfach nicht weg Deinstalliere unter Software -> Ezula beinhaltet Adware
__________________Fixe diese Einträge: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe" Welche Malware wurde denn von AntiVir und eScan entfernt?
__________________ |
|
02.10.2004, 12:28
| #3 |
| | Trojaner will einfach nicht weg öhm hab mir nicht alle gemerkt
__________________ not-a-virus:AdvWare.Look2Me.k TrojanDownloader.Win32.Wintool etc pp ^^ ich befolge gleich mal deine anweisungen und werde bericht erstatten was sich da so getan hat.. Danke schon mal für die schnelle Antwort |
|
02.10.2004, 12:40
| #4 | |
| Administrator, a.D. | Trojaner will einfach nicht wegZitat:
AntiVir Hauptprogramm starten -> Report -> Kurzreport anzeigen -> ggf. auf + klicken und Treffer posten |
|
02.10.2004, 12:54
| #5 |
| | Trojaner will einfach nicht weg soo.. - TrojanDownloader.Win32.Small.vl (File deleted) - not-a-virus:AdvWare.Look2Me.k (File renamed) - not-a-virus:AdvWare.WinShow.b (File renamed) - not-a-virus:AdvWare.MetaDirect.a (File renamed) - not-a-virus:AdvWare.Look2Me.k (File renamed) - TrojanDownloader.Win32.WinShow.t (File deleted) - Trojan.Java.ClassLoader.Dummy.a (File deleted) - not-a-virus:AdvWare.SmartPops. (File renamed) das war alles was ich rausbekommen habe... ich recherchiere gerade in anderen Logs.. wenn ich noch etwas finde werde ich es posten... das schräge ist.. es ist der Laptop meines Vaters.. wenn ich das bis Montag nich unauffällig behoben habe -->   deswegen danke für jegliche Hilfe (edit) hab doch noch was gefunden (AntiVir) - TR/StartPage.JM.2 - Tr/Dldr.Agent.BG.1 - Tr/Dldr.WinSh.AC.07 und dieses Ezula stand nicht in der Liste der installierten Programme Geändert von Flo-r0xx (02.10.2004 um 13:04 Uhr) |
|
02.10.2004, 13:03
| #6 | ||
| Administrator, a.D. | Trojaner will einfach nicht wegZitat:
  EDIT: Schau mal ob die SED unter Software steht. http://computercops.biz/startuplist-4716.html Zitat:
__________________ --> Trojaner will einfach nicht weg |
|
| Themen zu Trojaner will einfach nicht weg |
| .pdf, dateien, dll, einstellungen, escan, explorer, hijack, hijackthis, internet explorer, kis, log, messenger, microsoft, notebook, programme, rundll, schädlinge, security center, software, spyware, symantec, system, tcpip, temp, trojaner, trojaner entfernt, träge, windows, windows messenger, windows xp, wurm |
Hybrid-Darstellung
