Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: das volle programm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2005, 06:01   #1
klaw
 
das volle programm - Standard

das volle programm



guten tag liebe user von trojaner-forum.de

ich habe mir leider, das volle programm dieser wirklich furchtbaren trojaner ...(only the best - home search extender ...) eingefangen. nach einigen internet recherchen habe ich nun mitbekommen das ich hier ein log - file von hijacker posten kann . hoffentlich ist jemand dabei der mit information über die nicht gewollten programme geben kann. es ist wirklich furchtbar ... wer erstellt diese trojaner... bzw. programme und welchem zweck dienen die ?

-----------------------------------------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 06:59:22, on 20.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Nikon\3\EvLstnr.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\winoc.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Programme\a2\a2guard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\PurgeIE\PurgPro_Service.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\crvn.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Lorenz\Eigene Dateien\D I V\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gcfwj.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {69B627BA-90AF-B4A3-FFBE-62AC8CB906DF} - C:\WINDOWS\system32\sdkxu.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\3\EvLstnr.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winoc.exe] C:\WINDOWS\winoc.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD292341-9483-4D9D-B1D3-6417FAFFC38A}: NameServer = 195.34.133.13,195.34.133.14
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: PurgPro XP Service - Assistance & Resources for Computing, Inc. - C:\Programme\PurgeIE\PurgPro_Service.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\system32\crvn.exe

----------------------------------------------------------------------

danke jedem der sich die zeit nimmt das hier durchzusehen...

***klaw***

Alt 20.01.2005, 08:32   #2
MountainKing
 
das volle programm - Standard

das volle programm



Hallo,

bitte E-Scan wie beschrieben updaten und durchlaufen lassen, die "infected"-Einträge um Log suchen und hierher kopieren.

http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Antwort

Themen zu das volle programm
adobe, antivirus, bho, computer, dateien, drivers, einstellungen, explorer, file, hijackthis, home, hotkey, internet, internet explorer, log, messenger, microsoft, outlook express, programm, programme, rundll, software, sun java, system, tcpip, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers, yahoo



Ähnliche Themen: das volle programm


  1. l+f: Das volle Spektrum an Cyber
    Nachrichten - 16.09.2015 (0)
  2. DropperGen/Malware/Spyware - das volle Programm
    Log-Analyse und Auswertung - 10.04.2015 (10)
  3. Keine volle Geschwindigkeit der SSD Samsung SSD 840 PRO 256 GB.
    Netzwerk und Hardware - 06.06.2014 (9)
  4. TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm
    Log-Analyse und Auswertung - 17.07.2011 (15)
  5. Volle CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)
    Log-Analyse und Auswertung - 11.02.2010 (14)
  6. Windows Vista volle Adminrechte
    Alles rund um Windows - 30.06.2009 (1)
  7. trojaner angriff, das volle programm, SPR/Fake.XPAntiSp.1, TR/Crypt.XPACK.Gen,TR/ ...
    Mülltonne - 24.10.2008 (0)
  8. Volle CPU auslastung aufgrund diverser exen
    Log-Analyse und Auswertung - 01.10.2007 (5)
  9. Volle Festplatte
    Netzwerk und Hardware - 23.09.2007 (12)
  10. Volle Festplatte
    Mülltonne - 23.09.2007 (1)
  11. Vista: explorer.exe volle CPU-Auslastung
    Log-Analyse und Auswertung - 03.03.2007 (4)
  12. Problem: Volle CPU-Auslastung mit MSKSRVR.exe
    Log-Analyse und Auswertung - 23.01.2007 (3)
  13. svchost 100% volle auslastung
    Log-Analyse und Auswertung - 22.11.2006 (5)
  14. Das volle Programm....
    Log-Analyse und Auswertung - 23.04.2006 (7)
  15. nach einer weile ... volle cpu-auslastung
    Log-Analyse und Auswertung - 03.03.2006 (4)
  16. volle CPU Auslastung
    Log-Analyse und Auswertung - 23.03.2005 (2)
  17. PC neustart und volle Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (3)

Zum Thema das volle programm - guten tag liebe user von trojaner-forum.de ich habe mir leider, das volle programm dieser wirklich furchtbaren trojaner ...(only the best - home search extender ...) eingefangen. nach einigen internet recherchen - das volle programm...
Archiv
Du betrachtest: das volle programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.