Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hijacker / Trojaner - nicht löschbar, Hülfe :> (https://www.trojaner-board.de/9643-hijacker-trojaner-loeschbar-huelfe.html)

rTg-Spar 15.11.2004 19:56
Hijacker / Trojaner - nicht löschbar, Hülfe :>
 
Moin,

hab mir irgendwo wieder dieses **** teil eingefangen!
Norton05 hat nix gesagt, dialer schutzsotware auch net, und trojancheck 6
merkte auch nichts. Ich allerdings bin nun in den Genuss gekommen
beim Start des Internet Explorers eine seite namens "about:blank"
zu sehen(+diverse popups), sieht allerdings anders aus, als dass was ich schonmal hatte(was nur mit format C: behoben wurde)!

Laut der HP ->klick<-
gehts mit den tips, bei mir nicht :-/


Hier noch ein Screenshot

->hier klicken<-

Oben: google
Darunter das Fenser was mit den suchergebnissen erscheint.
Rechts: meine neue Startseite

Danke für Hilfe :blabla:

Haui45 15.11.2004 19:59
Poste bitte ein HijackThis Logfile.

rTg-Spar 15.11.2004 20:20
Logfile of HijackThis v1.98.2
Scan saved at 20:21:51, on 15.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Norton Personal Firewall\ISSVC.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\CACHEM~1\CachemanXP.exe
I:\WINDOWS\System32\CTsvcCDA.exe
I:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\WINDOWS\system32\msbr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\MsPMSPSv.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\Norton AntiVirus\SAVScan.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
I:\WINDOWS\System32\CTHELPER.EXE
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Logitech\iTouch\iTouch.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Program Files\Internet Optimizer\optimize.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\WINDOWS\system32\msbo.exe
I:\Programme\Trojancheck 6\tcguard.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\Programme\T-DSL SpeedManager\SpeedMgr.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
I:\Program Files\Internet Optimizer\actalert.exe
I:\WINDOWS\explorer.exe
L:\Programme\Opera\Opera.exe
I:\Dokumente und Einstellungen\rTg-Spar\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] I:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "I:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] I:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IS CfgWiz] I:\Programme\Norton Personal Firewall\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [DJSNetCN] I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/113fe9db...dxIE601_de.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)

:daumenhoc

Shadowdance 15.11.2004 21:14
@ rTg-Spar

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE sind nicht up to date, besuche www.windowsupdate.com.

Zunächst bitte im Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - h**p://www.xxxtoolbar.com/ist/softw...006_regular.cab

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)

boote in den normalen Modus.

beende:
actalert.exe

lösche
I:\Program Files\Internet Optimizer\actalert.exe

Aktiviere die Systemwiederherstellung.

Überprüfe mit virusscan.jotti.dhs.org:

I:\WINDOWS\system32\msbr.exe
I:\WINDOWS\system32\msbo.exe
I:\WINDOWS\system32\appre32.dll

Ergebnis?

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

rTg-Spar 16.11.2004 16:18
system war neu :-/

--------------

Hier der Online Check

---------------


Und hier die escan daten
(sind nicht alle, die datei hat 7MB größe da stehn einige virenmeldungen wie unten drin), wenn euch die helfen sagts, dann lad ich die komplette datei hoch!:

Mon Nov 15 22:55:50 2004 => File I:\WINDOWS\system32\appre32.dll infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken:
-----------------
Mon Nov 15 22:55:52 2004 => File I:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:55:53 2004 => File I:\WINDOWS\system32\msbo.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:02 2004 => File I:\WINDOWS\system32\msbr.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:07 2004 => File I:\WINDOWS\apiwt32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken
---
Mon Nov 15 22:56:09 2004 => File I:\WINDOWS\javalf.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:09 2004 => File I:\WINDOWS\netvx32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:10 2004 => File I:\WINDOWS\ntdd32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:10 2004 => File I:\WINDOWS\n_fjyecm.dat infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken
---
Mon Nov 15 22:56:12 2004 => File I:\WINDOWS\UpdReg.EXE infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
---
Mon Nov 15 22:56:13 2004 => File I:\WINDOWS\woygg.dll infected by
"TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
----------------

Hijack this auswertung:



Logfile of HijackThis v1.98.2
Scan saved at 15:41:27, on 16.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Norton Personal Firewall\ISSVC.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\CACHEM~1\CachemanXP.exe
I:\WINDOWS\System32\CTsvcCDA.exe
I:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\WINDOWS\system32\msbr.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
I:\WINDOWS\System32\CTHELPER.EXE
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Logitech\iTouch\iTouch.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Program Files\Internet Optimizer\optimize.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\WINDOWS\system32\msbo.exe
I:\Programme\Trojancheck 6\tcguard.exe
I:\Programme\T-DSL SpeedManager\SpeedMgr.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
I:\Programme\MSN Messenger\msnmsgr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\MsPMSPSv.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\Norton AntiVirus\SAVScan.exe
L:\Programme\Opera\opera.exe
L:\Programme\FlashFXP\FlashFXP.exe
I:\Dokumente und Einstellungen\rTg-Spar\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] I:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] I:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "I:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "I:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] I:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IS CfgWiz] I:\Programme\Norton Personal Firewall\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] I:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/113fe9db...dxIE601_de.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)


danke für die Hilfe !!!!!11111


:daumenhoc :daumenhoc :daumenhoc :daumenhoc

*Christian* 16.11.2004 21:26
Da hat was nicht geklappt.

Lösche diese Dateien im abg. Modus:

I:\WINDOWS\system32\appre32.dll
I:\WINDOWS\system32\msbo.exe
I:\WINDOWS\system32\msbr.exe

Lösche die sonstigen gefundenen Dateien im abg. Modus.



Fixe dies:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://I:\WINDOWS\woygg.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://I:\WINDOWS\woygg.dll/sp.html#11111
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {32EDA743-99E4-FC95-2843-643DD9FDE9F6} - I:\WINDOWS\system32\appre32.dll
O4 - HKLM\..\Run: [msbo.exe] I:\WINDOWS\system32\msbo.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - I:\WINDOWS\msopt.dll (file missing)


www.windowsupdate.com besuchen und Updaten!

Zum Schutz verwende einen anderen Browser:
www.firefox-browser.de ist sicher und kostenlos.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131