Forum
Tipps
News
Menu-Icon

Trojanisches Programm aufm meinem pc pls hilft mir!!!^^

gelöscht: trojanisches Programm Trojan.Win32.VB.bgm   Datei: C:\Dokumente und Einstellungen\prince_of_persia\Eigene Dateien\My Skype Received Files\cr_4074app.exe//UPX
gelöscht: trojanisches Programm Trojan.Win32.VB.bgm   Datei: C:\Dokumente und Einstellungen\prince_of_persia\Eigene Dateien\dvdsony_dwg121amd.exe//UPX
 also Hi erstma ich hab hier ein problem ich habe seit 4tagen so einen troja auf meinem Pc ich kann den net desinfizieren  naja dann lösch ich den eben aber der ging bei mir Heute total ab ich hatte den heute 27auf meinem pc gefunden das is doch net normal und das alle auf der C festplatte was is los und wie bekomm ich den los???? Und und paar ma  konnt ich den auch net löschen konnte net gefunden werden!!!! Mein neues kasparsky7.0findet den     immer aber trotzdem sind immer noch welche druf bitte gibt mir ein rat wie ich den los werden kann                            Bedanke mich schonma im voraus  ():-)



Antworten zu Trojanisches Programm aufm meinem pc pls hilft mir!!!^^:

achso eins hab ich vergessen mein internet explorer öffnet sich immer von selber so für 2sec und geht wieder zu und da steht ERROR anstadt internet explorer
 

zuerst
Plattenbereinigung
zum löschen aller temporären dateien

dann HijackThis :
Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Im Normalmodus sind etliche Dateien gesperrt .
Darum : Virenscan unbedingt immer im abgesicherten Modus  !

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
 

ehm diesie seite wird immer geöffnet http://rightonadz.biz/bc/123kah.php

Na und ? Alles gemacht , besonders HJT ??

ne erst das hjt

 ??? wo ist das LOG ?? Das würden wir hier gerne mal sehen ...   :o::) 
Mach aber erstmal auch den Virenscan & dann den Trojanerscan miT Spybot ...

« Letzte Änderung: 23.09.07, 13:30:44 von HCK »

also ich hab die aller temporären dateien gelöscht danach hab ich mit dem hjt diese sachen gefixt und aber wie meinste das nächste?????

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wo ist das LOG von Hijackthis???
Würde es gerne selber sehen,und einfach was fixen ist auch nicht gut!!

Lasse deinen rechner mal online scannen mit f-secure:

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

oder

Trend micro house call :(mozilla Firefox oder internet explorer)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Poste alle funde hier.

gruß deniz
 

hier ist sie ::::http://www.hijackthis.de/#anl

sry hab vergessen das kann man net anschauen aber wenn du die LOG sehen willst ist es zu spät ich hab schon die sachen die rot mit x waren gefixt

aber ich bin mir sicher das das richtig war was ich gemacht  habe weil ich habs gelöscht und fast 4ma kontroliert ob das wieder kommt und net mehr

Weißt du denn den Namen des Trojaners?
Wenn du mir den sagen könntest, könnte ich dir helfen.
 

ja der steht ganz oben

trojanisches Programm Trojan.Win32.VB.bgm

Es gibt auch Dinge , die sieht die Auswertung NICHT , daher wäre ein neues Log gut.
Was ist nun mit dem Viren & Adware-Scan  ???

                              Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html

2. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html

oder Adware SE
http://www.chip.de/downloads/c1_downloads_13000824.html  

« Letzte Änderung: 23.09.07, 16:55:27 von HCK »

ich bin mit allem fertig pc clean^^

 

Zitat
ich bin mit allem fertig pc clean
Kann Ich auch sagen. Daher du und aber dein LOG immer noch nicht zeigen willst gehe Ich davon aus das du keine hilfe willst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie schon oben von HCK geschrieben,die automatische auswertung übersieht seeehr viel,und ist daher nicht wirklich hilfreich.
Entweder du setzt en logfile von hijackthis hier rein.
Oder lässt deinen pc so wie er ist mir soll es egal sein!!

 

Lol, "ich bin fertig mit dem Clean".

Der Trojaner ist fertig mit Deinem Rechner.
System neu aufsetzen, Rumhampelei vermeiden.

Spybot kann vieles, aber längst nicht alles.
Braucht er auch nicht zu können. 

HEy

Ich habe genau dasselbe problem, zwar keinen trojaner gefunden, aber bei mir öffnet sich auch diese site.

 Zusätzlich kann ich den antivirus Auto-Protect nicht aktivieren und Firefox stürzt bei jeder zweiten seite ab..  :'(

Bin haltn Laye,
kann gerne auch so ein logfile machen, müsst mir halt einer sagen, wies geht.

hoffe ihr könnt mir möglichst schnell helfen, ::)
mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache bitte ein logfile mit hijackthis und poste es hier!

Download:
http://www.chip.de/downloads/c1_downloads_24575647.html

Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!

Außerdem lasse deinen pc mal online scannen mit f-secure und panda:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

außerdem scanne deinen pc mit Cureit:
Cureit:
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

gruß deniz

so
danke für die rasche antwort
schon mühsam wenn der sch********** bei jedem fenster das error aufmacht...

den panda test mach ich grad
hier das logfile

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:29, on 09.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHQJSDMF\HiJackThis202[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.at/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12248 bytes

mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gefallen tut es mir nicht so gut  :( :'(.

Lade diese dateien bei virustotal hoch:
http://virustotal.com

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll


Fixe dies hier:
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Poste bitte die ergebnisse.

hab jetzt den pandatest gemacht
für den rest hab ich heute leider keine zeit


Hier der Bericht vom Panda, der trojaner ist glaub ich dabei:

 

Zitat
Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/BurstNet                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.burstnet.com/]                                                                                                                                       
Spyware:Cookie/FastClick                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.fastclick.net/]                                                                                                                                     
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.serving-sys.com/]                                                                                                                                   
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.bs.serving-sys.com/]                                                                                                                                 
Spyware:Cookie/Casalemedia                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.casalemedia.com/]                                                                                                                                   
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.atdmt.com/]                                                                                                                                         
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.2o7.net/]                                                                                                                                           
Spyware:Cookie/Overture                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.overture.com/]                                                                                                                                       
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.doubleclick.net/]                                                                                                                                   
Spyware:Cookie/YieldManager                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                 
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.tribalfusion.com/]                                                                                                                                   
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.mediaplex.com/]                                                                                                                                     
Spyware:Cookie/WebtrendsLive                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[statse.webtrendslive.com/]                             

fortsetzung

 

Zitat

                                                                                             
Spyware:Cookie/Server.iad.Liveperson                                            Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[server.iad.liveperson.net/]                                                                                                                           
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.adtech.de/]                                                                                                                                         
Spyware:Cookie/Toplist                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.toplist.cz/]                                                                                                                                         
Spyware:Cookie/Com.com                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.com.com/]                                                                                                                                           
Spyware:Cookie/Statcounter                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.statcounter.com/]                                                                                                                                   
Spyware:Cookie/Advertising                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.advertising.com/]                                                                                                                                   
Spyware:Cookie/RealMedia                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@247realmedia[1].txt                                                                                                                                                                                           
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@2o7[2].txt                                                                                                                                                                                                     
Spyware:Cookie/YieldManager                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt                                                                                                                                                                                         
Spyware:Cookie/PointRoll                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt                                                                                                                                                                                           
Spyware:Cookie/Adserver                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                         
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@adtech[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Adverserve                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@adverserve[1].txt                                                                                                                                                                                             
Spyware:Cookie/Advertising                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@advertising[1].txt                                                                                                                                                                                             
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@atdmt[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Azjmp                                                            Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@azjmp[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                         
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@doubleclick[2].txt                                                                                                                                                                                             
Spyware:Cookie/FastClick                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@fastclick[1].txt                                                                                                                                                                                               
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@serving-sys[1].txt                                                                                                                                                                                             
Spyware:Cookie/Statcounter                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@statcounter[2].txt                                                                                                                                                                                             
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@tradedoubler[1].txt                                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@xiti[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Zedo                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@zedo[1].txt                                                                                                                                                                                                   
Virus:Trj/BHO.R                                                                 Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temp\s234[¦%%\gzmrotate.dll]                                                                                                                                                                           
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc176.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc184.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                     
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc185.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc187.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc188.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                     
Potenziell unerwünschtes Tool:Application/RealSpy                               Nicht desinfiziert            C:\WINDOWS\system32\actskn45.ocx                                                                                                                                                                                                                               
Virus:Trj/BHO.R                                                                 Desinfiziert                  C:\WINDOWS\system32\gzmrotate.dll                                                                                                                                                                                                                               
 

Noch was,
ich glaub, es is eh zu spät zum fehlersuchen,
beim letzten herunterfahren hatte ich 6 Fehlermeldungen,
schätze, da gibts nur noch neu aufsetzen...  :'(

mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lasse alle gefundenen sachen von panda entfernen,die tracking cookies sind nicht das Problem!!

wenn Panda alles entfernt hat,löschst du bitte diese dinge falls noch vorhanden im logfile bei hijackthis.

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll

Wenn du dies gemacht hast,benütze das Programm Cureit,was ich oben gepostet habe.

Poste die ergebnisse hier.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Außerdem kannst du auch mal in diesem ordner nach dateien mit dem name "gzmrotate.dll" suche.

Der Pfad:
C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich würde ausserdem deinen pc mit dem ccleaner ( www.ccleaner.de )
"sauber machen". weil ich glaube du hast deine  cookies und verläufe schon seit ewigkeiten nicht mehr geleert.


luis

danke für die hilfe morgen geh ichs an ^^


« Win XP: Schutz vor Bundestrojaner?Ist das die Autostartdatei die meine bluiescreen verursachte? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Skype
Skype ist eine kostenfreie Voice over IP (VoIP)-Software für Computer und Mobile Geräte mit Internetverbindung. Neben der Telefonie kann man auch Videotelefonie...