Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner entfernt und dennoch Probleme ....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2009, 18:16   #1
Melanie25
 
Trojaner entfernt und dennoch Probleme .... - Standard

Trojaner entfernt und dennoch Probleme ....



Hallo liebes Forum,

ich hoffe ihr könnt mir weiterhelfen.

Vorab muss ich sagen, dass ich völlig Computerblond in solchen Dingen bin.

Dass ich schon den Hijack, Malware und den Link zum Onlineprüfen von Hijack Dateien habe, ist langwierigen Recherchen
zu verdanken :-)

Dennoch werde ich nicht wirklich schlau aus allem und weiß nicht was ich tun soll.

Am Besten beschreibe ich erstmal mein Problem, kopiere meinen Logg ein und hoffe dann auf kompetente Hilfe
in Form von idiotensicherer Beschreibung :-)

Seit ca. 1 Woche öffnet sich wenn ich in MOZILLA unterwegs bin und ein neues Tab öffne, urplötzlich der IE
mit seltsamen Warnungen ich müsste meinen PC scannen da ich verseucht wäre usw.

Im Mozilla poppen "Advertisement" Fenster auf und der IE zeigt noch sonst sonderliche "Pop ups" die eigentlich
Extra Fenster sind und erscheinen obwohl ich ihn nicht offen habe.

Windows Updates funktionieren nicht mehr, der PC verweist mich auf die Google seite obwohl im Fenster Microsoft
steht.

Das "Google" Problem habe ich auch, wie hier schon von einigen beschrieben (öffnet andere Fenster usw.)

Habe Malware laufen lassen der mir auch einen BHO irgendwas gefunden hat, irgend ein Adware Ding und einen
Trojan Agent.

Angeblich erfolgreich gelöscht, nach mehrfachen nochmaligen Scans auch nicht mehr aufzufinden, aber meine
Problem bestehen dennoch.

Und hier nun mein aktuelles Logg in der Hoffnung auf Hilfe:

Logfile of Browser Hijack Recover(BHR) v2.2
http://www.browser-hijack.com/
Log created on 23.01.2009 18:12:56
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Internet Explorer v6.0.2900.5512 Update Versions: ;SP3;

[Process Manager] - [Process]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\SANYO\SANYOScreenCapture\SetClip.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\MailWasher Pro\MailWasher.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Internet\Dreammailer\DreamMail4\DM2005.exe
C:\Programme\Siber Systems\AI RoboForm\Passcards.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Browser Hijack Recover\bhr.exe

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Search panel - {0E30C862-2466-3A66-223E-93E081182FDC} - C:\WINDOWS\system32\iphykyawrbghg.dll
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\system32\shdocvw.dll

[IE Add-Ons] - [Context Menu]

[IE Add-Ons] - [BHOs]
O2 - BHO: (No Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (No File)
O2 - BHO: (No Name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (No File)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: snappyads browser enhancer - {369B3EDF-E9A8-743A-58D5-79447D8D3C03} - C:\WINDOWS\system32\aedisbzufy.dll
O2 - BHO: (No Name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: snappyads - {cafe47fd-4f17-05e3-3717-2971825f52fa} - C:\WINDOWS\system32\nsb24F.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra "Tool" Menu Item: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra "Tool" Menu Item: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra "Tool" Menu Item: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra "Tool" Menu Item: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

[IE Add-Ons] - [Tools Button]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run RoboForm = C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Messenger (Yahoo!) = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonSolutionMenu = C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonMyPrinter = C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SSBkgdUpdate = C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run OpwareSE4 = C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\QTTask.exe" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Adobe Reader Speed Launcher = C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre6\bin\jusched.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run cjwntmeasoe = C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\aedisbzufy.dll
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\MailWasher.lnk = D:\PROGRA~1\MAILWA~1\MAILWA~1.EXE
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 =
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\PROGRA~1\REALTE~1\RtWLan.exe
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SANYO Screen Capture 1.1.lnk = C:\WINDOWS\Installer\{59498F87-43F8-4A02-AAE6-DD91519A9D05}\_53DB54D1AAC28DB5D10AED.exe


Ich danke Euch im Voraus für Eure Hilfe und hoffe es steht nicht allzu schlimm um meinen PC

LG
Melanie

Alt 23.01.2009, 22:57   #2
Adler-Wolf
 

Trojaner entfernt und dennoch Probleme .... - Standard

Trojaner entfernt und dennoch Probleme ....



Dein Internet Explorer 6 ist veraltert Update ihn auf Internet Explorer 7.

Auch wenn du ihn nicht nutzt.

Bitte bei Virustotal http://www.virustotal.com/de/ auswerten lassen:

Code:
ATTFilter
C:\WINDOWS\system32\nsb24F.dll 
C:\WINDOWS\system32\aedisbzufy.dll
         
__________________


Geändert von Adler-Wolf (23.01.2009 um 23:03 Uhr)

Antwort

Themen zu Trojaner entfernt und dennoch Probleme ....
adobe, adware, bho, browser, einstellungen, explorer, firefox, funktionieren nicht, google, hijack, malware, mozilla, pop ups, problem, programme, realtek, recover, scan, senden, software, system, toolbars, trojaner, trojaner entfernt, updates, ups, usb, windows xp, wireless lan, öffnet



Ähnliche Themen: Trojaner entfernt und dennoch Probleme ....


  1. AKM - Trojaner gelöscht | System einwandfrei | Dennoch Logfile check
    Log-Analyse und Auswertung - 03.10.2012 (5)
  2. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)
  3. Trojaner Kazy.26024.5 SpyEyes Trojan.FakeMS (hoffentlich) entfernt aber danach viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (31)
  4. XP-Recovery entfernt, aber weiterhin Probleme
    Log-Analyse und Auswertung - 10.06.2011 (1)
  5. Windows Recovery entfernt - Probleme DANACH
    Log-Analyse und Auswertung - 29.04.2011 (9)
  6. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  7. 3xBackdoor.Bot, 2xTrojan.Backdoor und 1xBifrose.Trace entfernt(?) dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (11)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. Trojaner? Eigentlich weg aber System läuft dennoch langsam...
    Log-Analyse und Auswertung - 05.02.2010 (7)
  10. Rootkit entfernt weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (2)
  11. Trojaner entfernt, immernoch Probleme!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2007 (2)
  12. W32/Rbot-FMX entfernt...mehrere Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (1)
  13. CWS.jkssearch entfernt trotzdem noch Probleme!
    Log-Analyse und Auswertung - 22.05.2007 (2)
  14. System neu aufgesetzt und dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (2)
  15. smitfraud entfernt, weiter Probleme
    Log-Analyse und Auswertung - 24.09.2005 (7)
  16. virus "portfuck" entfernt, dennoch probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2004 (6)

Zum Thema Trojaner entfernt und dennoch Probleme .... - Hallo liebes Forum, ich hoffe ihr könnt mir weiterhelfen. Vorab muss ich sagen, dass ich völlig Computerblond in solchen Dingen bin. Dass ich schon den Hijack, Malware und den Link - Trojaner entfernt und dennoch Probleme .......
Archiv
Du betrachtest: Trojaner entfernt und dennoch Probleme .... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.