Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: habe trojaner prob!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2004, 00:07   #1
SkyTrace X
 
habe trojaner prob! - Beitrag

habe trojaner prob!



also hier:
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GX8DA7WL
dlaccell[1].CAB
ArchiveType: CAB (Microsoft)
--> test.ocx
[FUND!] Ist das Trojanische Pferd TR/Dia
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQR4B6AT
toolbar[1].CAB
ArchiveType: CAB (Microsoft)
--> test.ocx
[FUND!] Ist das Trojanische Pferd TR/Dia

Logfile of HijackThis v1.97.7
Scan saved at 01:07:02, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Norton AntiVirus\navapsvc.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\ScannerU\AM32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Motherboard Monitor 5\MBM5.exe
D:\Microsoft Office\Office10\msoffice.exe
D:\INCRED~1\bin\IMApp.exe
D:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\cidaemon.exe
D:\totalcmd\TOTALCMD.EXE
D:\Opera7\Opera.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\_tc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaltmacher.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.1682.1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] D:\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [THGuard] "D:\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] D:\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] D:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Pop-Up-Blocker] "D:\Tweak-XP Pro 3\popup.exe"
O4 - Startup: Verknüpfung mit MBM5.lnk = C:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Action Manager 32.lnk = D:\ScannerU\AM32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC20B60-9552-4AAA-AF90-E10658E9AEC3}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAF66D83-269E-4216-ACD1-4BCD9B90838B}: NameServer = 192.168.2.1

Wie kann ich das problem lösen?!

Alt 09.06.2004, 06:01   #2
mav1976
 
habe trojaner prob! - Beitrag

habe trojaner prob!



hi sky,

</font><blockquote>Zitat:</font><hr /> C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\_tc\HijackThis.exe </font>[/QUOTE]immer lokal auf deine festplatte speichern, niemals im temp-verzeichnis, sonst können eventuell angelegte backups nicht gesichert werden.

zu deinem problem: lösche doch einfach deine tif´s (temporären i-net files) über die internetoptionen. bitte auch das häkchen bei "offlinedateien löschen..." setzen.

sollte dies nicht klappen, bitte diese prozedur gleich im abgesicherten modus nochx ausführen.

du sollest auch überlegen, ob du soviele programme gleichzeitig im autostart stehen haben möchtest. viele programme, kannst du manuell nachstarten.
__________________

__________________

Alt 09.06.2004, 17:24   #3
SkyTrace X
 
habe trojaner prob! - Beitrag

habe trojaner prob!



Ja das weiß ich auch und ich habe noch ein 866 und der verkraftet des noch sau gut mit fast 500mb ram! Des ist schon ok er wird sowieso bald abgelöst und wird als crash pc benutzt! OK mm was für eine f taste muss ich drücken um ins abgesicherte mdous zugelangen!
__________________

Alt 10.06.2004, 19:46   #4
mav1976
 
habe trojaner prob! - Beitrag

habe trojaner prob!



moin,

f8 drücken während des bootens.
__________________
Gruß mav

Antwort

Themen zu habe trojaner prob!
adobe, antivirus, bho, content.ie5, dll, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, microsoft, monitor, nvcpl.dll, object, opera, pop-up-blocker, problem, programme, rundll, shockwave, software, sun java, symantec, system, tcpip, windows, windows xp, yahoo



Ähnliche Themen: habe trojaner prob!


  1. Win7 Vaio Laptop nach Trojaner Befall und Einsp. von Wiederherstellungs DVDs neue Prob. z.B. Kaspers. läßt sich aus Taskleiste nicht starte
    Log-Analyse und Auswertung - 17.08.2014 (24)
  2. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  3. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  4. Prob?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (3)
  5. Habe ein Prob.
    Mülltonne - 17.04.2008 (0)
  6. Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (7)
  7. WMP prob
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (2)
  8. Trojaner prob. WICHTIG
    Log-Analyse und Auswertung - 25.08.2006 (4)
  9. pop up prob
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2006 (5)
  10. prob
    Log-Analyse und Auswertung - 20.03.2006 (1)
  11. Habe auch das Prob. mit Cool Web search
    Log-Analyse und Auswertung - 17.05.2005 (1)
  12. Trojaner Prob (Port 5000)
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (11)
  13. Trojaner Prob
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (6)
  14. Prob mit trojaner/dialer
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  15. Prob mit "trojaner " oder so
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (1)
  16. prob
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (8)
  17. neus prob...habe auf desktop
    Plagegeister aller Art und deren Bekämpfung - 13.02.2004 (6)

Zum Thema habe trojaner prob! - also hier: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GX8DA7WL dlaccell[1].CAB ArchiveType: CAB (Microsoft) --&gt; test.ocx [FUND!] Ist das Trojanische Pferd TR/Dia C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQR4B6AT toolbar[1].CAB ArchiveType: CAB (Microsoft) - habe trojaner prob!...
Archiv
Du betrachtest: habe trojaner prob! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.