Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [Problem] Trojaner gehabt und nun nachfolgende probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2006, 16:41   #1
voliv
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Frage

[Problem] Trojaner gehabt und nun nachfolgende probleme



Hallo,

Vorab, ich bin leider nicht der Computercrack. Hab zwar gewisse Ahnung, aber scheinbar nicht genügend (und ja...weiblich )

Also mein Problem ist folgendes:
hatte vor zwei monaten einen trojaner (powerscan.exe), den aber erfolgreich entfernt. nun läuft regelmässig das programm a2 und natürlich die firewall.
a2 findet leider täglich malware dateien, meist in den cookies.
ich nehme mal an, dass ich mir erneut einen trojaner eingefangen habe. zumal meiner firewall seit ein paar tagen dauernt meckert, dass das programm BTPNROLL.EXE aufs Internet zugreifen will. zusätzlich kommt auch oft die fehlermeldung von windows "die anwendung C:\programme\zubstsvc\btpnroll.exe wurde entfernt weil sie nicht mehr existiert"
hab manuell schon nach diese seltsamen exe gesucht, aber nicht gefunden....bzw. ganz woanders als dateiname mit der endung *.pf

kann mir von euch einer genauer sagen....was zum henker das ist und vor allem, wie ich es wieder loswerde. a2 findet diese mysteriöse exe nicht. genauso wenig wie antivir und norton. bin mittlerweile echt ratlos

Edit:

hier der HJT Log file

Logfile of HijackThis v1.99.1
Scan saved at 03:28:12, on 19.11.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wdfmgr.exe
C:\WINNT\System32\alg.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINNT\system32\SerExt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\programme\schönherr personal firewall\bin\sppfw.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\a-squared\a2scan.exe
C:\WINNT\system32\ntvdm.exe
C:\Dokumente und Einstellungen\ABC\Desktop\****\downloads\blbeta.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ABC\Desktop\****\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\schönherr personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegar...GameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1069198039359
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D0509-033A-4664-BB18-851BED4FA3A3}: NameServer = 62.53.246.30,193.189.244.205
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Geändert von voliv (26.01.2006 um 17:19 Uhr)

Alt 26.01.2006, 18:22   #2
cacatoa
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



Hi,
das folgende bitte mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINNT\System32\shdocvw.dll

Dann manuell folgende Dateien löschen:
C:\Programme\YourSiteBar\ysb.dll
C:\WINNT\System32\shdocvw.dll

Die miniclip-game-downloader kannst du lassen, mußt aber nicht.
suche dann die Datei
C:\programme\zubstsvc\btpnroll.exe
Wenn du sie findest, ebenfalls löschen. Wenn du sie wieder unter einem anderen Namen/Ort findest, dann poste bitte genau wo.
Dann neu booten (normal), Systemwiederherstellung wieder an und neues Logfile posten.
Dann sehen wir weiter.
cacatoa
btw: Könntest auch mal Deine Systemzeit synchronisieren (2003 ist vorbei)...
__________________

__________________

Alt 26.01.2006, 18:31   #3
voliv
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



Danke für die Antwort....
werd mich gleich mal ran setzen

der blöde miniclipdownloader wird auch runter geschmissen...ist noch vom freund

die btpnroll.exe hab ich schon mehrfach (manuell) gesucht....nie gefunden. die scheint sehr gut versteckt zu sein. den in der fehlermeldung angegebenen pfad gibt es garnicht (auch nicht versteckt). bei der windowssuche findet er btpnroll.exe nur als andere datei: BTPNROLL.EXE-20A124EF.pf im ordner c:\WINNT\Prefetch
läßt sich aber auch nicht löschen...kommt immer wieder

Zitat:
btw: Könntest auch mal Deine Systemzeit synchronisieren (2003 ist vorbei)...
könnte ich wohl...lohnt sich aber nicht. wenn der rechner aus ist, bekommt er auch keinen strom mehr, jedes mal datum und uhrzeit einzustellen ist mir zu mühselig (wird nur gemacht, wenn nötig)
__________________

Alt 26.01.2006, 18:59   #4
voliv
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



die datei C:\WINNT\System32\shdocvw.dll ließ sich nicht löschen

hier der log file nach getaner arbeit

Logfile of HijackThis v1.99.1
Scan saved at 05:16:42, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\alg.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINNT\system32\SerExt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\programme\schönherr personal firewall\bin\sppfw.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\ABC\Desktop\hasi_zeug\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\schönherr personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1069198039359
O17 - HKLM\System\CCS\Services\Tcpip\..\{A00D0509-033A-4664-BB18-851BED4FA3A3}: NameServer = 62.53.246.30,193.189.244.205
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 26.01.2006, 19:10   #5
cacatoa
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



Hi,
das mit der shdocvw.dll ist so in Ordnung.
Das Logfile ist soweit o.k.
Ich würde mal aber trotzdem einen eScan durchführen.
Dauert zwar, ist aber sehr sinnvoll.
Bitte halte dich genau an die Anleitung! Poste dann das Ergebnis.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 26.01.2006, 22:11   #6
voliv
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



hab mich an die anleitung gehalten und escan laufen lassen....dabei kam das raus

Do Jan 26 21:53:09 2006 => ***** Scanning Completed. *****
Do Jan 26 21:53:09 2006 =>
Do Jan 26 21:53:09 2006 => Total Number of Files Scanned: 92160
Do Jan 26 21:53:09 2006 => Total Number of Files Infected: 12
Do Jan 26 21:53:09 2006 => Total Number of Files Disinfected: 0
Do Jan 26 21:53:09 2006 => Total Number of Files Renamed: 3
Do Jan 26 21:53:09 2006 => Total Number of Files Deleted: 9
Do Jan 26 21:53:09 2006 => Total Number of Errors: 0
Do Jan 26 21:53:09 2006 => Time Elapsed:: 02:08:06

(der ganze file wäre glaub ich etwas lang um hier zu posten)

Alt 26.01.2006, 22:13   #7
hoerni26
 
[Problem] Trojaner gehabt und nun nachfolgende probleme - Standard

[Problem] Trojaner gehabt und nun nachfolgende probleme



hallo,

suche die find.bat und poste deren logfile..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu [Problem] Trojaner gehabt und nun nachfolgende probleme
antivir, bho, desktop, drivers, einstellungen, excel, fehlermeldung, helper, hijack, hijackthis, internet, internet explorer, malware, monitor, object, problem, programm, security, security center, software, symantec, system, trojaner, trojaner eingefangen, tuneup utilities, urlsearchhook, windows, windows xp, wlan



Ähnliche Themen: [Problem] Trojaner gehabt und nun nachfolgende probleme


  1. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  2. Bundespolizei Trojaner gehabt und nach kurzer Zeit ging gar nix mehr
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (4)
  3. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  4. GVU Ukash trojaner in Sandbox gehabt! Virenscan läuft
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  5. 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (7)
  6. Trojaner gehabt. Reicht es, die Datenträger zu formatieren?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (8)
  7. Trojaner gehabt - System jetzt sauber? IE öffnet sich selbständig...
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (24)
  8. Ruhe gehabt bis vor kurzen....
    Log-Analyse und Auswertung - 29.06.2009 (0)
  9. Hat's mich erwischt, oder hab ich noch mal Glück gehabt?
    Log-Analyse und Auswertung - 21.05.2009 (11)
  10. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 28.01.2009 (0)
  11. Virenbefall? Probleme mit Spyware gehabt, Vista total langsam
    Mülltonne - 06.01.2009 (0)
  12. trojaner gehabt - logfile jetzt sauber?
    Log-Analyse und Auswertung - 17.08.2008 (3)
  13. trojaner gehabt - logfile jetzt sauber?
    Mülltonne - 13.08.2008 (0)
  14. Trojaner gehabt - hijackthis jetzt sauber?
    Mülltonne - 13.08.2008 (2)
  15. Auch gerade Probleme mit dem Antiviren-Programm gehabt?
    Mülltonne - 28.12.2007 (2)
  16. Hat das schon jemand gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2004 (12)
  17. W32.Swen.A@mm - Schon gehabt?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (5)

Zum Thema [Problem] Trojaner gehabt und nun nachfolgende probleme - Hallo, Vorab, ich bin leider nicht der Computercrack. Hab zwar gewisse Ahnung, aber scheinbar nicht genügend (und ja...weiblich ) Also mein Problem ist folgendes: hatte vor zwei monaten einen trojaner - [Problem] Trojaner gehabt und nun nachfolgende probleme...
Archiv
Du betrachtest: [Problem] Trojaner gehabt und nun nachfolgende probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.