|
Plagegeister aller Art und deren Bekämpfung: Welcher Trojaner Jäger von Euch kann helfen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2004, 19:51 | #1 |
| Welcher Trojaner Jäger von Euch kann helfen? Hallo, war gestern hier und finde Eurer Forum klasse, gerade wie PC Anwender wie ich eine große Hilfe..nun zu meinem Problem.Habe die Tips von gestern befolgt und EScan im abgesicherten Modus laufen lassen, hier die ca 100 Treffer...welche Dateien kann ich löschen und wie?Da die Liste zu lang ist mußte ich ein paar rausschmeißen.. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gglg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gijp.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gkbf.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\goge.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hfca.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hjha.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hokh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\honi.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hpla.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ibja.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\iepi.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ifca.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ijaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\infc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ingj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jedm.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jhca.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jmjb.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jofp.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jpef.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kelk.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kjik.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\llba.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpdn.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\maab.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mdha.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mikl.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mlpf.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nfab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nmig.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\oefc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ojip.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ollg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pbaa.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pcjg.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pdoh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pkfj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pnjc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\poaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pphn.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\hooks.dll infected by "Trojan.Win32.Small.bt" Virus. Action Taken: No Action Taken. File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken. File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0C9D24A8.htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0EA76104.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0F274678.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\19A45BED.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1E977E7B.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\22833869 infected by "I-Worm.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2A2107D9 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2B7B6A5C infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\31603009 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\3D46398A infected by "I-Worm.Bagle.af" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\46F72E62 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\4B527E75 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\50197826 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\52CA289B infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5B006D26 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5B5C04C1 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken. File C:\ren_test_jv.exe infected by "Trojan.Win32.Scagent.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\remove_me.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\getupd.exe infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator. No Action Taken. File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\Fraunhofer IIS MPEG Layer-3 Codec v1.263 (professional)\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
27.10.2004, 19:57 | #2 |
| Welcher Trojaner Jäger von Euch kann helfen? ich würd in diesem fall am ehesten neu aufsetzen.
__________________ |
27.10.2004, 20:02 | #3 |
| Welcher Trojaner Jäger von Euch kann helfen? nutzt löschen nix mehr....
__________________ |
27.10.2004, 20:11 | #4 |
| Welcher Trojaner Jäger von Euch kann helfen? Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton. Dann poste bitte mal ein aktuelle HijackThis log hier rein
__________________ Der Mensch sollte eine Hundeseele haben |
27.10.2004, 20:13 | #5 |
| Welcher Trojaner Jäger von Euch kann helfen? Hi , lösche doch mal den inhalt deines Temp Ordners ,dann dein Quarantine inhalt . Und scanne anschliessend nochmal . Chuky |
27.10.2004, 20:34 | #6 | |
| Welcher Trojaner Jäger von Euch kann helfen? hier das Log! Logfile of HijackThis v1.98.2 Scan saved at 21:32:58, on 27.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\hphmon04.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\EzButton System V2.1\EzButton.exe C:\WINDOWS\System32\HPHipm11.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\uninstall\Purgatio Pro\setup.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134 Zitat:
|
27.10.2004, 20:37 | #7 | |
| Welcher Trojaner Jäger von Euch kann helfen?Zitat:
Logfile of HijackThis v1.98.2 Scan saved at 21:32:58, on 27.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\hphmon04.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\EzButton System V2.1\EzButton.exe C:\WINDOWS\System32\HPHipm11.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\uninstall\Purgatio Pro\setup.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134 |
27.10.2004, 20:42 | #8 |
| Welcher Trojaner Jäger von Euch kann helfen? Hi, Michel bitte im abgesicherten Modus folgendes fixen: O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe Anschließend die Datei C:\Programme\EzButton System V2.1\EzButton.exe löschen und neues HJT logfile posten. Dein Log sieht gut aus. Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.
__________________ Der Mensch sollte eine Hundeseele haben |
27.10.2004, 21:03 | #9 | |
| Welcher Trojaner Jäger von Euch kann helfen? habe alles befolgt, hier die neue Logfile aus dem abgesicherten Modus: Logfile of HijackThis v1.98.2 Scan saved at 21:55:41, on 27.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de Zitat:
|
27.10.2004, 21:10 | #10 |
| Welcher Trojaner Jäger von Euch kann helfen? Hallo, Michel, das Logfile ist sauber, aaaber: Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
27.10.2004, 21:15 | #11 |
| Welcher Trojaner Jäger von Euch kann helfen? EzButton.exe dürfte aber eigentlich nichts Gefährliches sein, gehört IMO zum Keyboard (Logitech?). |
27.10.2004, 21:21 | #12 | |
| Welcher Trojaner Jäger von Euch kann helfen? Danke Cacatoa, habe Norton 2003 drauf, das Abo ist im Sept. abgelaufen...bitte definiere patchen!Wie geht es weiter, soolte ich nochmal EScannen wegen den vielen Viren im ersten ESan? Zitat:
|
27.10.2004, 21:28 | #13 |
| Welcher Trojaner Jäger von Euch kann helfen? Hi, MIchel, patchen heißt, Dein System updaten Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus und poste das Ergebis.
__________________ Der Mensch sollte eine Hundeseele haben |
27.10.2004, 21:31 | #14 | |
| Welcher Trojaner Jäger von Euch kann helfen? Yoo, mache ich sofort!Danke für die unkomplizierte Hilfe...jetzt kann ich erstmal beruhigt in den Urlaub fliegen..Gruß Michel aus Loenneberg Zitat:
|
Themen zu Welcher Trojaner Jäger von Euch kann helfen? |
abgesicherten, abgesicherten modus, antivirus, c.exe, c:\windows, dateien, dokumente, einstellungen, escan, forum, gen, helfen, infected, liste, lokale, löschen, meinem, modus, norton, not-a-virus, privat, professional, programme, quara, system, system32, temp, test, trojaner, upd.exe, windows, zu lang |