KeinProfi Geschrieben 12. September 2005 Geschrieben 12. September 2005 So erstmal Hallo. Habe da ein riesen Poblem. Bei mir springt der AntiVir auf und zeigt mir immer ein Trojaner an. Auch beim Spielen usw. Gehe zwar immer auf Löschen aber bekomme ich das irgend wie weg?? Also wie mein name schon sagt ich weiß wie er angeht und wie ich surfen kann mehr nett Zitieren
Thanks-and-Goodbye Geschrieben 12. September 2005 Geschrieben 12. September 2005 Auch nicht-Profis erhalten hier Hilfe, da brauchts auch keine drei Ausrufezeichen. Aber vorher brauchen wir Hilfe von dir in Form von Informationen: Welches Betriebssystem? Wie aktuell ist der Patchlevel? Welche Servicepacks sind installiert? Welcher Trojaner wird gemeldet? Am besten hilft zur Analyse auch ein Logfile von hijackthis. Das kannst du von www.hijackthis.de herunterladen, entpacken und ausführen. Das Prgramm erzeugt eine Logdatei, die du dann hier wieder postest. Zitieren
KeinProfi Geschrieben 12. September 2005 Autor Geschrieben 12. September 2005 Logfile of HijackThis v1.99.1 Scan saved at 23:40:58, on 12.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\VM_STI.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Daily Weather Forecast\weather.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX04.276\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O2 - BHO: (no name) - {E4E3FA2E-8E69-4B08-97D0-839696EEAC9D} - C:\WINDOWS\System32\kbdlt132.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [EnvyHFCPL] C:\Programme\Audio Deck\EnMixCPL.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm981YYDE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111499817614 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe Das? Achsöö Habe XP und der rest :confused: Zitieren
Thanks-and-Goodbye Geschrieben 12. September 2005 Geschrieben 12. September 2005 Genau das Logfile habe ich gemeint. Sieht nicht so gut aus, du hast dir Coolwebsearch eingefangen. Aktualisier bitte deinen Spybot und jag den über das System, danach Adaware von Lavalys und das Microsoft Antispywaretool. Brauchst du den Microsoft Messenger? "Böse" Einträge sind auf jeden Fall: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe Von diesem Hijacker kann es herkommen, dass Antivir einen Trojaner meldet. Da bräuchten wir nochmal die genaue Meldung des Antivir. Zitieren
KeinProfi Geschrieben 13. September 2005 Autor Geschrieben 13. September 2005 C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\29544.EXE Ist das Trojanische Pferd TR/Dialer.KK Bitte aber das sind immer andere EDIT: Meinst du MSN ?? Zitieren
KeinProfi Geschrieben 14. September 2005 Autor Geschrieben 14. September 2005 Das Spybot habe ich ein update gemacht und durchlaufen lassen. Antivir habe ich update gemacht und nun springt die Warnung hoch: C:/Progra~1/mywebs~1/bar/1.bin/mwsoestb.dll enthält code des ADSPY/mywebsear.5.l-virus Das springt in der Taskleiste 8x hoch. Wenn ich einen lösche, kommt ein neues Fenster hoch. Ich sitze im Moment an einem anderen PC, weil ich an meinem nichts mehr machen kann. Zitieren
Thanks-and-Goodbye Geschrieben 14. September 2005 Geschrieben 14. September 2005 Die Infektion mit dem Browserhijacker Mywebsearch ist ekelig und kaum sauber zu entfernen. Installiere dein System neu, ist sauberer. Denke an ein sauberes Windowsupdate, nutze einen alternativen Browser. Zitieren
KeinProfi Geschrieben 14. September 2005 Autor Geschrieben 14. September 2005 Ja Danke. Alternativenbrowser? Ich habe den Firefox und seit dem ich diesen habe, habe ich diese Probleme erst. Aber trotzdem recht herzlichen Dank für deine Hilfe. Zitieren
Thanks-and-Goodbye Geschrieben 14. September 2005 Geschrieben 14. September 2005 Vom Firefox kommen diese Probleme definitiv nicht. Das ist eine Infektion des IE. Zitieren
TheyCallMeGeek Geschrieben 14. September 2005 Geschrieben 14. September 2005 Also der MS Antispyware in Verbindung mit Spybot S&D hat mir den schon weggemacht. MSA ist seit den letzten Updates wirklich zugelegt! Zitieren
Thanks-and-Goodbye Geschrieben 14. September 2005 Geschrieben 14. September 2005 Die Qualität den MS Antispywaretools sollte man nicht unterschätzen, allerdings hatte ich vor drei Wochen auf einem Kundenrechner einen Coolwebsearch / Mywebsearch, der sich auch damit nicht entfernen liess. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.