|
Trojaner eingefangen?! Löschen möglich? Hallo, ich brauche dringend eure Hilfe. Offensichtlich habe ich mir einen Trojaner eingefangen, die Überprüfung der Datei mit Virustotal hat folgendes ergeben: Antivirus Version letzte aktualisierung Ergebnis AntiVir - - HEUR/Malware Authentium - - - Avast - - - AVG - - - BitDefender - - Adware.Yok.A CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-InoculateIT - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Prot4 - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - SAVMail - - - Sophos - - - Sunbelt - - - TheHacker - - - TrendMicro - - - UNA - - - VBA32 - - suspected of Trojan-Downloader.Agent.164 VirusBuster - - - weitere Informationen File size: 32768 bytes MD5 : a0068036a46e66b404ef9e5d90877900 SHA1 : 27b925fa4c9409c6f6017d55cbdba4cd78997934 SHA256: dac95b436ee453037cb0532f8ea064491c78d84069dac6afc183e9817ef9688a PEInfo: PE Structure information Habe dann auch einen online Scan von Panda durchgeführt und der hat auch einiges gefunden: ANALYSIS: 2009-08-27 17:03:26 PROTECTIONS: 1 MALWARE: 21 SUSPECTS: 4 ****************************************************************************************************************************************************** ***************************** PROTECTIONS Description Version Active Updated ====================================================================================================================================================== ============================= AntiVir Desktop 9.0.1.32 No Yes ====================================================================================================================================================== ============================= MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ====================================================================================================================================================== ============================= 00000002 Virus 101 Virus/Trojan No 1 Yes No D:\MONKEY\INHERIT\CANMUS 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10} 00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D2-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D5-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D7-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0DB-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{25642629-2705-43d4-ADDE-68922C0E6BA7} 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\mywaysearchassistant 00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\myway 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\typelib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6cd-189f-421a-88cd-07cfe51cff10} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d2-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d3-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d5-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d7-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0db-f8e0-41ad-92a3-14154ece70ac} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{25642629-2705-43d4-adde-68922c0e6ba7} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{465bb38f-2b83-43e1-bde1-5f413d014350} 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{d6c8acd2-c524-4dd9-87be-84e6e01fee63} 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu.1 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton.1 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol.1 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown.1 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup.1 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin 00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin.1 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown.1 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup.1 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin 00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin.1 00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation shutdown\mywaytoolbar.netscapeshutdown.1 00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation startup\mywaytoolbar.netscapestartup.1 00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D3-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D6C8ACD2-C524-4dd9-87BE-84E6E01FEE63} 00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{465BB38F-2B83-43E1-BDE1-5F413D014350} 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt 00347426 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\yok.exe 00347426 Application/Yok HackTools Yes 0 Yes No c:\programme\yok\yok.exe 00347435 Application/Yok HackTools No 0 Yes No C:\Programme\yok\yoksch.htm 00347441 Application/Yok HackTools No 0 Yes No C:\Programme\yok\tykeeper.dll 00347470 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\autolive.dll 00347470 Application/Yok HackTools No 0 Yes No C:\Programme\yok\autolive.dll 00347497 Application/Yok HackTools No 0 Yes No C:\Programme\yok\protect.dll 00347497 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\protect.dll 00528427 Application/Yok HackTools No 0 Yes No C:\Programme\yok\versionx.dll 01255590 Application/Yok HackTools No 0 Yes No C:\Windows\system32\drivers\TYKeeper.sys 01275509 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170317.dll 01275509 Application/Yok HackTools No 0 Yes No C:\Programme\yok\adblock.dll 01275509 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\adblock.dll 01662007 Application/Yok HackTools No 0 Yes No C:\Programme\yok\buttonmail.dll 01662008 Application/Yok HackTools No 0 Yes No C:\Programme\yok\relband.dll 01662008 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\relband.dll 01662008 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170318.dll 01662009 Application/Yok HackTools No 0 Yes No C:\Programme\yok\setting.dll 01662010 Application/Yok HackTools No 0 Yes No C:\Programme\yok\toolbar.dll 01662010 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\toolbar.dll 01895149 Malicious Packer SecRisk No 0 Yes No C:\Dokumente und Einstellungen\xxx\Desktop\No23Recorder.exe 03884264 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170316.dll 03884264 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\yok\yok.dll 03884264 Generic Malware Virus/Trojan Yes 0 Yes No C:\PROGRA~1\yok\yok.dll ====================================================================================================================================================== ============================= SUSPECTS Sent Location ====================================================================================================================================================== ============================= No C:\Dokumente und Einstellungen\xxx\Desktop\TweakPower1422.exe No C:\Programme\Zylom Games\Luxor Deluxe\GameInstaller.exe No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170350.DLL No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170351.DLL Ich bin ehrlich gesagt etwas ratlos, wie ich jetzt vorgehen soll (hatte bisher nie Probleme mit Malware). Die betroffenen Dateien einfach zu löschen wird das Problem nicht lösen, oder? Bisher war auch jede Aktion mit Antivir erfolglos ("löschen", "Zugriff verweigern" und "in Quarantäne" schieben), die Meldung kommt trotzdem immer wieder. Ich wäre euch für jeden Hinweis dankbar! Viele Grüße! |
Hier ist noch das HJT logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:00, on 27.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Maxtor\Sync\SyncServices.exe C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\pdf24\PDF24Updater.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Windows\system32\sistray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\yok\yok.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\Dokumente und Einstellungen\xxx\Desktop\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ɺº÷³æ³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: (no name) - {B9612E44-DE2D-4F79-84D0-C07133C45648} - C:\WINDOWS\system32\cnsetACL.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ɺº÷³æ³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\yok\toolbar.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [yok.exe] C:\Programme\yok\yok.exe O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [RegistryDoktorScheduler] C:\Programme\Registry Doktor 2009\Registry Doktor 2009.exe SCHEDULER O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Desktop Calendar StartUp.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C:\Windows\system32\sistray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDF Converter 2.0\IEShellExt.dll /500 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A435FD-A09F-47E8-98A4-0C83B31B1D43}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 10221 bytes Danke schonmal! |
Hallo und :hallo: So richtig schlimm sehen die Funde von Panda nicht aus. Also einen neuen Rechner musst du dir deshalb nicht kaufen. :) Es ist aber nicht erkenntlich, was Avira findet. Poste bitte Dateinamen und Pfad oder das Log von Avira mit dem Fund. Oder ist es das hier: Zitat:
ciao, andreas |
Hallo und schonmal vielen Dank, das beruhigt mich sehr. Ja, genau, es geht hauptsächlich um C:\Programme\yok\yok.exe Zitat:
|
Hi, wollte euch nochmal auf den neusten Stand der Dinge bringen: Ich hab Malwarebytes durchlaufen lassen und hatte einige Funde, die yok.exe war aber nicht dabei. Nachdem ich die Funde gelöscht hatte (natürlich hab ich sie mir alle einzeln angesehen, um nichts wichtiges zu vernichten, aber genützt hat's wohl nichts...), war erstmal die Internetverbindung tot und danach ging gar nichts mehr :headbang:. Also blieb mir nichts anderes übrig als den Rechner in die Hände eines Experten zu geben. Jetzt geht alles wieder :daumenhoc. Trotzdem nochmals Danke für die Hilfe! |
Das tut mir leid. Bei Malwarebytes passiert das extrem selten. :( Naja, Hauptsache er läuft wieder. ;) Danke für deine Rückmeldung. Du bist entlassen. :) ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board