Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Welcher Trojaner Jäger von Euch kann helfen?

Welcher Trojaner Jäger von Euch kann helfen?


Plagegeister aller Art und deren Bekämpfung: Welcher Trojaner Jäger von Euch kann helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2004, 19:51   #1
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hallo, war gestern hier und finde Eurer Forum klasse, gerade wie PC Anwender
wie ich eine große Hilfe..nun zu meinem Problem.Habe die Tips von gestern befolgt und EScan im abgesicherten Modus laufen lassen, hier die ca 100 Treffer...welche Dateien kann ich löschen und wie?Da die Liste zu lang ist mußte ich ein paar rausschmeißen..


File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gglg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gijp.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gkbf.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\goge.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hfca.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hjha.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hokh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\honi.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hpla.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ibja.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\iepi.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ifca.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ijaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\infc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ingj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jedm.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jhca.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jmjb.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jofp.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jpef.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kelk.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kjik.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\llba.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpdn.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\maab.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mdha.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mikl.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mlpf.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nfab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nmig.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\oefc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ojip.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ollg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pbaa.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pcjg.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pdoh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pkfj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pnjc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\poaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pphn.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\hooks.dll infected by "Trojan.Win32.Small.bt" Virus. Action Taken: No Action Taken.
File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken.
File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0C9D24A8.htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0EA76104.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0F274678.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\19A45BED.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1E977E7B.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\22833869 infected by "I-Worm.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2A2107D9 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2B7B6A5C infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\31603009 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3D46398A infected by "I-Worm.Bagle.af" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\46F72E62 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\4B527E75 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\50197826 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\52CA289B infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B006D26 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B5C04C1 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\ren_test_jv.exe infected by "Trojan.Win32.Scagent.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\remove_me.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\getupd.exe infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\Fraunhofer IIS MPEG Layer-3 Codec v1.263 (professional)\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 27.10.2004, 19:57   #2
eva
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


ich würd in diesem fall am ehesten neu aufsetzen.
__________________
Alt 27.10.2004, 20:02   #3
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


nutzt löschen nix mehr....
__________________
Alt 27.10.2004, 20:11   #4
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton.
Dann poste bitte mal ein aktuelle HijackThis log hier rein
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 20:13   #5
Chuky
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hi ,

lösche doch mal den inhalt deines Temp Ordners ,dann
dein Quarantine inhalt .
Und scanne anschliessend nochmal .

Chuky


Alt 27.10.2004, 20:34   #6
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


hier das Log!

Logfile of HijackThis v1.98.2
Scan saved at 21:32:58, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134


Zitat:
Zitat von Chuky
Hi ,

lösche doch mal den inhalt deines Temp Ordners ,dann
dein Quarantine inhalt .
Und scanne anschliessend nochmal .

Chuky

Alt 27.10.2004, 20:37   #7
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Zitat:
Zitat von cacatoa
Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton.
Dann poste bitte mal ein aktuelle HijackThis log hier rein
Sorry hat nen bißchen gedauert, hier das Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:32:58, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134

Alt 27.10.2004, 20:42   #8
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hi, Michel
bitte im abgesicherten Modus folgendes fixen:
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Anschließend die Datei
C:\Programme\EzButton System V2.1\EzButton.exe
löschen und neues HJT logfile posten.
Dein Log sieht gut aus.
Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 21:03   #9
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


habe alles befolgt, hier die neue Logfile aus dem abgesicherten Modus:

Logfile of HijackThis v1.98.2
Scan saved at 21:55:41, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de


Zitat:
Zitat von cacatoa
Hi, Michel
bitte im abgesicherten Modus folgendes fixen:
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Anschließend die Datei
C:\Programme\EzButton System V2.1\EzButton.exe
löschen und neues HJT logfile posten.
Dein Log sieht gut aus.
Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.

Alt 27.10.2004, 21:10   #10
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hallo, Michel,
das Logfile ist sauber, aaaber:
Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 21:15   #11
MountainKing
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


EzButton.exe dürfte aber eigentlich nichts Gefährliches sein, gehört IMO zum Keyboard (Logitech?).

Alt 27.10.2004, 21:21   #12
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Danke Cacatoa, habe Norton 2003 drauf, das Abo ist im Sept.
abgelaufen...bitte definiere patchen!Wie geht es weiter, soolte ich nochmal
EScannen wegen den vielen Viren im ersten ESan?



Zitat:
Zitat von cacatoa
Hallo, Michel,
das Logfile ist sauber, aaaber:
Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier
cacatoa

Alt 27.10.2004, 21:28   #13
cacatoa
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Hi, MIchel,
patchen heißt, Dein System updaten
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus und poste das Ergebis.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.10.2004, 21:31   #14
Michel.Loenneberg
 
Welcher Trojaner Jäger von Euch kann helfen? - Standard

Welcher Trojaner Jäger von Euch kann helfen?


Yoo, mache ich sofort!Danke für die unkomplizierte Hilfe...jetzt kann ich erstmal beruhigt in den Urlaub fliegen..Gruß Michel aus Loenneberg


Zitat:
Zitat von cacatoa
Hi, MIchel,
patchen heißt, Dein System updaten
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus.

Antwort

Themen zu Welcher Trojaner Jäger von Euch kann helfen?
abgesicherten, abgesicherten modus, antivirus, c.exe, c:\windows, dateien, dokumente, einstellungen, escan, forum, gen, helfen, infected, liste, lokale, löschen, meinem, modus, norton, not-a-virus, privat, professional, programme, quara, system, system32, temp, test, trojaner, upd.exe, windows, zu lang


« W32.Spybot.Worm - und kein Ende | Kann Trojan im Archiv nicht löschen! »


Ähnliche Themen: Welcher Trojaner Jäger von Euch kann helfen?


  1. Gema Trojaner - Wer kann helfen?
    Log-Analyse und Auswertung - 04.03.2012 (1)
  2. BKA Trojaner auch bei mir, wer kann mir bitte helfen....
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  3. pc mit trojaner infiziert wer kann helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.12.2008 (7)
  4. Trojaner probleme!Wer kann helfen!?
    Mülltonne - 18.12.2008 (0)
  5. Wer kann mir helfen, habe einen Trojaner
    Mülltonne - 10.01.2008 (0)
  6. trojaner? wer kann helfen
    Log-Analyse und Auswertung - 07.06.2007 (3)
  7. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (3)
  8. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  9. Trojaner Befall, wer kann helfen?
    Log-Analyse und Auswertung - 17.03.2006 (8)
  10. Trojaner mit spoolsv.exe? Kann jemand helfen?
    Log-Analyse und Auswertung - 01.03.2006 (8)
  11. Kann mir jmd. helfen? Trojaner eingefangen!
    Log-Analyse und Auswertung - 28.05.2005 (15)
  12. Clicker.Agent.N Trojaner, wer kann mir helfen
    Log-Analyse und Auswertung - 09.02.2005 (7)
  13. Trojaner - wer kann helfen ich bekomme sie nicht weg
    Log-Analyse und Auswertung - 06.12.2004 (3)
  14. Welcher Trojanerjäger von Euch kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (8)
  15. Wer kann helfen - Hijacker/Trojaner
    Log-Analyse und Auswertung - 22.07.2004 (1)
  16. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  17. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Welcher Trojaner Jäger von Euch kann helfen? - Hallo, war gestern hier und finde Eurer Forum klasse, gerade wie PC Anwender wie ich eine große Hilfe..nun zu meinem Problem.Habe die Tips von gestern befolgt und EScan im abgesicherten - Welcher Trojaner Jäger von Euch kann helfen?...
Archiv
Du betrachtest: Welcher Trojaner Jäger von Euch kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58