![]() |
Hilfe erbeten, habe Trojaner Hallo habe auch ein Problem mit einem Trojaner hier mein hijack,bin über jede Hilfe Dankbar. :) Logfile of HijackThis v1.99.1 Scan saved at 23:29:45, on 24.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\systi.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Murat\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kzuht.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {20744CC5-FB11-DE1F-FEE2-6EF49E72CB4B} - C:\WINDOWS\appuq32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [down] wmplayer.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplaner.de/innov...m.7.0.0.12.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA86BA-40DD-432E-A753-0258C28C7C91}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA86BA-40DD-432E-A753-0258C28C7C91}: NameServer = 213.168.112.60 194.8.194.60 O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\systi.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
Hallo harry123, benutze bitte folgende Tools: http://www.hsremove.com http://www.trojaner-info.de/anleitun...out_blank.html Suche unter "C:\WINDOWS\System32" oder "C:\WINDOWS\System" diese Datei: wmplayer.exe (falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken) und lass sie hier onlinescannen: http://virusscan.jotti.org/de Teile das Ergebnis mit. Was hast Du mit Deinem IExplorer gemacht? Wie updatest Du Dein System (SP 2 und alle Sicherheitspatches müssen installiert sein)? dartus |
Hallo Dartus habe alles durchgeführt und diesen Log erhalten : (26.8.05 01:10:51) SPSeHjFix started v1.1.2 (26.8.05 01:10:51) OS: WinXP Service Pack 1 (5.1.2600) (26.8.05 01:10:51) Language: deutsch (26.8.05 01:10:51) Win-Path: C:\WINDOWS (26.8.05 01:10:51) System-Path: C:\WINDOWS\System32 (26.8.05 01:10:51) Temp-Path: C:\DOKUME~1\Murat\LOKALE~1\Temp\ (26.8.05 01:10:54) Disinfection started (26.8.05 01:10:54) Bad-Dll(IEP): (not found) (26.8.05 01:10:54) Bad-Dll(IEP) in BHO: (not found) (26.8.05 01:10:54) UBF: 4 - UBB: 1 - UBR: 15 (26.8.05 01:10:54) UBF: 4 - UBB: 1 - UBR: 15 (26.8.05 01:10:54) Bad IE-pages: deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: (26.8.05 01:10:54) Stealth-String not found (26.8.05 01:10:54) Not infected->END (26.8.05 01:11:30) SPSeHjFix started v1.1.2 (26.8.05 01:11:30) OS: WinXP Service Pack 1 (5.1.2600) (26.8.05 01:11:30) Language: deutsch (26.8.05 01:11:30) Win-Path: C:\WINDOWS (26.8.05 01:11:30) System-Path: C:\WINDOWS\System32 (26.8.05 01:11:30) Temp-Path: C:\DOKUME~1\Murat\LOKALE~1\Temp\ (26.8.05 01:11:31) Disinfection started (26.8.05 01:11:31) Bad-Dll(IEP): (not found) (26.8.05 01:11:31) Bad-Dll(IEP) in BHO: (not found) (26.8.05 01:11:31) UBF: 4 - UBB: 1 - UBR: 15 (26.8.05 01:11:31) UBF: 4 - UBB: 1 - UBR: 15 (26.8.05 01:11:31) Bad IE-pages: (none) (26.8.05 01:11:31) Stealth-String not found (26.8.05 01:11:31) Not infected->END und die Datei wmplayer.exe als solches war weder auf system oder system32 zu finden, es sei denn du meinst diese hier : WMPLAYER:EXE 09969332.pf und noch so ein Ding mit einer anderen Zahl gefunden unter c: windows-Prefetch gescannt und nichts gefunden Was soll oder kann ich jetzt Tun? Bitte um Mithilfe auch von anderen Erhalte von antivir folgende Trojaner-Meldungen: 1 . TR/Agent.BI 2. TR/startPa.DU.DLL.1 3. TR/Dldr.Small.bej.1 Dank im vorraus Mfg Harry123 |
ok, dann mach erstmal einen eScan |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board