| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mit den Nevern am Ende :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.03.2005, 20:42
| #1 |
| |  Mit den Nevern am Ende :( Ich habe auf meinem System (Win2000 SP4) offenbar einen oder mehrere Trojaner. Ca. einmal pro Minute öffnet sich ein Internet-Explorer-Fenster mit Werbeseiten. Ich habe das System zigmal mit Ad-Aware durchgescannt, auch im abgesicherten Modus. Ad-Aware findet auch immer mehrere Registry-Einträge und infizierte Dateien (vor allem von "Ebates Money Maker"). Aber wenn Ad-Aware die Dateien angeblich gelöscht hat, sind sie beim nächsten Scan wieder da und das Problem besteht immer noch. WÄHREND Ad-Aware scannt, tauchen die Fenster eigenartigerweise nicht mehr auf. Auch HijackThis und Spybot finden teilweise infzierte Dateien und Registry-Einträge, aber auch hier nützt eine Löschung gar nichts. Für Hilfe wäre ich sehr, sehr, sehr dankbar! ANMERKUNGEN ZUM LOGFILE: Die in der Log-Datei von HijackThis genannte Datei "C:\winnt\system32\elitetis32.exe" ist mit dem Explorer nicht zu finden (sie ist auch keine versteckte Datei). "DeltTray" ist das Tray-Utility meiner Soundkarte, also harmlos. Hier die Log-Datei von HijackThis: Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\DeltTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe C:\Programme\palmOne\HOTSYNC.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Ad-Aware SE Personal\Ad-Aware.exe C:\DOKUME~1\THEGRE~1\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitetis32.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddList.html O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe |
| Themen zu Mit den Nevern am Ende :( |
| .exe, ad-aware, adapter, antivir, antivir update, dateien, dll, firefox, gelöscht, google, helper, hijack, hijackthis, infizierte, infizierte dateien, log-datei, logfile, mehrere, microsoft, monitor, mozilla, mozilla firefox, nvidia, problem, programme, rundll, sun java, system, system32, temp, träge, öffnet |
Baum-Darstellung