Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Win32Livevids (https://www.trojaner-board.de/523-win32livevids.html)

BOG 07.02.2004 11:41
Ich habe mir diesen Trojaner eingefangen und kann Ihn weder in Quarantäne schieben noch löschen.

Wer kann mir hier helfen?

Gibt es ein programm mit dem man diesen Trojaner löschen kann?

Besten Dank im voraus.

Yopie 07.02.2004 12:31
Moin BOG,

willkommen an Board. [img]smile.gif[/img]

Was wichtig ist: Welches Programm hat ihn wo gefunden?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

BOG 07.02.2004 14:34
Ich habe den Trojaner mit Steganos Virusfinder entdeckt! Beim normalen überwachen meiner E-Mail und Rechnerüberwachung!

[ 07. Februar 2004, 14:42: Beitrag editiert von: BOG ]

*Christian* 07.02.2004 17:05
Lade dir mal bitte HijackThis herunter und poste anschl. dein Logfile hier ins Forum.

Download: http://www.chip.de/downloads/c_downloads_11353576.html

[ 08. Februar 2004, 16:30: Beitrag editiert von: *Christian* ]

BOG 08.02.2004 13:24
Sory, bin Anfänger, welches Logfile, wo finde ich es und wie stelle ich es hier rein? [img]graemlins/koch.gif[/img]

*Christian* 08.02.2004 16:30
Sorry, das war der Link von nen Online-Scan.
Hier der richtige Link zum Donwloaden von HijackThis:
http://www.chip.de/downloads/c_downloads_11353576.html

Bitte dann das Logfile posten, dass du am Ende des Scans bekommst.
Einfach hierrein kopieren.

BOG 08.02.2004 17:23
Ich habe den Scan gemacht, wenn ich allerdings die Liste hier anhänge wird Sie nicht übertragen.

Der Text der hier eingefügt wird scheint zu lang und zu groß zu sein.

BOG 08.02.2004 17:36
Hier der Versuch es in kleinen Stückchen zu zeigen:

Teil 1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

[ 08. Februar 2004, 22:50: Beitrag editiert von: BOG ]

BOG 08.02.2004 17:36
Teil 2

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\Programme\XP-TunerPRO\PopUp-Killer\PopUp-Killer.dll
O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll

BOG 08.02.2004 17:38
Teil 3

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

BOG 08.02.2004 17:41
Teil 4

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Steganos AntiVirus\AVKPOP.EXE"
O4 - HKLM\..\Run: [Steganos Mail CleanUp] C:\PROGRA~1\STEGAN~4\SMC.EXE
O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STCA98~1\ANTIDIAL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe

BOG 08.02.2004 17:42
Teil 5

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...021.4913310185
O16 - DPF: {E44151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/suninfoconnect-hi.cab

[ 08. Februar 2004, 21:29: Beitrag editiert von: BOG ]

BOG 08.02.2004 17:43
Teil 6

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Steganos AntiVirus\AVKService.exe
C:\Programme\Steganos AntiVirus\AVKWCtl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\SOSsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZipToA.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe

[ 08. Februar 2004, 21:29: Beitrag editiert von: BOG ]


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131