| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiß nicht mehr weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2005, 00:47
| #1 |
| |  Weiß nicht mehr weiter Ich habe mir auch diese miesen Programme Home Search Assistent, Search Extender und Shopping Wizard eingefangen und daraufhin dieses Board durchsucht und mich an alle dort gelesenen Anweisungen gehalten, also sprich im abgesicherten Modus Programme wie Spybot, Adware und Escan laufen lassen, habe dann auch mit KillBox die ganzen Einträge bzw. Funde von Escan gelöscht und neugestartet, aber der Mist ist immernoch da und läßt sich einfach nicht löschen! Habe auch versucht soweit es mir möglich die Registry zu bearbeiten und mit Hijack versucht zu fixen, war mir dabei nur bei einigen sachen nicht ganz sicher! ich verzweifel bald. Ich poste hier mal kurz meine Logfile(die infizierten daten) von Escan und mein Hijack Logfile nach dem ganzen prozedere und hoffe und würde mich sehr freuen wenn mir irgendwer helfen könnte, wäre traumhaft  Die von Escan gefunden Dateien: Sat Jan 22 22:13:36 2005 => ********************************************************** Sat Jan 22 22:13:36 2005 => eScan AntiVirus Toolkit Utility. Sat Jan 22 22:13:36 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sat Jan 22 22:13:36 2005 => ********************************************************** Sat Jan 22 22:13:36 2005 => Version 4.8.6 (C:\bases\mwavscan.com) Sat Jan 22 22:13:36 2005 => Log File: C:\bases\MWAV.LOG File C:\WINDOWS\system32\mfcki32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus File C:\WINDOWS\system32\ntdl32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus File C:\WINDOWS\ieas.exe infected by "Backdoor.Win32.Small.dc" Virus File C:\WINDOWS\javaib32.exe infected by "Backdoor.Win32.Small.dc" Virus File C:\WINDOWS\osnbg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus File C:\WINDOWS\System32\mfcnd.exe infected by "Backdoor.Win32.Small.dc" Virus File C:\WINDOWS\System32\sytpo.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\F9.tmp infected by "Trojan.Win32.HideProc.a" Virus File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\FA.tmp infected by "not-a-virus:AdWare.WinShow.f" Virus File C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\FA.tmp.exe infected by "not-a-virus:AdWare.WinShow.f" Virus File C:\RECYCLER\S-1-5-21-1220945662-1284227242-725345543-1003\Dc1.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus File C:\RECYCLER\S-1-5-21-1220945662-1284227242-725345543-1003\Dc2.dll infected by "Trojan-Downloader.Win32.Small.yo" Virus File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003604.hta infected by "Trojan-Dropper.VBS.Inor.cj" Virus File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003611.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP11\A0003621.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus File C:\System Volume Information\_restore{E12C546C-4FC2-44B6-8C16-0BAC6AC86F85}\RP5\A0002347.exe infected by "Trojan-Downloader.Win32.Small.abb" Virus File C:\WINDOWS\javaib32.exe infected by "Backdoor.Win32.Small.dc" Virus File C:\WINDOWS\osnbg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus File C:\WINDOWS\system32\mfcnd.exe infected by "Backdoor.Win32.Small.dc" Virus File C:\WINDOWS\system32\sytpo.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus und das danach erstellte Hijack Logfile: Logfile of HijackThis v1.99.0 Scan saved at 00:43:59, on 23.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Jetico\BestCrypt\BCResident.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\********\Eigene Dateien\hijackthis\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BestCrypt\BCWipeTM.exe" startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe Ziemlich kurzes Logfile wie ich finde, ist das normal? Naja ich hoffe irgendwer kann mir helfen und hoffentlich bekomme ich dann auch mal die oben erwähnten Programme weg. vielen dank schonmal und viele Grüße Gerri Geändert von Gerri223 (23.01.2005 um 00:54 Uhr) |
| Themen zu Weiß nicht mehr weiter |
| .com, .dll, .exe, abgesicherten modus, adware, antivirus, avast, avast!, bho, einstellungen, explorer, google, helfen, helper, hijack, hijackthis, home, infizierte, internet, internet explorer, log file, logfile, m.exe, registry, rundll, software, system, temp, träge, windows, windows xp |
Baum-Darstellung