|
TR/ATRAPS.Gen Trojaner Ich habe einen TR/ATRAPS.Gen Trojaner auf dem Rechner und weiß nicht wie ich ihn los werde. Kann mir jemand helfen? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:15:41, on 29.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\Programme\Avira\AntiVir Desktop\avshadow.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Dokumente und Einstellungen\ja\Anwendungsdaten\SystemProc\lsass.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\DivX\DivX Update\DivXUpdate.exe D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\dllhost.exe D:\Programme\svchost.exe D:\Dokumente und Einstellungen\ja\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Dokumente und Einstellungen\ja\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Programme\Avira\AntiVir Desktop\avcenter.exe D:\Programme\Avira\AntiVir Desktop\avscan.exe D:\Dokumente und Einstellungen\ja\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Dokumente und Einstellungen\ja\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\WINDOWS\System32\vssvc.exe D:\WINDOWS\system32\dllhost.exe D:\Dokumente und Einstellungen\ja\Eigene Dateien\Downloads\sdsetup.exe D:\DOKUME~1\ja\LOKALE~1\Temp\is-3EVEQ.tmp\sdsetup.tmp D:\Dokumente und Einstellungen\ja\Eigene Dateien\Downloads\HiJackThis204.exe D:\WINDOWS\system32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: (no name) - {03698E24-153A-44F9-946F-61467F4EF246} - D:\WINDOWS\system32\dpnaddr32.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} - D:\Programme\adc_w32.dll O2 - BHO: d42af01f - {86A37B86-BE79-95C7-1C9F-FBACFEC75A4B} - D:\WINDOWS\system32\gpkrsrc32.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (file missing) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [DivXUpdate] "D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] D:\Dokumente und Einstellungen\ja\Anwendungsdaten\SystemProc\lsass.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\ja\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - Winlogon Notify: a459a04a964 - D:\WINDOWS\system32\gpkrsrc32.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Update Service (AdbUpd) - Unknown owner - D:\Programme\svchost.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - D:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- End of file - 7353 bytes Vielen Dank im vorraus |
Zitat:
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten! Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board