|
Trojaner entfernt und dennoch Probleme .... Hallo liebes Forum, ich hoffe ihr könnt mir weiterhelfen. Vorab muss ich sagen, dass ich völlig Computerblond in solchen Dingen bin. Dass ich schon den Hijack, Malware und den Link zum Onlineprüfen von Hijack Dateien habe, ist langwierigen Recherchen zu verdanken :-) Dennoch werde ich nicht wirklich schlau aus allem und weiß nicht was ich tun soll. Am Besten beschreibe ich erstmal mein Problem, kopiere meinen Logg ein und hoffe dann auf kompetente Hilfe in Form von idiotensicherer Beschreibung :-) Seit ca. 1 Woche öffnet sich wenn ich in MOZILLA unterwegs bin und ein neues Tab öffne, urplötzlich der IE mit seltsamen Warnungen ich müsste meinen PC scannen da ich verseucht wäre usw. Im Mozilla poppen "Advertisement" Fenster auf und der IE zeigt noch sonst sonderliche "Pop ups" die eigentlich Extra Fenster sind und erscheinen obwohl ich ihn nicht offen habe. Windows Updates funktionieren nicht mehr, der PC verweist mich auf die Google seite obwohl im Fenster Microsoft steht. Das "Google" Problem habe ich auch, wie hier schon von einigen beschrieben (öffnet andere Fenster usw.) Habe Malware laufen lassen der mir auch einen BHO irgendwas gefunden hat, irgend ein Adware Ding und einen Trojan Agent. Angeblich erfolgreich gelöscht, nach mehrfachen nochmaligen Scans auch nicht mehr aufzufinden, aber meine Problem bestehen dennoch. Und hier nun mein aktuelles Logg in der Hoffnung auf Hilfe: Logfile of Browser Hijack Recover(BHR) v2.2 http://www.browser-hijack.com/ Log created on 23.01.2009 18:12:56 Microsoft Windows XP Professional Service Pack 3 (Build 2600) Internet Explorer v6.0.2900.5512 Update Versions: ;SP3; [Process Manager] - [Process] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe C:\Programme\SANYO\SANYOScreenCapture\SetClip.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\MailWasher Pro\MailWasher.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe D:\Programme\Firefox\firefox.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\WINDOWS\system32\wbem\wmiprvse.exe D:\Internet\Dreammailer\DreamMail4\DM2005.exe C:\Programme\Siber Systems\AI RoboForm\Passcards.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Browser Hijack Recover\bhr.exe [IE Options] - [Normal] R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/ R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title = [IE Options] - [IE Menu] [IE Options] - [Internet Options] [IE Options] - [IE Search Hooks] [IE Add-Ons] - [Toolbars] O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll [IE Add-Ons] - [Explorer Bars] O9 - Extra "View" Explorer Bars: Search panel - {0E30C862-2466-3A66-223E-93E081182FDC} - C:\WINDOWS\system32\iphykyawrbghg.dll O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\system32\shdocvw.dll [IE Add-Ons] - [Context Menu] [IE Add-Ons] - [BHOs] O2 - BHO: (No Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (No File) O2 - BHO: (No Name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (No File) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: snappyads browser enhancer - {369B3EDF-E9A8-743A-58D5-79447D8D3C03} - C:\WINDOWS\system32\aedisbzufy.dll O2 - BHO: (No Name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: snappyads - {cafe47fd-4f17-05e3-3717-2971825f52fa} - C:\WINDOWS\system32\nsb24F.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [IE Add-Ons] - [Tools Menu] O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O9 - Extra "Tool" Menu Item: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra "Tool" Menu Item: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra "Tool" Menu Item: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra "Tool" Menu Item: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [IE Add-Ons] - [Tools Button] O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [System Options] [StartUp] 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run RoboForm = C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Messenger (Yahoo!) = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonSolutionMenu = C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonMyPrinter = C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SSBkgdUpdate = C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run OpwareSE4 = C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\QTTask.exe" -atboottime 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Adobe Reader Speed Launcher = C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre6\bin\jusched.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run cjwntmeasoe = C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\aedisbzufy.dll O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\MailWasher.lnk = D:\PROGRA~1\MAILWA~1\MAILWA~1.EXE O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 = O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\PROGRA~1\REALTE~1\RtWLan.exe O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SANYO Screen Capture 1.1.lnk = C:\WINDOWS\Installer\{59498F87-43F8-4A02-AAE6-DD91519A9D05}\_53DB54D1AAC28DB5D10AED.exe Ich danke Euch im Voraus für Eure Hilfe und hoffe es steht nicht allzu schlimm um meinen PC LG Melanie |
Dein Internet Explorer 6 ist veraltert Update ihn auf Internet Explorer 7. Auch wenn du ihn nicht nutzt. Bitte bei Virustotal http://www.virustotal.com/de/ auswerten lassen: Code: C:\WINDOWS\system32\nsb24F.dll |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board