Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Monster Trojaner : TR/Inject.24064 (https://www.trojaner-board.de/54250-monster-trojaner-tr-inject-24064-a.html)

sparxxx2008 19.06.2008 00:10
Monster Trojaner : TR/Inject.24064
 
Hallo alle zusammen,

ich habe passend zum Datum (Freitag der 13. :schmoll:) einen Trojaner auf meinem Rechner in der Datei C:\WINDOWS\system32\rqRKDtRJ.dll und bekomme Ihn ,egal wie, nicht mehr weg.:mad:
Ebenfalls verdächtig ist die Datei : C:\WINDOWS\system32\xxyATlKC.dll_old

AntiVir erkennt Ihn zwar als Trojanisches Pferd TR/Inject.24064 , aber es ist nicht mehr möglich Ihn zu löschen. Selbst wenn man nur mit dem Mauszeiger drüber geht (nicht anklicken) springt er sofort an !

Egal was man machen möchte, z.B. Ordner öffnen;Bild anschauen;musik laufen lassen etc., er springt bei jeder Aktion sofort an egal was man am Rechner machen will !!!

Versucht zu löschen wurde er schon mit :

Antivir 8
Spybot search & Destroy 1.5.2
Ad-Aware 2008
Spyware Doctor
SPYWAREfighter
Trojancheck 6
Unlocker
Trojan Scan Engine
Stinger 3.9.9

Es funktioniert einfach nicht und er hat es sich richtig gemütlich gemacht http://www.web-smilie.de/smilies/com...ies/comp09.gif

Mit dem Programm UNLOCKER (aus Zeitung CHIP) sieht man das der Trojaner zudem noch in folgenden exe dateien ist :

C:\WINDOWS\system32\winlogon.exe (zweimal aufgeführt)
C:\WINDOWS\explorer.exe

Das System neu aufsetzen würde ich machen, aber gibt es die Garantie das er dann auch entgültig weg ist:confused:

Danke im voraus für Antworten !!!

sparxxx2008 19.06.2008 00:21
Habe es ganz vergessen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:56, on 19.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
S:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=ht*p://*ww.web.de/]WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [*rl=ht**://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [*rl=ht**://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ur*=h***://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=ht**://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {269B55D6-1DAF-4F7D-9F16-FDD7347A4816} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - S:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8264] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "S:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] S:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7054] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1426] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "S:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://S:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - S:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - [u*l]ht*.://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab[/u*l]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [u*l]ht.*://w**.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213745130365[/url]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [u*l]ht*.://**w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab[/*rl]
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E69532-199F-4756-BC2D-BF10717F97B6}: NameServer = 82.144.41.8 62.220.18.8
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6670 bytes

sparxxx2008 21.06.2008 19:45
bitte, bitte nicht alle auf einmal
ich kann mich vor Antworten garnicht mehr retten :headbang:

Also ich muss schon sagen,
antworten tun die Leute ja aber komischerweise nicht eine einzige Anwort
hier.

Wäre schön, wenn wenigens eine Antwort gekommen wäre das keiner
eine Idee hat oder so, aber garkeine.

Echt schade !!! :schmoll:

trojan-death 21.06.2008 20:02
Hi und :hallo:

Bitte wende als erstes Malwarebytes an, lass alles löschen was er findet, poste den Report und ein frisches Hijackthis Logfile:daumenhoc

Tayk 21.06.2008 20:03
Ich bin ma so nett und antworte dir :)
Scanne bitte mit Malwarebytes Anti-Malware nach dieser Anleitung und lösche alles was gefunden wird! http://www.trojaner-board.de/51187-a...i-malware.html und den report bitte auch posten! Im Hijackthislog hab ich nix gefunden auser der einen datei die du makiert hast sonst ist nichts auffälliges!

@trojan-death du warst wohl eine minute schneller als ich :)

trojan-death 21.06.2008 20:04
hahaha super jetzt kriegt er gleich zwei aufs mal:Boogie:

specialagent 21.06.2008 20:34
Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [http://virusscan.jotti.org/de/),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..

trojan-death 21.06.2008 20:39
Zitat:
Zitat von specialagent (Beitrag 348137)
Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [Online Malware scan),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..
Ich frage mich ja schon ne Weile was du mit deinen Posts sagen willst aber diesen hier verstehe ich überhaupt nicht:confused:
Könntest du mich nicht einfach machen lassen und dich dann einmischen wenn ich hilfe benötige?

@taik haha ne knappe sache:aplaus:

specialagent 21.06.2008 22:44
Habe leider ein unverständliches ,kurzes Deutsch... ...:rolleyes:

specialagent 22.06.2008 00:08
Zitat:
Zitat von specialagent (Beitrag 348199)
Habe leider ein unverständliches ,kurzes Deutsch
sparxxx2008,verstehst du´s?

sparxxx2008 28.06.2008 14:19
:schmoll:
Sorry Leute,

komme momentan nur schlecht an ein PC da meiner ja verseucht ist.

Werde die Schritte jetzt abarbeiten und dann den Report und die neue Logfile
posten !

Jetzt aber mal vielen Dank für Antworten !!!:daumenhoc

sparxxx2008 28.06.2008 14:45
Hier der Report :


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 897

15:42:53 28.06.2008
mbam-log-6-28-2008 (15-42-53).txt

Scan Art: Komplett Scan (C:\|D:\|G:\|S:\|)
Objekte gescannt: 135651
Scan Dauer: 34 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001351.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Silent sharK 28.06.2008 14:48
Deaktiviere die Systemwiederherstellung (Rechtsklick auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung; den Rest findest du selber)
Starte den Rechner neu, mache nen neuen Scan und aktiviere die Systemwiederherstellung wieder.
mfg

sparxxx2008 28.06.2008 14:51
und hier die neue Logfile :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:30, on 28.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
S:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://www.web.de/]WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [*rl=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {269B55D6-1DAF-4F7D-9F16-FDD7347A4816} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - S:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingC8264] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "S:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] S:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7054] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1426] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "S:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://S:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - S:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E69532-199F-4756-BC2D-BF10717F97B6}: NameServer = 82.144.41.8 62.220.18.8
O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6167 bytes

Silent sharK 28.06.2008 14:58
Da ist noch mehr drauf:

Zitat:
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
Die C:\WINDOWS\system32\xxyATlKC.dll_old suchen und bei VirusTotal - Free Online Virus and Malware Scan
scannen lassen, Ergebnis hier posten.

Das hier fixen:
Zitat:
O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131