Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Freeprodtb (HiJackThis Log-File anbei!)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.04.2006, 08:16   #1
Gedankenfeder
 
Problem mit Freeprodtb (HiJackThis Log-File anbei!) - Unglücklich

Problem mit Freeprodtb (HiJackThis Log-File anbei!)



--------------------------------------------------------------------------------

Hi,

ich habe seit kurzem ein neues Problem auf meinem (ungeschützten!) Arbeitspc: ein Programm namens Freeprodtb, dass jedes Mal wenn ich Windows starte sein Setup ausführt, ein Toolbar und ne Menge Adware (u.a. cool!) installiert! So oft ich es auch mir AdAware lösche, nach jedem Neustart geht die Geschichte von vorne los. Systemrestauration funktionert nicht, habe ich schon versucht.

Könnt ihr mir weiterhelfen??? Ich bin einfach nur noch ratlos. (Es wird eindeutig Zeit, dass ich meine Chefin zumindest von der Notwendigkeit eines Antivirus-Programm überzeugen kann!)

Liebe Grüsse,
Gedankenfeder

PS: Hier mein HiJack: Logfile of HijackThis v1.99.1
Scan saved at 09:11:10, on 24/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\mousepad13.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\svchost.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\QXViZXJnZSBkZSBqZXVuZXNzZQ\command.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\PROGRA~1\FICHIE~1\kwwz\kwwzm.exe
C:\PROGRA~1\FICHIE~1\kwwz\kwwza.exe
C:\PROGRA~1\FICHIE~1\kwwz\kwwzl.exe
C:\Documents and Settings\Auberge de jeunesse\Mes documents\B***\Programmes\Outils\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\tbu02640\TOOLBA~1.DLL
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\tbu02640\ToolBar888.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard13.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad13.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname13.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000137.exe
O4 - HKCU\..\Run: [kwwz] C:\PROGRA~1\FICHIE~1\kwwz\kwwzm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: svchost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Documents and Settings\Default User\Mes documents\B***\Programmes\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h**ps://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - h**p://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0765D6-754D-4C65-B47A-792E9751E78A}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_o.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\ies.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\dLdxof.dll (file missing)
O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
O20 - Winlogon Notify: wancp - wancp.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QXViZXJnZSBkZSBqZXVuZXNzZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 24.04.2006, 08:36   #2
BataAlexander
> MalwareDB
 
Problem mit Freeprodtb (HiJackThis Log-File anbei!) - Standard

Problem mit Freeprodtb (HiJackThis Log-File anbei!)



Hallo,

Zitat:
ich habe seit kurzem ein neues Problem auf meinem (ungeschützten!) Arbeitspc
wenn Arbeitspc = PC der an Deinem Arbeitsplatz steht, dann bitte den Admin kontaktieren und am besten windelweich schlagen.
Ohne im Detail drauf einzugehen, solltest Du den Rechner neu Aufsetzten
Zitat:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\WINDOWS\QXViZXJnZSBkZSBqZXVuZXNzZQ\command.exe
Anleitung dazu in meiner Signautur.

edit: Moin stupormundi und Full Ack /edit

Gruß

Schrulli
__________________

__________________

Geändert von Schrulli (24.04.2006 um 08:50 Uhr)

Alt 24.04.2006, 08:43   #3
stupormundi
 
Problem mit Freeprodtb (HiJackThis Log-File anbei!) - Standard

Problem mit Freeprodtb (HiJackThis Log-File anbei!)



Servus!

Hier im board gibt's einen Grundsatz: Hände weg von professionell (=für den Job genutzte Firmenrechner) genutzten PC's.
Der Grund dafür ist einfach: Das sollte eigentlich ein Profi vor Ort (Sysadmin oder ein Vertragspartner) machen.
Außerdem ist die Haftungsfrage für Ausfälle im Rahmen der geleisteten Hilfe ein heißes Eisen!

Aber eines kann ich Dir nach einem kurzen Blick auf dieses Log schon verraten:
Bei Dir läuft eine Unmenge an Malware - wobei ich mir nicht sicher bin, ob da nicht der eine oder andere Backdoor auch mit von der Partie ist!

Das Gespräch mit Deiner Chefin ist überfällig!

stupormundi
~~servus Schrulli~~
__________________
__________________

Geändert von stupormundi (24.04.2006 um 08:51 Uhr)

Antwort

Themen zu Problem mit Freeprodtb (HiJackThis Log-File anbei!)
adobe, adobe reader, adware, appinit_dlls, bho, dll, drivers, explorer, hijack, hijackthis, hijackthis log-file, icq, internet, internet explorer, log-file, logfile, messenger, microsoft, monitor, mousepad, neustart, problem, programm, rundll, secure, software, tuneup utilities, webcam, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Problem mit Freeprodtb (HiJackThis Log-File anbei!)


  1. Email von Telekom-Abuse-Team | Log-File anbei
    Log-Analyse und Auswertung - 14.02.2013 (11)
  2. BKA-Trojaner auf 64Bit Rechner mit Windows Vista/OTL File anbei
    Log-Analyse und Auswertung - 08.05.2012 (27)
  3. PC und Internetverbindung langsam - HijackThis-Log anbei
    Log-Analyse und Auswertung - 16.09.2010 (5)
  4. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  5. Internet geht an und aus, anbei HiJackthis File, bitte um Hilfe
    Netzwerk und Hardware - 24.01.2010 (0)
  6. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJackThis Log-File auswertung + Problem!
    Mülltonne - 26.01.2009 (0)
  9. Bitte um Eure Hilfe Hijackthis Log anbei
    Mülltonne - 03.11.2008 (0)
  10. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  11. HiJackThis Log File Problem scvhost.exe Firewall u.a.
    Log-Analyse und Auswertung - 11.05.2007 (39)
  12. Hochfahren dauert bis zu 5min?? Log-file anbei
    Log-Analyse und Auswertung - 04.03.2007 (5)
  13. Generic Host Problem [+HiJackThis Log-File]
    Log-Analyse und Auswertung - 18.10.2006 (3)
  14. Problem:Netmone.exe; Anbei HiJackThis Log-File
    Log-Analyse und Auswertung - 30.05.2006 (3)
  15. HiJackThis Log-File/Problem mit I-net Explorer
    Log-Analyse und Auswertung - 15.05.2006 (21)
  16. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  17. UDP-Traffic? HijackThis-Log anbei
    Log-Analyse und Auswertung - 22.03.2005 (5)

Zum Thema Problem mit Freeprodtb (HiJackThis Log-File anbei!) - -------------------------------------------------------------------------------- Hi, ich habe seit kurzem ein neues Problem auf meinem (ungeschützten!) Arbeitspc: ein Programm namens Freeprodtb, dass jedes Mal wenn ich Windows starte sein Setup ausführt, ein Toolbar und - Problem mit Freeprodtb (HiJackThis Log-File anbei!)...
Archiv
Du betrachtest: Problem mit Freeprodtb (HiJackThis Log-File anbei!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.