Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner, Add's und WinFixer

Trojaner, Add's und WinFixer


Plagegeister aller Art und deren Bekämpfung: Trojaner, Add's und WinFixer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.11.2005, 12:52   #3
Münchener
 
Trojaner, Add's und WinFixer - Icon19

Trojaner, Add's und WinFixer


Hi Chaosman,

danke für die Tips.....
1. Hab über Systemsteuerung entsprechende Programme gelöscht (teilweise war Re-Booten zwischendrin nötig)

2. Wollte nrntiww.exe entsprechend prüfen lassen, war eber unter dem Pfad nicht mehr vorhanden. Nach screen hab ich im Unterverzeichnis \Prefetch\ dann nrntiww.exe-0fcd8578.PF gefunden, und unter Deinem Link screenen lassen, ohne Befund ("OK")

3. Mit HJT die entsprechenden Zeilen gefixt, wobei bereits 5 Zeilen von vornherein nicht mehr vorhanden waren.

4. Manuell brauchte ich danach auch nichts mehr löschen, war alles weg...

5. Reboot und erneut HJT laufen lssen, anbei das Resultat:
Logfile of HijackThis v1.99.1
Scan saved at 12:37:18, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\Dokumente und Einstellungen\Sven\Desktop\HijackThis.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\MaxiDSL\Dragdiag.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Medion\PowerCinema\My_TV\Agent.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
D:\WINDOWS\system32\hpoipm07.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sueddeutsche.de/
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programme\MaxiDSL\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Agent] D:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://*********/setup/NeoterisSetup.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://********.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://*******/medici/bin/svideo.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://*******.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

Scheint tatsächlich i.O zu sein!

VIELEN DANK!
__________________
 

Themen zu Trojaner, Add's und WinFixer
application, bho, booten, desktop, diagnostics, dll, einstellungen, error, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, nvidia, object, problem, programme, rundll, software, system, trojaner, unknown file in winsock lsp, urlsearchhook, usb, viren, windows, windows xp


« 3 Fragen | keine Internetvervbinudung möglich »


Ähnliche Themen: Trojaner, Add's und WinFixer


  1. Trojaner WinFixer / Virtumonde / Msevents / Trojan.vundo entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (2)
  2. Winfixer - bin am verzweifeln
    Log-Analyse und Auswertung - 08.11.2006 (1)
  3. Winfixer/Webhancer...?
    Log-Analyse und Auswertung - 09.08.2006 (4)
  4. Trojaner: WinFixer 2005
    Log-Analyse und Auswertung - 18.07.2006 (8)
  5. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  6. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  7. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  8. WINFIXER!! Hilfe
    Log-Analyse und Auswertung - 01.01.2006 (2)
  9. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  10. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  11. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  12. Winfixer Problem (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (4)
  13. wieder mal WinFixer
    Log-Analyse und Auswertung - 17.12.2005 (16)
  14. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (27)
  15. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  16. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  17. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner, Add's und WinFixer - Hi Chaosman, danke für die Tips..... 1. Hab über Systemsteuerung entsprechende Programme gelöscht (teilweise war Re-Booten zwischendrin nötig) 2. Wollte nrntiww.exe entsprechend prüfen lassen, war eber unter dem Pfad nicht - Trojaner, Add's und WinFixer...
Archiv
Du betrachtest: Trojaner, Add's und WinFixer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131