Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Welcher Trojaner Jäger von Euch kann helfen?

Welcher Trojaner Jäger von Euch kann helfen?


Plagegeister aller Art und deren Bekämpfung: Welcher Trojaner Jäger von Euch kann helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2004, 20:37   #1
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Zitat:
Zitat von cacatoa
Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton.
Dann poste bitte mal ein aktuelle HijackThis log hier rein
Sorry hat nen bißchen gedauert, hier das Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:32:58, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134

Alt 27.10.2004, 20:42   #2
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hi, Michel
bitte im abgesicherten Modus folgendes fixen:
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Anschließend die Datei
C:\Programme\EzButton System V2.1\EzButton.exe
löschen und neues HJT logfile posten.
Dein Log sieht gut aus.
Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.
__________________

__________________
Alt 27.10.2004, 21:03   #3
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


habe alles befolgt, hier die neue Logfile aus dem abgesicherten Modus:

Logfile of HijackThis v1.98.2
Scan saved at 21:55:41, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de


Zitat:
Zitat von cacatoa
Hi, Michel
bitte im abgesicherten Modus folgendes fixen:
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Anschließend die Datei
C:\Programme\EzButton System V2.1\EzButton.exe
löschen und neues HJT logfile posten.
Dein Log sieht gut aus.
Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.
__________________
Alt 27.10.2004, 21:10   #4
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hallo, Michel,
das Logfile ist sauber, aaaber:
Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 21:15   #5
MountainKing
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


EzButton.exe dürfte aber eigentlich nichts Gefährliches sein, gehört IMO zum Keyboard (Logitech?).


Alt 27.10.2004, 21:21   #6
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Danke Cacatoa, habe Norton 2003 drauf, das Abo ist im Sept.
abgelaufen...bitte definiere patchen!Wie geht es weiter, soolte ich nochmal
EScannen wegen den vielen Viren im ersten ESan?



Zitat:
Zitat von cacatoa
Hallo, Michel,
das Logfile ist sauber, aaaber:
Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier
cacatoa

Alt 27.10.2004, 21:28   #7
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hi, MIchel,
patchen heißt, Dein System updaten
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus und poste das Ergebis.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 21:31   #8
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Yoo, mache ich sofort!Danke für die unkomplizierte Hilfe...jetzt kann ich erstmal beruhigt in den Urlaub fliegen..Gruß Michel aus Loenneberg


Zitat:
Zitat von cacatoa
Hi, MIchel,
patchen heißt, Dein System updaten
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus.

Antwort

Themen zu Welcher Trojaner Jäger von Euch kann helfen?
abgesicherten, abgesicherten modus, antivirus, c.exe, c:\windows, dateien, dokumente, einstellungen, escan, forum, gen, helfen, infected, liste, lokale, löschen, meinem, modus, norton, not-a-virus, privat, professional, programme, quara, system, system32, temp, test, trojaner, upd.exe, windows, zu lang


« W32.Spybot.Worm - und kein Ende | Kann Trojan im Archiv nicht löschen! »


Ähnliche Themen: Welcher Trojaner Jäger von Euch kann helfen?


  1. Gema Trojaner - Wer kann helfen?
    Log-Analyse und Auswertung - 04.03.2012 (1)
  2. BKA Trojaner auch bei mir, wer kann mir bitte helfen....
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  3. pc mit trojaner infiziert wer kann helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.12.2008 (7)
  4. Trojaner probleme!Wer kann helfen!?
    Mülltonne - 18.12.2008 (0)
  5. Wer kann mir helfen, habe einen Trojaner
    Mülltonne - 10.01.2008 (0)
  6. trojaner? wer kann helfen
    Log-Analyse und Auswertung - 07.06.2007 (3)
  7. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (3)
  8. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  9. Trojaner Befall, wer kann helfen?
    Log-Analyse und Auswertung - 17.03.2006 (8)
  10. Trojaner mit spoolsv.exe? Kann jemand helfen?
    Log-Analyse und Auswertung - 01.03.2006 (8)
  11. Kann mir jmd. helfen? Trojaner eingefangen!
    Log-Analyse und Auswertung - 28.05.2005 (15)
  12. Clicker.Agent.N Trojaner, wer kann mir helfen
    Log-Analyse und Auswertung - 09.02.2005 (7)
  13. Trojaner - wer kann helfen ich bekomme sie nicht weg
    Log-Analyse und Auswertung - 06.12.2004 (3)
  14. Welcher Trojanerjäger von Euch kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (8)
  15. Wer kann helfen - Hijacker/Trojaner
    Log-Analyse und Auswertung - 22.07.2004 (1)
  16. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  17. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Welcher Trojaner Jäger von Euch kann helfen? - Zitat: Zitat von cacatoa Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton. Dann poste bitte mal ein aktuelle HijackThis - Welcher Trojaner Jäger von Euch kann helfen?...
Archiv
Du betrachtest: Welcher Trojaner Jäger von Euch kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131