Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hijacker / Trojaner - nicht löschbar, Hülfe :>

Hijacker / Trojaner - nicht löschbar, Hülfe :>


Plagegeister aller Art und deren Bekämpfung: Hijacker / Trojaner - nicht löschbar, Hülfe :>

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2004, 19:56   #1
rTg-Spar
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Icon23

Hijacker / Trojaner - nicht löschbar, Hülfe :>


Moin,

hab mir irgendwo wieder dieses **** teil eingefangen!
Norton05 hat nix gesagt, dialer schutzsotware auch net, und trojancheck 6
merkte auch nichts. Ich allerdings bin nun in den Genuss gekommen
beim Start des Internet Explorers eine seite namens "about:blank"
zu sehen(+diverse popups), sieht allerdings anders aus, als dass was ich schonmal hatte(was nur mit format C: behoben wurde)!

Laut der HP ->klick<-
gehts mit den tips, bei mir nicht :-/


Hier noch ein Screenshot

->hier klicken<-

Oben: google
Darunter das Fenser was mit den suchergebnissen erscheint.
Rechts: meine neue Startseite

Danke für Hilfe

Alt 15.11.2004, 19:59   #2
Haui45
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Standard

Hijacker / Trojaner - nicht löschbar, Hülfe :>


Poste bitte ein HijackThis Logfile.
__________________
Alt 15.11.2004, 20:20   #3
rTg-Spar
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Standard

Hijacker / Trojaner - nicht löschbar, Hülfe :>


Logfile of HijackThis v1.98.2
Scan saved at 20:21:51, on 15.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Norton Personal Firewall\ISSVC.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\CACHEM~1\CachemanXP.exe
I:\WINDOWS\System32\CTsvcCDA.exe
I:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\WINDOWS\system32\msbr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\MsPMSPSv.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\Norton AntiVirus\SAVScan.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
I:\WINDOWS\System32\CTHELPER.EXE
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Logitech\iTouch\iTouch.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Program Files\Internet Optimizer\optimize.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\WINDOWS\system32\msbo.exe
I:\Programme\Trojancheck 6\tcguard.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\Programme\T-DSL SpeedManager\SpeedMgr.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
I:\Program Files\Internet Optimizer\actalert.exe
I:\WINDOWS\explorer.exe
L:\Programme\Opera\Opera.exe
I:\Dokumente und Einstellungen\rTg-Spar\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] I:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "I:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] I:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IS CfgWiz] I:\Programme\Norton Personal Firewall\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [DJSNetCN] I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/113fe9db...dxIE601_de.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)

__________________
Alt 15.11.2004, 21:14   #4
Shadowdance
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Standard

Hijacker / Trojaner - nicht löschbar, Hülfe :>


@ rTg-Spar

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE sind nicht up to date, besuche www.windowsupdate.com.

Zunächst bitte im Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - h**p://www.xxxtoolbar.com/ist/softw...006_regular.cab

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)

boote in den normalen Modus.

beende:
actalert.exe

lösche
I:\Program Files\Internet Optimizer\actalert.exe

Aktiviere die Systemwiederherstellung.

Überprüfe mit virusscan.jotti.dhs.org:

I:\WINDOWS\system32\msbr.exe
I:\WINDOWS\system32\msbo.exe
I:\WINDOWS\system32\appre32.dll

Ergebnis?

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

Alt 16.11.2004, 16:18   #5
rTg-Spar
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Pfeil

Hijacker / Trojaner - nicht löschbar, Hülfe :>


system war neu :-/

--------------

Hier der Online Check

---------------


Und hier die escan daten
(sind nicht alle, die datei hat 7MB größe da stehn einige virenmeldungen wie unten drin), wenn euch die helfen sagts, dann lad ich die komplette datei hoch!:

Mon Nov 15 22:55:50 2004 => File I:\WINDOWS\system32\appre32.dll infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken:
-----------------
Mon Nov 15 22:55:52 2004 => File I:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:55:53 2004 => File I:\WINDOWS\system32\msbo.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:02 2004 => File I:\WINDOWS\system32\msbr.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:07 2004 => File I:\WINDOWS\apiwt32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken
---
Mon Nov 15 22:56:09 2004 => File I:\WINDOWS\javalf.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:09 2004 => File I:\WINDOWS\netvx32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:10 2004 => File I:\WINDOWS\ntdd32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:10 2004 => File I:\WINDOWS\n_fjyecm.dat infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken
---
Mon Nov 15 22:56:12 2004 => File I:\WINDOWS\UpdReg.EXE infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:13 2004 => File I:\WINDOWS\woygg.dll infected by
"TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
----------------

Hijack this auswertung:



Logfile of HijackThis v1.98.2
Scan saved at 15:41:27, on 16.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Norton Personal Firewall\ISSVC.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\CACHEM~1\CachemanXP.exe
I:\WINDOWS\System32\CTsvcCDA.exe
I:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\WINDOWS\system32\msbr.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
I:\WINDOWS\System32\CTHELPER.EXE
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Logitech\iTouch\iTouch.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Program Files\Internet Optimizer\optimize.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\WINDOWS\system32\msbo.exe
I:\Programme\Trojancheck 6\tcguard.exe
I:\Programme\T-DSL SpeedManager\SpeedMgr.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
I:\Programme\MSN Messenger\msnmsgr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\MsPMSPSv.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\Norton AntiVirus\SAVScan.exe
L:\Programme\Opera\opera.exe
L:\Programme\FlashFXP\FlashFXP.exe
I:\Dokumente und Einstellungen\rTg-Spar\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] I:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "I:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] I:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IS CfgWiz] I:\Programme\Norton Personal Firewall\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/113fe9db...dxIE601_de.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)


danke für die Hilfe !!!!!11111




Alt 16.11.2004, 21:26   #6
*Christian*
Gast
 
Hijacker / Trojaner - nicht löschbar, Hülfe :> - Standard

Hijacker / Trojaner - nicht löschbar, Hülfe :>


Da hat was nicht geklappt.

Lösche diese Dateien im abg. Modus:

I:\WINDOWS\system32\appre32.dll
I:\WINDOWS\system32\msbo.exe
I:\WINDOWS\system32\msbr.exe

Lösche die sonstigen gefundenen Dateien im abg. Modus.



Fixe dies:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)


www.windowsupdate.com besuchen und Updaten!

Zum Schutz verwende einen anderen Browser:
www.firefox-browser.de ist sicher und kostenlos.

Antwort

Themen zu Hijacker / Trojaner - nicht löschbar, Hülfe :>
about, about:blank, bla, blank, check, dialer, diverse, eingefangen, explorers, format, hijacker, hilfe, internet, klick, klicke, löschbar, namens, neue, nicht löschbar, popups, seite, start, startseite, suchergebnisse, trojancheck, trojaner


« kriege Download.Trojan nicht weg! | Trojaner dldr.agent.br.2/ befällt aklsp.dll -> Keine Hosts mehr erreichbar »


Ähnliche Themen: Hijacker / Trojaner - nicht löschbar, Hülfe :>


  1. Trojaner ZeroAccess.hi in Desktop.ini nicht löschbar von McAfee Internet Security
    Log-Analyse und Auswertung - 02.11.2012 (9)
  2. 2 Trojaner Generic, nicht löschbar.
    Log-Analyse und Auswertung - 11.06.2012 (3)
  3. Trojaner nicht löschbar + kaputter I.E.
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  4. Trojaner TR/Hijacker.Gen in System32\625374.exe nicht löschbar
    Log-Analyse und Auswertung - 10.01.2010 (1)
  5. Trojaner TR Dropper.Gen gefunden und nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (3)
  6. Trojaner TR/Agent.cx.45, nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (3)
  7. Trojaner TR/Iceroe.128000A nicht löschbar
    Log-Analyse und Auswertung - 03.04.2009 (0)
  8. Virus / Trojaner nicht löschbar
    Mülltonne - 02.11.2008 (1)
  9. IE Fenster und trojaner... (.dll's nicht löschbar =(
    Log-Analyse und Auswertung - 22.10.2008 (1)
  10. Trojaner Monder.zh nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (2)
  11. Trojaner, Vundo, Fotomoto teilweise nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (0)
  12. trojaner/virus nicht löschbar!! bitte hilfe :(
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2007 (14)
  13. Zu hülfe, mein Task Manager ist nicht mehr vollständig!
    Alles rund um Windows - 28.11.2005 (3)
  14. Trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (2)
  15. embedded object - trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (2)
  16. Trojaner? Win32ddl.exe, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (9)
  17. virus opder trojaner!!! nicht löschbar. virusprogramm findet nix
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijacker / Trojaner - nicht löschbar, Hülfe :> - Moin, hab mir irgendwo wieder dieses **** teil eingefangen! Norton05 hat nix gesagt, dialer schutzsotware auch net, und trojancheck 6 merkte auch nichts. Ich allerdings bin nun in den Genuss - Hijacker / Trojaner - nicht löschbar, Hülfe :>...
Archiv
Du betrachtest: Hijacker / Trojaner - nicht löschbar, Hülfe :> auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131