Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 1und1 pdf.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2007, 10:11   #1
keks26
 
1und1 pdf.exe - Standard

1und1 pdf.exe



Hallo,

ich war leider auch so blöd und habe nicht schnell genug geschaltet und die 1und1 pdf.exe geöffnet! Habe jetzt wie empfohlen alle Passwörter geändert und eine komplette Systemwiederherstellung gefahren. Könnte bitte jemand mal über mein Log-File schauen ob die Datei noch drauf ist oder durch die Systemwiederherstellung gelöscht wurde. Habe nämlich keine Ahnung von den ganzen Abkürzungen und was wichtig ist und was nicht.

Vielen dank im voraus!

Mfg
Gerrit

Ps: wie kann ich denn das log hinter dem gespeichertem logfiel wegbekommen?? kann es nicht hochladen..

Alt 10.01.2007, 10:19   #2
keks26
 
1und1 pdf.exe - Standard

1und1 pdf.exe



Hi hab das Log-File jetzt einfach hier eingefügt!

Danke im voraus!

Logfile of HijackThis v1.99.1
Scan saved at 17:27:05, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Ya**o! Deutschland
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Ya**o! Suche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Ya**o! Suche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Ya**o! Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ya**o! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Ya**o! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Ya**o! Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Ya**o! Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Ya**o! Suche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Ya**o! Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Ya**o! Suche
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Programme\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\RunOnce: [AddRAID] c:\windows\regedit.exe /s c:\hp\bin\Add_RAID\AddRAID1.reg
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________


Geändert von GUA (10.01.2007 um 10:43 Uhr) Grund: Links editiert

Alt 10.01.2007, 17:09   #3
Sunny
Administrator
> Competence Manager
 

1und1 pdf.exe - Standard

1und1 pdf.exe



Hallo Keks.

Auch für dich gilt:

Dies hier lesen, und das hier ausführen/abarbeiten.

Eine andere Möglichkeit bleibt dir momentan leider noch nicht.

Gruß
Sunny
__________________
__________________

Alt 10.01.2007, 17:40   #4
keks26
 
1und1 pdf.exe - Standard

1und1 pdf.exe



Hallo Sunny,

danke für deine Antwort. Ich habe ja auch alles schön brav bevor ich gepostet habe gelesen. Mein Problem ist jetzt noch, das ich keine Installations Cd´s beim Computer dabei hatte sondern das auf einer gesonderten Festplatte gespeichert ist (die Systemwiederherstellung). Laut Beschreibung sollte ein komplette Systemwiederherstellung, so wie ich Sie ausgeführt habe, Windows und alle mitgelieferten Programme neu installieren.
Das Logfile, welches oben eingefügt ist, ist nach der Systemwiederherstellung gemacht worden. Ich möchte jetzt nur sicher gehen ob noch eine Gefahr besteht, bevor ich meinen PC wieder ans Internet hänge. Gehe zur Zeit über meinen Laptop ins Netz.

Danke im voraus!

Mfg
Gerrit

Alt 10.01.2007, 17:58   #5
Sunny
Administrator
> Competence Manager
 

1und1 pdf.exe - Standard

1und1 pdf.exe



Das hättest du eher sagen sollen , nachdem ich jetzt dein Log durchgesehen habe, kann ich nur sagen das nichts zu erkennen ist was dich und dein System schaden würde.

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.01.2007, 19:45   #6
keks26
 
1und1 pdf.exe - Standard

1und1 pdf.exe



Hi Sunny,

vielen dank! Hab mich vielleicht im ersten posten bissel blöd ausgedrückt...

LG
Gerrit

Antwort

Themen zu 1und1 pdf.exe
1und1, abkürzungen, ahnung, blöd, datei, ellung, empfohlen, gelöscht, geändert, keine ahnung, komplette, log-file, passwörter, schnell, systemwiederherstellung, wegbekomme, wichtig



Ähnliche Themen: 1und1 pdf.exe


  1. WP: Wordpress Instanzen bei Provider 1und1 down
    Nachrichten - 28.01.2015 (3)
  2. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (3)
  3. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Log-Analyse und Auswertung - 20.11.2014 (5)
  4. 1und1 warnt mich vor Open Dns Resolver
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (11)
  5. Telekom Mahnung von rechnungsstelle@1und1.de
    Diskussionsforum - 19.01.2014 (4)
  6. 1und1 Telekom Phishing mail Anhang heruntergeladen und Exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (3)
  7. 1und1 Meldung Ihr Webspace wurde angegriffen
    Diskussionsforum - 08.05.2013 (8)
  8. 1und1 Warnmail wegen Zeus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (10)
  9. Rechnung von 1und1 Telecom mit PDF Anhang
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (9)
  10. 1und1-Server infiziert gehostete Websites
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (5)
  11. Nach 1und1 Trojaner Rechnung 1/07 , System neuaufgesetzt, DVD Laufwerk verschwindet,
    Log-Analyse und Auswertung - 22.06.2008 (2)
  12. 1und1 Mail und Backdoor Darkmoon
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (9)
  13. 1und1 Rechnung - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (3)
  14. 1und1-Anhang ausgeführt ...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (7)
  15. Verbindung zum FTP-server fehlgeschlagen(1und1)
    Alles rund um Windows - 05.04.2005 (2)

Zum Thema 1und1 pdf.exe - Hallo, ich war leider auch so blöd und habe nicht schnell genug geschaltet und die 1und1 pdf.exe geöffnet! Habe jetzt wie empfohlen alle Passwörter geändert und eine komplette Systemwiederherstellung gefahren. - 1und1 pdf.exe...
Archiv
Du betrachtest: 1und1 pdf.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.