| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent 37673Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2007, 20:56
| #2 |
 |  TR/Agent 37673 Mit folgenden Einträgen in deinem HJT würde ich mich mal beschäftigen:
__________________R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.info/ O4 - Startup: Reboot.exe O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU O15 - Trusted Zone: *.adgate.info O15 - Trusted Zone: *.dollarrevenue.com O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.errorsafe.com O15 - Trusted Zone: *.imagesrvr.com O15 - Trusted Zone: *.matcash.com O15 - Trusted Zone: *.media-motor.com O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.mediatickets.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.snipernet.biz O15 - Trusted Zone: *.snipernet.us O15 - Trusted Zone: *.systemdoctor.com O15 - Trusted Zone: *.winantivirus.com O15 - Trusted Zone: *.winfixer.com O15 - Trusted Zone: *.adgate.info (HKLM) O15 - Trusted Zone: *.dollarrevenue.com (HKLM) O15 - Trusted Zone: *.elitemediagroup.net (HKLM) O15 - Trusted Zone: *.errorsafe.com (HKLM) O15 - Trusted Zone: *.imagesrvr.com (HKLM) O15 - Trusted Zone: *.matcash.com (HKLM) O15 - Trusted Zone: *.media-motor.com (HKLM) O15 - Trusted Zone: *.media-motor.net (HKLM) O15 - Trusted Zone: *.mediatickets.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.snipernet.biz (HKLM) O15 - Trusted Zone: *.snipernet.us (HKLM) O15 - Trusted Zone: *.systemdoctor.com (HKLM) O15 - Trusted Zone: *.winantivirus.com (HKLM) O15 - Trusted Zone: *.winfixer.com (HKLM) O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O20 - AppInit_DLLs: O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\xxx\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) Also ich muß sagen, daß ich das Logfile ganz schön krass finde. Letzter Eintrag verweist ins Leere. Vor allem alles was unter "Trusted Zone" steht... Dem sollte lieber nicht "vertraut" werden. Also fixen. Der Reboot-Befehl unter O4 ist sicher für die Neustarts verantwortlich. Und die Seite ***.xxx(dot)info - ist die gut? Verpasse ich da was?  Also auch rausnehmen. |
| Themen zu TR/Agent 37673 |
| 0 bytes, adobe, antivir, appinit_dlls, avg, avgnt.exe, avira, bho, browseui preloader, content.ie5, ctfmon.exe, dsl, excel, helfen, hijack, hkus\s-1-5-18, igdctrl.exe, immer wieder, internet, internet explorer, logon.exe, nicht angezeigt, nicht gefunden, nt.dll, programm, prozesse, quara, registry, rundll, s-1-5-18, sched.exe, server, services.exe, software, suchlauf, svchost.exe, symantec, system, temp, trend micro, trojaner, verweise, virus, virus gefunden, warnung, windows |
Baum-Darstellung