Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit asafetynotice.com und anderen (https://www.trojaner-board.de/36378-probleme-asafetynotice-com-anderen.html)

M$3 17.02.2007 15:28
Probleme mit asafetynotice.com und anderen
 
Hallo,
Ich weiß selber nicht wie aber es muss wohl durch irgendeine ungeschickte Sache passiert sein das ich meinen PC verseucht habe. Mein Problem ist das es wahrscheinlich ein Trojaner ist und ich ihn nicht wieder weg kriege.

Probleme:
1. as(afetynotic)e.com öffnet sich immer wenn ich den IE starte (Die Klammern sind zur Sicherheit damit keiner draufklickt)
2. Es erscheinen ständig Popups und ähnliches das mein PC infiziert ist. Die Virenprogramme habe ich aber nicht installiert.

Es ist alles nur eine Falle von der "Anti-Virensoftware" mein Problem ist wie kriege ich es wieder weg? Ich habe bereits in der Msconfig entsprechende Dateien gelöscht und hier der Hijack Log dort ist diese Datei auf jeden Fall infeziert:
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isadd.dll

Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:18:58, on 17.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamntr.exe
C:\Programme\Video ActiveX Object\pmsnrr.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\pmmnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\Eigene Dateien\InstallPREVX102030010.exe
F:\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isadd.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
In dem entsprechendem Ordner befinden sich folgende Dateien:
isadd.dll
isamini.exe
isamntr.exe
pmmnt.exe
pmsnrr.exe

Diese sind alle Tasks die sich nicht beenden lassen. Die oben genannte Datei lässt sich trotz fixen mit Hijacker nicht löschen. Was kann ich tun? Meine Virenprogramme AntiVir und Kasperski finden beide den Trojaner nicht.

Ich bin für jede Hilfe dankbar!

Beste Grüße
M$3

cosinus 17.02.2007 18:59
Die Dateien deuten auf den Zlob hin. Hier bitte aufmerksam weiterlesen => http://www.trojaner-board.de/30411-a...-von-zlob.html

Buscho 12.03.2007 23:18
im abgesicherten Modus die Programme pmsnrr, isamntr, pmmnt, isamini und isadd suchen und alles löschen bei ausgeschalteter Systemwiederherstellung. das wars :aplaus:

cosinus 12.03.2007 23:58
Zitat:
Zitat von Buscho (Beitrag 258363)
im abgesicherten Modus die Programme pmsnrr, isamntr, pmmnt, isamini und isadd suchen und alles löschen bei ausgeschalteter Systemwiederherstellung. das wars :aplaus:
Ich kann mich nur wiederholen:
Nein. Mit Sicherheit kann sowas nicht behauptet werden, denn Zlob ist zu komplex und wird auch ständig weiterentwickelt. Einfach zu sagen das wars, wenn man x, y und z entfernt, ist imho grobfahrlässig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131