Trojaner

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Trojaner

    Hi!

    Ich hab ein Problem mit einem Trojaner TR/Dldr.MediaPa.1.A der von Antivir nicht vernichtet werden kann. Damit bin ich aber auch schon mit meinem Latein am Ende denn ich hab relativ wenig ahnung von Computern

    Ich hoff mir kann jemand von euch helfen.

    Das Hijackthis logfil sieht momentan so aus:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
    C:\Program Files\Media Access\MediaAccK.exe
    C:\WINDOWS\System32\gah95on6.exe
    C:\Tools\AntiVir6\AVGNT.EXE
    C:\Program Files\Media Access\MediaAccess.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Tools\Drucker\Foto und Blidbearbeitung\Digital Imaging\bin\hpotdd01.exe
    C:\Tools\Drucker\Foto und Blidbearbeitung\Digital Imaging\bin\hpobnz08.exe
    C:\Programme\Apoint2K\Apntex.exe
    C:\Tools\AntiVir6\AVGUARD.EXE
    C:\Tools\AntiVir6\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Tools\Drucker\Foto und Blidbearbeitung\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Tools\Drucker\Foto und Blidbearbeitung\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Ralf Blümel\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://wlh2.sparkasse-banking.de/brows ... TRITT_NR=0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Tools\AntiVir6\AVGNT.EXE /min
    O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe
    O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Tools\Drucker\Foto und Blidbearbeitung\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Wiedervorlage (Auto).lnk = C:\GreenGaLa32\PROGRAMM\Wiedervorlage.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 6590332594
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - https://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Tools\AntiVir6\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Tools\AntiVir6\AVWUPSRV.EXE
    O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


    Kann mir jemand helfen?

    MfG Potentat

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also als ersten Schritt die Systemwiederherstellung deaktivieren. Dann folgende Einträge fixen ( mit hijackThis beheben ):

    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe - Böse
    O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe - Unbekannt
    O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe - Unbekannt
    O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe - Unbekannt
    O4 - Global Startup: hpoddt01.exe.lnk = ? - Unbekannt
    O4 - Global Startup: Wiedervorlage (Auto).lnk = C:\GreenGaLa32\PROGRAMM\Wiedervorlage.exe - Unbekannt
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll - Unbekannt
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll - Unbekannt
    Die Pfadangaben notieren oder merken. Danach den Rechner im abgesicherten Modus starten und die gefixten Dateien endgültig löschen.

    Danach die Datenträgerbereinigung ausführen über Start - Programme - Zubehör - Systemprogramme oder folgende Verzeichnisse manuell leeren:

    C:\Temp\
    C:\WINDOWS\Temp\
    C:\Dokumente und Einstellungen\Default User\Cookies\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\*.*
    Danach den Rechner normal starten und zu Sicherheit nochmal scannen...

Ähnliche Themen

  1. Trojaner???

    Von Coolboy im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 13.08.2008, 19:55
  2. Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 19
    Letzter Beitrag: 18.01.2006, 19:33
  3. Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 13.09.2005, 15:24
  4. Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 08.09.2005, 11:31
  5. Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 26.07.2005, 18:09

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz