Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wichtig! evtl. Trojaner !?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2004, 00:05   #1
waack
 
Wichtig! evtl. Trojaner !? - Ausrufezeichen

Wichtig! evtl. Trojaner !?



Hi Leute,
hab mal wieder ein problem. Wir haben hier eine lanparty gemacht und einer hatte auf einmal den Trojaner Krepper.Y auf seinem Pc. Da wir über netz verbunden sind könnte es evtl. sein das ich den Trojaner auch habe. Hier mein Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 00:59:08, on 04.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\CD-WRITER PLUS\HP SIMPLE TRAX\HPCRON.EXE
C:\PROGRAMME\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\CREATIVE\CREATIVE WEBCAM MONITOR\TRAYMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\VALVE\STEAM\STEAM.EXE
C:\PROGRAMME\AVPERSONAL\AVWIN.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\ALL USERS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.immes.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ADAC Verlag GmbH
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=www-proxy.btx.dtag.de:80
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Programme\MediaRing Talk 99\register.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\WebCam Go Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [HP Simple Trax] C:\Programme\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Programme\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [WebCam Monitor] C:\PROGRAMME\CREATIVE\CREATIVE WEBCAM MONITOR\TrayMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [ConquerCam] C:\PROGRAMME\CONQUERCAM\CONQUERCAM.EXE /tray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: SideWinder Spielgeräte-Profiler.lnk = C:\Programme\Microsoft Hardware\Game Devices\SideWinder GDP.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - User Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - User Startup: SideWinder Spielgeräte-Profiler.lnk = C:\Programme\Microsoft Hardware\Game Devices\SideWinder GDP.exe
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: PowerReg Scheduler V3.exe
O4 - User Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: concept/design's onlineTV - {7E00A940-40AE-11D9-937B-000374890932} - C:\EIGENE DATEIEN\OTV\ONLINETV\ONLINETV.EXE
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .lwf: C:\PROGRA~1\INTERN~1\PLUGINS\NPlwf32.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTS...etaStream3.cab
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab

Schon mal danke im Vorraus,
Gruß waack

Alt 04.12.2004, 19:22   #2
steveman
 

Wichtig! evtl. Trojaner !? - Standard

Wichtig! evtl. Trojaner !?



Hi,

das fixen:

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
__________________


Alt 04.12.2004, 19:39   #3
chaosman
 
Wichtig! evtl. Trojaner !? - Standard

Wichtig! evtl. Trojaner !?



@waack

bitte nicht fixen

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

wenn du diesen einträge nicht kennst, dann in den abgesicherten modus wechseln und fixen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.immes.com/
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MT...MetaStream3.cab
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

ansonsten sehe ich nichts besonderes im logfile
wenn du zweifelst kannst du noch mit escan download
lese bitte der anleitung

führe es genauso durch.
poste nur die gefundene ergebnisse hier
chaosman
__________________
__________________

Antwort

Themen zu Wichtig! evtl. Trojaner !?
.pdf, adobe, application, auf einmal, bho, boot, danke, dateien, desktop, explorer, ftp, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, messenger, microsoft, monitor, programme, registry, rundll, rundll32.exe, software, system, trojaner, update, urlsearchhook, webcam, windows



Ähnliche Themen: Wichtig! evtl. Trojaner !?


  1. Wichtig: GVU-Trojaner/Virus
    Log-Analyse und Auswertung - 24.10.2012 (4)
  2. WICHTIG!!! Dieses Programm kann die Webseite nicht anzeigen-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (5)
  3. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  4. Neuer Facebook Trojaner unterwegs! Wichtig!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (3)
  5. Evtl Trojaner ?
    Log-Analyse und Auswertung - 29.04.2011 (1)
  6. WICHTIG: Trojaner eingefangen...was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (1)
  7. evtl. Trojaner
    Log-Analyse und Auswertung - 01.09.2008 (6)
  8. Bitte überprüfen - SEHR WICHTIG! (Trojaner?)
    Log-Analyse und Auswertung - 11.05.2007 (10)
  9. Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (8)
  10. Trojaner prob. WICHTIG
    Log-Analyse und Auswertung - 25.08.2006 (4)
  11. WICHTIG SYSTEM 32 Trojaner bitte um hilfe
    Log-Analyse und Auswertung - 23.03.2006 (3)
  12. WICHTIG Bitte auch mal bei mir checken...2 trojaner nerven
    Mülltonne - 10.01.2006 (1)
  13. Wichtig: An alle Trojaner Spezis
    Mülltonne - 10.07.2005 (1)
  14. Wichtig !!! Smitfraud.c Trojaner !!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  15. Wichtig: Neuer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (10)
  16. wirklich wichtig-||-immer wieder trojaner..HELP ME PLZ
    Log-Analyse und Auswertung - 21.03.2005 (5)
  17. Wirklich Wichtig ! IRC Wurm / trojaner / floodbot
    Plagegeister aller Art und deren Bekämpfung - 02.05.2003 (11)

Zum Thema Wichtig! evtl. Trojaner !? - Hi Leute, hab mal wieder ein problem. Wir haben hier eine lanparty gemacht und einer hatte auf einmal den Trojaner Krepper.Y auf seinem Pc. Da wir über netz verbunden sind - Wichtig! evtl. Trojaner !?...
Archiv
Du betrachtest: Wichtig! evtl. Trojaner !? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.