Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack.pamia macht Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2005, 11:03   #1
EscOe
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



Ich habe ein Problem mit einem ziemlich hartnäckigen Trojaner...
Wie er auf meinen Rechner kam weiß ich nicht, jedoch startete ich eines Tages den Internet Explorer und dann sagte mir der AntiVir Guard gleich: Trojanisches Pferd hijack.pamia!
Hoffentlich können sie mir helfen dieses Problem zu lösen! Danke schon einmal im voraus! Ich habe hier einen Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:48:53, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\autoupdt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINDOWS\system32\nsd6.dll
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\irasgdws.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117094924406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: autoupdt - Unknown owner - C:\WINDOWS\autoupdt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 02.12.2005, 19:32   #2
gordon4u
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



Hallo,

ich habe das selbe Problem. AntiVir meldet den TR/Hijack.Pamia gefunden zu haben, sobald ich den IE.5 öffne. Ausserdem habe ich eine Toolbar im Internet Explorer, die vorher nicht da war. Die Dateien wo er den Trojaner findet sind

C:\DOKUMENTE UND EINSTELLUNGEN\GORDON\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\03TN6YJH\TRAFFICSECTOR_INSTALLERV5A[1].EXE

und dann noch in

C:\DOKUMENTE UND EINSTELLUNGEN\GORDON\LOKALE EINSTELLUNGEN\TEMP\II2.TMP

dabei...ändert sich die II2.Tmp wenn sie gelöscht wird zu II3.Tmp , II4.Tmp usw. ...

Was kann ich machen um das Pferd loszuwerden? Ich bin echt kein Profi, habe nur AntiVir zur Verfügung...

MfG Gordon
__________________


Alt 02.12.2005, 19:38   #3
gordon4u
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



Habe noch die Hijack LOG File hier....


Logfile of HijackThis v1.99.1
Scan saved at 19:37:27, on 02.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\P2P Networking\P2P Networking.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS.0\System32\winb2s32.dll
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS.0\System32\performent011.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS.0\System32\ztoolb011.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS.0\System32\winb2s32.dll
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS.0\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS.0\System32\kernels32.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS.0\System32\efsdfgxg.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS.0\System32\sysvcs.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O12 - Plugin for .qt: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com

MfG
__________________

Alt 02.12.2005, 19:43   #4
Yopie
Moderator, a.D.
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



Zitat:
Zitat von gordon4u
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Da fehlen wohl sämtliche Sicherheitsupdates. Fast zwangsläufig hast du einen Backdoor auf dem Rechner:

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

Einzige Möglichkeit, ein sauberes System zu bekommen: Neuaufsetzen gem. Anleitung in meiner Signatur.

Gruß
Yopie

Alt 03.12.2005, 14:44   #5
gordon4u
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



man muss diesen Trojaner doch irgendwie löschen können...ist ja nur in Verbindung mit dem Internet Explorer aktiv...hat keiner ne andere Idee als die Festplatte zu formatieren?

MfG Gordon


Alt 03.12.2005, 16:59   #6
Yopie
Moderator, a.D.
 
hijack.pamia macht Probleme - Standard

hijack.pamia macht Probleme



Sauberes Image einspielen, oder bitweiser Vergleich mit dem Ursprungssystem.
Ansonsten: Nein. Warum das so ist, steht in der Anleitung.

Gruß
Yopie

Antwort

Themen zu hijack.pamia macht Probleme
adobe, antivir, antivir guard, antivirus, antivirus scan, avg, bho, cyberlink, danke, desktop, dll, explorer, google, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, problem, programme, rundll, software, symantec, system, trojanisches pferd, urlsearchhook, windows, windows xp



Ähnliche Themen: hijack.pamia macht Probleme


  1. PC macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (5)
  2. Maus macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (1)
  3. ScanTrack macht Probleme :/
    Log-Analyse und Auswertung - 17.06.2014 (15)
  4. gfxCUIServiceinstall.vbs - Macht Probleme :/
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (3)
  5. Svchost.exe macht probleme
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (23)
  6. SpyHunter macht Probleme....
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (2)
  7. atigmdag macht probleme
    Alles rund um Windows - 06.09.2009 (15)
  8. Wmploc32.dll macht probleme
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (13)
  9. wmploc32.dll macht probleme
    Mülltonne - 13.11.2008 (0)
  10. explorer.exe macht Probleme!
    Alles rund um Windows - 28.10.2007 (0)
  11. DVD Laufwerk macht Probleme
    Netzwerk und Hardware - 10.09.2007 (7)
  12. Bitte helfen HiJack Log-File. Pc macht was er will.
    Log-Analyse und Auswertung - 30.01.2007 (4)
  13. svchost.exe macht probleme.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (1)
  14. svchost.exe macht probleme
    Log-Analyse und Auswertung - 28.03.2006 (1)
  15. svchost.exe macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 04.09.2005 (1)
  16. svchost macht probleme
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  17. Macht RTL8139 probleme?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (12)

Zum Thema hijack.pamia macht Probleme - Ich habe ein Problem mit einem ziemlich hartnäckigen Trojaner... Wie er auf meinen Rechner kam weiß ich nicht, jedoch startete ich eines Tages den Internet Explorer und dann sagte mir - hijack.pamia macht Probleme...
Archiv
Du betrachtest: hijack.pamia macht Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.