Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.10.2004, 21:27   #1
dnick
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Ich habe gar keine Ahnung von Trojanern, habe mir aber doch welche eingefangen. Bitte helft mir bei meinem Problem:

Mein Virenscanner AntiVir brachte mir bei der letzten Suche folgendes Ergebnis:


C:\
x.cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2
C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\0RK3AZCR
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2
C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\U5I9SXMB
2DimensionOfExploitsEnc[2].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\RECYCLED
Q330995.exe
[FUND!] Ist das Trojanische Pferd TR/Small.HX
WURDE GELÖSCHT!

- - - - - - - - - - -

bisher festgestellte Änderungen:

Im DFÜ-Netzwerk wird bei allen vorhandenen Verbindungen die voreingestellte Rufnummer in die folgende umgeändert:

004382082018445

Dies passiert nicht immer unmittelbar sondern erst nach gewisser Zeit. Dieses Problem taucht immer wieder auf (Löschen und Neustart bringt nichts)

- - - -
Hier mein hijack:

Logfile of HijackThis v1.98.2
Scan saved at 22:19:09, on 14.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
D:\PROGRAMME\NORTON UTILITIES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HPBPRO.EXE
C:\WINDOWS\SYSTEM\HPBOID.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\TEXTBRIDGE\BIN\INSTANTACCESS.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMME\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\HEWLETT-PACKARD\TOOLBOX2.0\APACHE TOMCAT 4.0\WEBAPPS\TOOLBOX\STATUSCLIENT\STATUSCLIENT.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\RunDLL.exe
D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
D:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\TOOLBOX2.0\JAVASOFT\JRE\1.3.1\BIN\JAVAW.EXE
D:\UNZIPPED\HIJACKTHIS1982\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] d:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NPROTECT] D:\Programme\Norton Utilities\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\TEXTBR~1\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE2] C:\Programme\Browser MOUSE\R2M.EXE
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c46 -w
O4 - HKLM\..\RunServices: [NPROTECT] D:\Programme\Norton Utilities\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe
O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office 2\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

- - - -

Bitte helft mir.

Alt 14.10.2004, 22:47   #2
Wattewuschel
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



hallo.

eventuell internetexplorer updaten oder sicheren alternativen browser (z.b. mozilla firefox)) installieren.

folgende einträge fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
http://216.65.101.250/sbms/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://216.65.101.250/sbms/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://216.65.101.250/sbms/

O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c46 -w

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

folgende einträge prüfen und ggf fixen:

D:\PROGRAMME\TEXTBRIDGE\BIN\INSTANTACCESS.EXE

C:\PROGRAMME\GEMEINSAME DATEIEN\ADAPTEC SHARED\CREATECD\CREATECD50.EXE

C:\PROGRAMME\HEWLETT-PACKARD\TOOLBOX2.0\APACHE TOMCAT
4.0\WEBAPPS\TOOLBOX\STATUSCLIENT\STATUSCLIENT.EXE

O1 - Hosts: 66.40.16.234 auto.search.msn.com

O1 - Hosts: 66.40.16.234 auto.search.msn.com

O4 - HKLM\..\Run: [StatusClient]
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat
4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [FLMBROWSEMOUSE2] C:\Programme\Browser MOUSE\R2M.EXE

O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe

danach antivir nochmal durchlaufen lassen und sich überraschen lassen. eventuell auch mal adaware, spybot search & destroy laufen lassen.
__________________


Alt 15.10.2004, 01:09   #3
Shadowdance
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Hallo dnick,

überprüfe Dein System mit dem eScan - laut Anleitung. Bitte nicht vergessen: den Scan online updaten und offline im abgesicherten Modus laufen lassen. eScan entfernt keine Malware, das muss von Hand gemacht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________

Alt 15.10.2004, 08:21   #4
dnick
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Vielen Dank erst mal für die schnelle Hilfe.
Jetzt habe ich aber 2 Empfehlungen bekommen. Sollte ich zuerst mit escan arbeiten oder die Tips von Wattewuschel beachten? Wie gesagt, ich bin Anfänger und brauche eher eine Beschreibungsschritt mehr als andere User.

(in anderen Beiträgen habe ich gelesen, daß bestimmte Aktionen im abgesicherten Modus durchgeführt werden müssen / bzw. Systemwiederherstellung deaktiviert sein muß -> Betrifft mich hier bei meiner Problemlösung sowas auch)

Im Voraus schon mal vielen Dank für die weitere Hilfe,
Daniel

Alt 15.10.2004, 08:30   #5
Tobal
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Boote mal in den Abgesicherten Modus, deaktiviere die Systemwiederherstellung, und starte mal escan, nach dem scan wechsele in den normalen modus und aktiviere die aystemwiederherstellung wieder, poste dann das ergebnis.

So würde ich es erstmal machen


Alt 15.10.2004, 08:32   #6
Shadowdance
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Hallo dnick,

Zitat:
Zitat von dnick
Sollte ich zuerst [..] die Tips von Wattewuschel beachten?
ja
Zitat:
Zitat von dnick
(in anderen Beiträgen habe ich gelesen, daß bestimmte Aktionen im abgesicherten Modus durchgeführt werden müssen / bzw. Systemwiederherstellung deaktiviert sein muß -> Betrifft mich hier bei meiner Problemlösung sowas auch)
Du hast windows98, das bedeutet, dass Du die Einträge mit Hijack This im abgesicherten Modus fixen musst. Wie das geht, kannst Du meinem obigen Posting entnehmen. Wenn Du die Einträge mit Hijack This gefixed (Häk'chen setzen und auf Fix checked klicken) hast, führe bitte den eScan entsprechend der Anleitung durch.

SD

@ Tobal ... machst Du mir das bitte vor?
Systemwiederherstellung bei win98? Man lernt nie aus

Alt 15.10.2004, 08:38   #7
Tobal
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Oh sorry, das hab ich übersehen:-( also war der beitrag mal wieder überflüssig

Alt 15.10.2004, 08:44   #8
Shadowdance
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



@ Tobal,

mach Dir nichts draus und guck nicht so böse. Lachen ist gesund, irren ist menschlich, aus Fehlern kann man hervorragend lernen und ... mach einfach mit. Wenn Du was falsch machst, sagen wir Dir das schon. Ich werde auch immer mal wieder verbessert ... das heißt, ich werde immer besser ..

... und lerne auch noch.

Lieben Gruss
SD

Alt 15.10.2004, 11:39   #9
dnick
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Hallo,

So, da bin ich wieder. Aufgrund meines langsamen Computers und dem Telefon-Anloganschluß hat die ganze Aktion etwas gedauert.

Ich habe jetzt folgendes gemacht:
1. ich habe die angegebenen Einträge gefixt (im abgesicherten Modus). Bei den Einträgen, die ich zunächst prüfen sollte, habe ich festgestellt, dass dies Dateien waren, die seit Jahren nicht mehr geändert wurden. Die habe ich also nicht gefixt (Ausnahme die msn-Einträge)
2. dann Neustart, eScan installiert und aktualisiert, dann Neustart im abgesicherten Modus und Scannung aller Dateien. Löschungen habe ich bisher nicht vorgenommen!
3. Neustart, danach neue HijackLog-Datei erstellt
- - - - - -

Hier die Ergebnisse (zunächst eScan)


eScan bemängelte folgende Dateien:


file C:\windows\system\ied.exe infected by "TrojanDownloader.Win32.Mediket.a" Virus. Action Taken: Bo Action Taken
file C:\windows\system\mstmp.html infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: Bo Action Taken
file C:\windows\system\ied.exe infected by "TrojanDownloader.Win32.Mediket.a" Virus. Action Taken: Bo Action Taken
file C:\windows\system\mstmp.html infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: Bo Action Taken
file c:\windows\temp\Babylon-update.exe infected by "not-a-virus: AdvWare.Cydoor" Virus. Action Taken: Bo Action Taken
file c:\programme\iomega\driveicons\imghr.exe tagged as not-a-virus:Tool.win32.reboot. No action taken.
file f:\treiber\driver\modem\usrobot\manager\italian\modemmgr.exe tagged as not-a-virus:tool.win32.Reboot.No action taken
file f:\treiber\driver\modem\usrobot\manager\german\modemmgr.exe tagged as not-a-virus:tool.win32.Reboot.No action taken
file f:\treiber\driver\modem\usrobot\manager\french\modemmgr.exe tagged as not-a-virus:tool.win32.Reboot.No action taken
file f:\treiber\driver\modem\usrobot\manager\english\modemmgr.exe tagged as not-a-virus:tool.win32.Reboot.No action taken
file f:\treiber\driver\modem\usrobot\manager\dutch\modemmgr.exe tagged as not-a-virus:tool.win32.Reboot.No action taken
file f:\programme\nortonutilities 2001\nu2001ge\offers\att_win\wnsetup.exe tagged as not-a-virus:tool.win32.Reboot.No action taken

……….

Hier das aktualisierte Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 12:17:01, on 15.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
D:\PROGRAMME\NORTON UTILITIES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HPBPRO.EXE
C:\WINDOWS\SYSTEM\HPBOID.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\TEXTBRIDGE\BIN\INSTANTACCESS.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMME\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\HEWLETT-PACKARD\TOOLBOX2.0\APACHE TOMCAT 4.0\WEBAPPS\TOOLBOX\STATUSCLIENT\STATUSCLIENT.EXE
C:\WINDOWS\RunDLL.exe
D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
D:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\TOOLBOX2.0\JAVASOFT\JRE\1.3.1\BIN\JAVAW.EXE
D:\UNZIPPED\HIJACKTHIS1982\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] d:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NPROTECT] D:\Programme\Norton Utilities\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\TEXTBR~1\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\RunServices: [NPROTECT] D:\Programme\Norton Utilities\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe
O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office 2\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll


Wie geht es jetzt weiter (ich muß doch jetzt bestimmt was löschen)? Vielen Dank natürlich für die weitere Hilfe. Ihr hab ja echt was drauf!

P.S. Antivir habe ich auch noch mal durchlaufen lassen. Das Programm findet die beiden Trojaner, die eScan gescannt hat gar nicht. Ich dachte bisher immer, AntiVir ist einer der zuverlässigsten Scanner.

Geändert von dnick (15.10.2004 um 17:47 Uhr)

Alt 16.10.2004, 00:20   #10
*Christian*
Gast
 
Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Standard

Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen



Fixe dies noch mit HijackThis:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Lösche diese Dateien manuell im abgesicherten Modus:

file C:\windows\system\ied.exe infected by "TrojanDownloader.Win32.Mediket.a" Virus. Action Taken: Bo Action Taken
file C:\windows\system\mstmp.html infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: Bo Action Taken
file C:\windows\system\ied.exe infected by "TrojanDownloader.Win32.Mediket.a" Virus. Action Taken: Bo Action Taken
file C:\windows\system\mstmp.html infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: Bo Action Taken
file c:\windows\temp\Babylon-update.exe infected by "not-a-virus: AdvWare.Cydoor" Virus. Action Taken: Bo Action Taken

Antwort

Themen zu Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen
.pdf, 1.exe, adobe, antivir, bho, browser, content.ie5, dateien, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, keine ahnung, löschen, meinem, microsoft, neustart, port, problem, programme, registry, scan, server, software, suche, system, system32, trojaner, trojaner eingefangen, windows



Ähnliche Themen: Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Trojaner eingefangen....bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  3. Tr/kazy.mekml.1 eingefangen / Bitte helft mir Trojaner- Board Team
    Log-Analyse und Auswertung - 25.04.2011 (1)
  4. Bitte helft mir mit meinem PC - denke habe einen Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (6)
  5. Bitte um Hilfe bin Anfänger habe ein spyware detectet your computer hintergrund
    Log-Analyse und Auswertung - 19.09.2008 (0)
  6. Ich habe Virus Alert, bitte helft mir....:)
    Mülltonne - 12.08.2008 (0)
  7. Habe ich ein virus bitte helft mir?
    Log-Analyse und Auswertung - 29.01.2008 (2)
  8. Habe wieder einen Trojaner, bitte helft mir
    Log-Analyse und Auswertung - 11.01.2008 (0)
  9. Bitte helft mir habe ein großes problem
    Mülltonne - 25.11.2007 (0)
  10. Bitte helft mir!!! Ich habe Probleme beim Trojaner schreiben...
    Mülltonne - 13.09.2007 (3)
  11. Ich habe einen sehr schwierigen Trojaner!! Bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (5)
  12. Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!
    Log-Analyse und Auswertung - 22.05.2006 (18)
  13. Bitte helft mir! Habe eZula und WebOffer auf meinem PC. Trojaner angezeigt!
    Log-Analyse und Auswertung - 06.11.2005 (6)
  14. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  15. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  16. habe trojaner, ich denke istbar , bitte helft mir
    Log-Analyse und Auswertung - 22.12.2004 (1)
  17. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)

Zum Thema Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen - Ich habe gar keine Ahnung von Trojanern, habe mir aber doch welche eingefangen. Bitte helft mir bei meinem Problem: Mein Virenscanner AntiVir brachte mir bei der letzten Suche folgendes Ergebnis: - Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen...
Archiv
Du betrachtest: Bitte helft mir (bin Anfänger) - habe mir Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.