reste eines trojaners ?

Dieses Thema reste eines trojaners ? im Forum "Windows XP Forum" wurde erstellt von piccolotwin, 20. Juli 2005.

Thema: reste eines trojaners ? Hallo Leute, ich habe ein nerviges Problem mit nem rojaner - nach dem ich sämtliche Spyware und kritische Dateien...

  1. Hallo Leute,

    ich habe ein nerviges Problem mit nem rojaner - nach dem ich sämtliche Spyware und kritische Dateien (teilweise manuell) gelöscht habe bleibt mein Desktop weiß.
    Alles deutet auf das schon zu genüge beschriebene Problem AV GOLD hin.
    Habe von AntiVir, ad aware, Spybot, Panda, High Jackthis, Spyware Doctor, Spyware Guard und kill alles ausprobiert - der Bildschirm bleibt weiß.
    Ich vermute, daß ich zwar einen Teil des Trojaners entfernt habe, aber ein Fitzel übrig ist, der von keinem Suchprogramm erkannt wird.

    High-Jack LOG:
    Logfile of HijackThis v1.99.1
    Scan saved at 01:00:39, on 20.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Dokumente und Einstellungen\OS\Eigene Dateien\RedLine\Taskbar.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\SpywareGuard\sgmain.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Logitech\iTouch\kbdtray.exe
    C:\Programme\SpywareGuard\sgbhp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
    F:\Oliver\Programme\HijackThis.exe

    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [RedLine Taskbar] C:\Dokumente und Einstellungen\OS\Eigene Dateien\RedLine\Taskbar.exe
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\OS\LOKALE~1\Temp\delus.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
    O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1105899327338
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2006B94-781B-404F-8521-44490C9E244A}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5CD01E-621B-45CF-8A69-1C8D1FCE0C75}: NameServer = 217.237.150.97 217.237.149.161
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Dokumente und Einstellungen\OS\Eigene Dateien\Programme\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (file missing)
    O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Dokumente und Einstellungen\OS\Eigene Dateien\Programme\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (file missing)
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

    Wie Ihr in der letzten Zeile seht, steht hinter der Meldung File Missing...

    HILFE !!!
    Lieg ich irgendwo richtig mit meiner Vermutung, und viel wichtiger - wie krieg ich den Mist weg ?

    Schon jettz vielen Dank fürs lesen
     
  2. versuch's mal der der Reg.-Datei:
    http://www.wintotal.de/Spyware/index.php?Filter=A#Spyware4910
    (AntivirusGold Trojaner; Removal-Reg)

    File missing = Datei fehlt
    System-Überwachung und -diagnose SiSoftware Sandra:
    http://www.wintotal.de/Spyware/index.php?Filter=R#Spyware3847


    SecuROM User Access (virtuelle Laufwerke) CD Images Service:
    http://www.wintotal.de/Spyware/index.php?Filter=U#Spyware3973

    pan_fee
     
Die Seite wird geladen...

reste eines trojaners ? - Ähnliche Themen

Forum Datum
Reste eines alten Programmes entfernen Windows XP Forum 22. März 2007
Wie komme ich in den store von Microsoft + wie finde und entferne ich Programmreste? Windows 8 Forum 4. Mai 2014
McAfee-Registry-Reste entfernen u. Aktivierungsproblem Office 2013 Windows 7 Forum 15. Feb. 2014
Überreste von Vista? Windows XP Forum 3. Juli 2009
Registry - Softwareüberreste entfernen Windows XP Forum 27. Juni 2009