Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/desktophijack

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2005, 15:17   #1
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Moin,

kann mir irgendwer sagen, wie man besagten Nerventöter wieder los wird?

Danke vorab.

McOschie

Alt 28.06.2005, 15:28   #2
Gigamail
 
W32/desktophijack - Standard

W32/desktophijack



Moin, Moin

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Alt 29.06.2005, 07:16   #3
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Moin,

sorry, mußte mich damit erstmal mental auseinandersetzen. Hier sind die Daten:

Logfile of HijackThis v1.99.1
Scan saved at 16:51:59, on 28.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\MailAlert\MailAlert.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HP-Karton.lnk = ?
O4 - Startup: MailAlert.lnk = C:\Programme\MailAlert\MailAlert.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = optenkg.local
O17 - HKLM\Software\..\Telephony: DomainName = optenkg.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{014E2C21-EB28-4857-8EC7-45A69FFE6F15}: Domain = t-online.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = optenkg.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{014E2C21-EB28-4857-8EC7-45A69FFE6F15}: Domain = t-online.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = optenkg.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{014E2C21-EB28-4857-8EC7-45A69FFE6F15}: Domain = t-online.de
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: DeskFlash Kernel Service Instant (DfKrnlInstant) - Symantec Corporation - (no file)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe


Vorab schon mal besten Dank für Hilfe.

McOschie
__________________

Alt 29.06.2005, 11:26   #4
Gigamail
 
W32/desktophijack - Standard

W32/desktophijack



lasse mal die Datei hier scannen und teile das Ergebnis mit. Beende vor dem Hochladen den Prozess im Tastmanager und auch dein AV-Programm
C:\WINDOWS\System32\Launcher.exe
Sollte die Datei nicht zu finden sein folgende Einstellung vornehmen:

Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Lade die Killbox (Link unten)

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:

O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll
O23 - Service: DeskFlash Kernel Service Instant (DfKrnlInstant) - Symantec Corporation - (no file)

lösche von Hand mit Hilfe der Killbox:

C:\WINDOWS\shginas.dll
C:\WINDOWS\pumba3.dll

Killbox
Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken.

Scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde

Neu booten neues HJT posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 29.06.2005, 11:37   #5
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Sorry, bin nicht gerade ein Computerfachmann. Was meinst du mit: Beende vor dem Hochladen den Prozess im Tastmanager und auch dein AV-Programm
C:\WINDOWS\System32\Launcher.exe
? Vor dem Hochladen der Datei zum Scannen? Wie beende ich das AV-Programm? Durch löschen?

Sorry, aber wie gesagt, bin kein Fachmann.


Alt 29.06.2005, 12:37   #6
Gigamail
 
W32/desktophijack - Standard

W32/desktophijack



Also drücke die Tasten Strg+Alt+Entf
jetzt ist der Taskmanager geöffnet. Reiter Prozesse anklicken, den besagten Prozess suchen markieren und Prozess beenden.
Für dein Antivirenprogramm sollte im Desktop unten rechts ein Symbol sein, rechte Maustaste oder doppelklick und beenden, Dann gehst du auf die Seite dort ist ein Durchsuchenbutton da suchst du die besagte Datei
__________________
--> W32/desktophijack

Alt 29.06.2005, 13:09   #7
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Mit der Datei, die zu scannen war, meintest du doch das logfile, das ich mit HijackThis ermittelt habe, oder? Ergebnis war überall: keine Viren gefunden.

Alt 29.06.2005, 16:34   #8
Gigamail
 
W32/desktophijack - Standard

W32/desktophijack



Zitat:
Mit der Datei, die zu scannen war, meintest du doch das logfile, das ich mit HijackThis ermittelt habe, oder?
nein ich meine die fett geschriebene Datei C:\WINDOWS\System32\Launcher.exe
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 30.06.2005, 07:25   #9
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Null Problemo, die hatte ich auch gescannt (hatte da so ein Gefühl). Ebenfalls keine Viren.

Alt 30.06.2005, 08:45   #10
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Habe nun alles durchgezogen. Sieht verdammt gut aus. Einzig eine Anmerkung: C:\WINDOWS\pumba3.dll war bei mir nicht vorhanden. Ich habe aber C:\WINDOWS\pumba2.dll gefunden und diesen gelöscht. Hoffe, das war ok so.

Auf jeden Fall besten Dank für die Geduld und die Hilfe.

McOschie

Alt 30.06.2005, 08:56   #11
McOschie
 
W32/desktophijack - Standard

W32/desktophijack



Letzte Frage: Kann ich die Systemwiederherstellung wieder aktivieren?

Alt 30.06.2005, 13:58   #12
Gigamail
 
W32/desktophijack - Standard

W32/desktophijack



@ McOschie

Zitat:
Letzte Frage: Kann ich die Systemwiederherstellung wieder aktivieren?
ja kannst du
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu W32/desktophijack
nerve, nerven




Ähnliche Themen: W32/desktophijack


  1. DesktopHiJack
    Log-Analyse und Auswertung - 16.01.2006 (2)
  2. desktophijack.B Probleme mit smitrem!!HILFE!!
    Log-Analyse und Auswertung - 07.01.2006 (1)
  3. Desktophijack
    Log-Analyse und Auswertung - 23.12.2005 (1)
  4. W32.Desktophijack
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (31)
  5. Plagegeister: Desktophijack.B und Alemod
    Log-Analyse und Auswertung - 31.10.2005 (8)
  6. Trojan.Desktophijack.B
    Log-Analyse und Auswertung - 04.10.2005 (1)
  7. Trojan.Desktophijack.B macht mich krank!! HELP!!
    Log-Analyse und Auswertung - 26.09.2005 (8)
  8. Trojan.Desktophijack.B auch nach Systemneuinstallation!?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (8)
  9. W32.Desktophijack, bitte um Auswertung meiner log-file
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  10. Desktophijack ist nicht wegzukriegen - brauche Hilfe
    Log-Analyse und Auswertung - 21.07.2005 (4)
  11. W32.Desktophijack <= ...bitte um Hilfe...
    Log-Analyse und Auswertung - 02.07.2005 (1)
  12. Hilferuf W32.Desktophijack
    Mülltonne - 02.07.2005 (1)
  13. trojan.Desktophijack nur teilweise vorhanden
    Log-Analyse und Auswertung - 30.06.2005 (8)
  14. W32.desktophijack und trojan.desktophijack.B !!! Help ;-)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  15. trojan.desktophijack
    Log-Analyse und Auswertung - 26.04.2005 (5)

Zum Thema W32/desktophijack - Moin, kann mir irgendwer sagen, wie man besagten Nerventöter wieder los wird? Danke vorab. McOschie - W32/desktophijack...
Archiv
Du betrachtest: W32/desktophijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.