Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: will mich wieder vergewissern!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2005, 01:32   #1
trojaner.87
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



Nach dem ich hier daserste mal war mit meinen problemen habt ihr ja ihr geholfen. danke danke danke.


und jetzt will ich mich vergewissern ob mein system immer noch sauber ist!!


Hier mein logfile


Logfile of HijackThis v1.99.0
Scan saved at 02:20:22, on 30.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\daemon.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
D:\Programme\Lexmark X1100 Series\lxbkbmon.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\GetRight\getright.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
D:\Programme\GetRight\getright.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\eMule.de.0002\emule.exe
D:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD] D:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\Programme 2\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105884155562
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/...CQDevilImg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater - Unknown - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE



danke im voraus

MfG Trojaner

Alt 30.03.2005, 11:37   #2
Cidre
Administrator, a.D.
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



Hallo,

dein Log-File sieht soweit sauber aus.

Allerdings vermindert der ein Einsatz von Filesharing Tools deine Systemsicherheit erheblich.
GetRight kann, je nach installierter Version, Spywarekomponenten beeinhalten und bei HJT gibt es eine neue Version 1.99.1.
__________________

__________________

Alt 30.03.2005, 13:22   #3
trojaner.87
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



hmm... wo kann ich das runterladen???
__________________

Alt 30.03.2005, 13:31   #4
Gigamail
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



@ trojaner.87

hier http://filepony.de/download-hijackthis/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 30.03.2005, 13:47   #5
trojaner.87
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



Danke!!!

soll ich jetzt noch mal einen logfile hier einfügen??


MfG Trojaner


Alt 30.03.2005, 17:23   #6
Wolfgang30
 
will mich wieder vergewissern!!! - Standard

will mich wieder vergewissern!!!



Hallo trojaner.87 !

Deine Java-Version 1.4.2_06 könntest du auch evlt. noch aktualisieren.
Vor ein paar Wochen wurde bekannt, dass sich in Sun Java Web Start eine kritische Lücke befindet. Durch diese Schwachstelle ist es Schädlingen möglich das System zu infizieren, sobald eine präparierte Internetseite besucht wird.
Entweder also auf die 1.4.2_07 updaten oder gleich auf die neue Serie 1.5.0
= J2SE 5.0 Update 2.
Die jeweiligen Versionen bekommst du hier: http://java.sun.com/
Am besten die alte Version per Start-->Software deinstallieren und dann erst die neue drauf. So habe ich zumindest über die Jahre die besten Erfahrungen gemacht.

Antwort

Themen zu will mich wieder vergewissern!!!
besitzer, browser, danke, dateien, desktop, dll, download, einstellungen, escan, explorer, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, kaspersky, messenger, microsoft, monitor, msn, programme, rundll, skype.exe, software, sun java, system, t-online, trojane, trojaner, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: will mich wieder vergewissern!!!


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. your phone is infected install antivirus to delete - Nachricht erscheint wieder und wieder mit Weiterleitung in den play store
    Smartphone, Tablet & Handy Security - 12.03.2015 (9)
  3. Irgendein Prozess oder Programm wirft mich immer wieder während ich spiele auf den Desktop
    Log-Analyse und Auswertung - 29.04.2014 (15)
  4. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  5. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  6. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  7. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  8. Google leitet mich immer wieder um
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (8)
  9. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  10. externe festplatte wieder unter xp wieder herstellen
    Alles rund um Windows - 15.01.2009 (3)
  11. Mich hats mal wieder erwischt: TR/Delf.LI.2
    Log-Analyse und Auswertung - 27.06.2007 (4)
  12. Internet wird ständig getrennt und kann mich nicht wieder einwählen
    Log-Analyse und Auswertung - 12.04.2007 (1)
  13. Imer wieder Trojan.small hin und wieder werbe pop-ups..
    Log-Analyse und Auswertung - 30.05.2006 (4)
  14. Mich hats mal wieder erwischt! Hilfe !!
    Log-Analyse und Auswertung - 05.08.2005 (5)
  15. ich muss mich immer wieder einloggen
    Lob, Kritik und Wünsche - 25.03.2005 (4)
  16. Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)

Zum Thema will mich wieder vergewissern!!! - Nach dem ich hier daserste mal war mit meinen problemen habt ihr ja ihr geholfen. danke danke danke. und jetzt will ich mich vergewissern ob mein system immer noch sauber - will mich wieder vergewissern!!!...
Archiv
Du betrachtest: will mich wieder vergewissern!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.