Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner-Suche (https://www.trojaner-board.de/7439-trojaner-suche.html)

Mualimun 09.09.2004 04:28
Trojaner-Suche
 
Habe Eure Tipps bzgl. Trojaner-Identifizierung befolgt, leider kann ich als Laie nicht immer wissen, was was ist. Da mein Computer oft überlastet ist, oft Fehlermeldungen bringt, denke ich mir, das da was nicht stimmt.

Ich habe u.a. unter:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update\UpdateMode\ anstatt des Pfades "0" eine "01"


Desweiteren finde ich unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
einen Eintrag: "Webcheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

Ebenso unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\L??000000 womit ich überhaupt nichts anfangen kann.

Auch finde ich unter:

HKEY_CLASSES_ROOT\htafile\Shell\Open\Command\ @="\"%1\" %*" folgenden Eintrag: C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*

Könnt Ihr mir da weiterhelfen?

Danke

MountainKing 09.09.2004 08:49
Bitte hiermit ein log erstellen und den Inhalt hier posten:

http://www.trojaner-board.de/51130-a...ijackthis.html

Mualimun 09.09.2004 17:07
Logfile of HijackThis v1.98.2
Scan saved at 18:02:41, on 09.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\S3TRAY.EXE
D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE
D:\SICHERHEIT\0190-WARNER\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\MCAFEE\QUICKCLEAN\PLGUNI.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE
D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY2000.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\SICHERHEIT\HI-JACK\HIJACKTHIS1982\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SICHER~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [0190 Warner] D:\SICHER~1\0190-W~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: TraXEx.lnk = D:\Hilfsprogramme\Almisoft\TraXEx\TraXEx.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

Shadowdance 12.09.2004 00:21
Hallo Mualimun,

- besuche bitte das www.windowsupdate.com. Dein IE (Version 5.00.2614.3500) ist veraltet.

- bitte im abgesicherten Modus mit Hijack This fixen:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

- unbekannte Programme:

D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE
D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY 2000.EXE

- scanne bitte mit dem online-scan von Kaspersky folgende Dateien:

D:\HILFSPROGRAMME\ALMISOFT\TRAXEX\TRAXEX.EXE
D:\HILFSPROGRAMME\NEWDONKEY\NEWEDONKEY2000\EDONKEY 2000.EXE

Ergebnis?

Ein Browserwechsel beugt Problemen beim Surfen im Netz vor. Siehe dazu: meine Signatur unter TI Hijacker-Rubrik ---> Vorbeugung.

Solltest Du noch Probleme haben, melde Dich biite.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131