Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.12.2008, 09:03   #1
Mike J.
 
Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei - Standard

Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei



Hallo zusammen,
mich plagen wiederkehrende Trojaner, habe einen Systemscan mit Avira gemacht und mit Spybot gemacht und "Viren" gelöscht, die Systemwiederherstellung deaktiviert, Windows geupdatet, Windows von CD gestartet und die entsprechenden Dateien aus den Warnungen gelöscht, den CC Cleaner so wie Clearprog angewendet, Cookies und Temporäre Dateien gelöscht sowie die Windoes Firewall aktiviert. Leider hat alles nicht zum Erfolg geführt. Avira springt immer wieder auf einen Trojaner an. Zwei Dateine kan nich nicht löschen afisicx.exe und mscgco.exe.

Anbei my HijackthisLog. Ich hoffe Ihr könnt mir weiterhelfen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:20, on 01.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A78860C8-EE1A-46DF-A97F-E3E6D433E80B} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} – h**p://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .m4v: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: h**p://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O15 - Trusted Zone: *.line6.net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228157806796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228157756375
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD81F3A-0CA5-4E8F-8246-7239492ABA45}: NameServer = 192.168.0.1
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: Devices Manager Service (mscgcosd) - Unknown owner - C:\WINDOWS\system32\mscgco.exe (file missing)
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe
O23 - Service: wsldoekd Service (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7298 bytes

Alt 02.12.2008, 16:31   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei - Standard

Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei



Hallöle Mike J.

Beachte bitte die NUBs und poste die Dateipfade zu den schädlichen Dateien..
__________________

__________________

 

Themen zu Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei
adobe, antivir, antivirus, avira, bho, computer, dateien gelöscht, dll, ellung, excel, explorer, firefox, firewall, hijack, hkus\s-1-5-18, immer wieder, internet, internet explorer, löschen, microsoft, mozilla, pop-up-blocker, programme, rundll, software, temporäre dateien, trojaner, viren, windows, windows xp, windows xp sp3, xp sp3, yahoo



Ähnliche Themen: Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei


  1. Nach Tipps wegen Trojaner kein Sound mehr...sind Treiber gelöscht?
    Netzwerk und Hardware - 11.11.2014 (6)
  2. Zoom Nation problem, es geht nicht weg obwohl alle Schritte befolgt.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (6)
  3. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  4. GUV Trojaner, OTL LogFiles anbei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (11)
  5. GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (19)
  6. GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2012 (1)
  7. Trojaner und Malewares kehren immer wieder zurück!
    Log-Analyse und Auswertung - 12.07.2012 (1)
  8. BKA Trojaner Win XP/ OTL.TXT anbei
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (5)
  9. Onlinebankingsperre wg. Trojaner (Hijackthislog)
    Log-Analyse und Auswertung - 31.05.2011 (4)
  10. Alle Programme starten sehr langsam - Logs anbei
    Log-Analyse und Auswertung - 19.12.2010 (6)
  11. Gerade formatiert schon wieder Java Agent Trojaner? CF Datei anbei
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (0)
  12. SearchingSettings fehlt. Alle Tips befolgt
    Log-Analyse und Auswertung - 14.07.2010 (1)
  13. Laptop schlagartig langsam, CPU-Auslastung springt! HijackthisLog anbei!
    Log-Analyse und Auswertung - 13.05.2010 (3)
  14. mBam findet verdächtige Dateien kehren nach löschen aber immer wieder
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (8)
  15. Mit Trojaner(n) infiziert, brauche tipps zum löschen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (3)
  16. Trojaner-Befall. LOG anbei
    Log-Analyse und Auswertung - 12.11.2004 (7)
  17. Trojaner? on Board- löscht alle Sys daten - immer wieder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (4)

Zum Thema Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei - Hallo zusammen, mich plagen wiederkehrende Trojaner, habe einen Systemscan mit Avira gemacht und mit Spybot gemacht und "Viren" gelöscht, die Systemwiederherstellung deaktiviert, Windows geupdatet, Windows von CD gestartet und die - Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei...
Archiv
Du betrachtest: Trojaner kehren wieder - alle Tipps befolgt - Hijackthislog anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.