|
TR/Click.Age.dj.5.C Hallo, habe - wie viele ein Problem mit Trojaner, mein Rechner zeigt ständig C:\WINDOWS\SYSTEM32\HP9822.TMP Ist das Trojanische Pferd TR/Click.Age.dj.5.C !!! habe nach Anweisung gehandelt und im abgesicherten Modus auffällige Zeilen gefixt. Nach Neustart war das Log-file wie vorher. Was mache ich falsch. Hier mein Log-File Logfile of HijackThis v1.99.0 Scan saved at 16:28:36, on 06.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\shnlog.exe C:\Programme\Ahead\InCD\InCD.exe E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe E:\Programme\IC Card Reader Driver v1.8e2\Disk_Monitor.exe C:\WINDOWS\System32\intmon.exe E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Winamp\Winampa.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Secuties\DATASE~1\SDWMON32.EXE C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE E:\Programme\Spamihilator\spamihilator.exe E:\Programme\FRITZ!\IWatch.exe E:\Programme\Exif Launcher\QuickDCF.exe C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\Bin\HPOstr05.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\bin\HPOVDX05.EXE C:\WINDOWS\System32\hpoipm07.exe e:\Programme\AVPersonal\AVGUARD.EXE e:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Dietmar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9A3E.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RemoteControl] "e:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Disk Monitor] e:\Programme\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinampAgent] "e:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Data Security SdwMon32] C:\PROGRA~1\Secuties\DATASE~1\SDWMON32.EXE /run O4 - HKCU\..\Run: [Data Security SystemTray] C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE O4 - HKCU\..\Run: [Spamihilator] "e:\Programme\Spamihilator\spamihilator.exe" O4 - Global Startup: ISDNWatch.lnk = E:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Exif Launcher.lnk = E:\Programme\Exif Launcher\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP OfficeJet Series 600-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\Bin\HPOstr05.exe O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116150251025 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5C9BE5-C243-49E0-90F4-1E428207B9E9}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - E:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe Brauche schnelle Hilfe danke schon mal |
Führe zunächst folgendes aus: http://www.trojaner-board.de/showthread.php?t=17863 BTW: Du solltest dir schleunigst Service Pack 2 draufspielen: http://www.microsoft.com/downloads/d...displaylang=de Danach www.windowsupdate.com besuchen |
Zitat:
Hallo, habe Punkt eins ausgeführt und keinen Erfolg gehabt. Im abgesicherten Modus o.k., nach Neustart unverändert !! Was kann ich noch tun ? Formatieren und Alles neu aufspielen ? Das wollte ich nach Möglichkeit vermeiden !! mfg die_die_redd |
@die_die_redd lese dich mal durch http://www.sophos.de/virusinfo/analyses/trojpuperd.html update dein system und IE chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board