Hallo, hab gerade über die Suchfunktion in google dieses Forum gefunden!!!
Habe höchst wahrscheinlich einen Trojaner auf dem Sys, wollt fragen ob mir jemand helfen könnte diesen zu beseitigen!!!
Hab Ad-Aware und Hijackthis schon mal ausprobiert und einige Sachen entfernt bei denen ich mir sicher war. Leider hängt sich mein Virenprogramm und das Ad-Aware immer bei ner bestimmten Datei auf!!! Endung: poweredby[1].js
Könnte mir da jemand helfen ???
Bitte die Antworten nicht mit gar soviel Fachchinesisch 
bin Anfänger 
Ich poste auch gleich mal mein log von hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 11:07:30, on 15.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
C:\Programme\Agnitum\Tauscan 1.6\taumon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [Tau Monitor] C:\Programme\Agnitum\Tauscan 1.6\taumon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7}
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
Fällt da irgendjemanden noch was ins Auge ???
Hat dir diese Antwort geholfen?
Scan deinen Rechner mal mit Spybot Search & Destroy, der is besser als AdAware 6.0, brauchst natürlich auch die neuesten Signaturen, d.h. du musst vor dem Scan ein InternetUpdate machen.
Wenn da nix bei rauskommt kannst du mal im Taskmanager unter Prozesse schauen, ob dir da was auffällt.
Außerdem kannst du über Ausführen->msconfig schauen, welche Dienste beim Systemstart geladen werden.
Vielen Dank erst mal für deine Tipps!!! 
Hab Spybot S&D installiert und gleich mal gescannt, hab gleich ein paar Tracking Cookies gefunden und gelöscht. Danach S&D geupdated und nochmal gescannt und noch ein paar Cool-Websearch Cookies gefunden und ebenfalls gelöscht.
Leider blockiert mein Virenscanner (F-Secure) nach dem booten immer noch bei der Datei mit der Endung ...poweredby[1].js im Verzeichnis Dokumente- und Einstellungen. Wenn er dort blockiert verlangsamt sich der gesamte Computer nach Beendigung des Virenscanners und ich kann ihn nur runterfahren.
Beim neu starten gibt dann das Mainboard, in letzter Zeit immer öfters, nen Warnton von sich und schaltet den Computer komplett ab!!!!
Wer kann mir da noch helfen????????
Bevor ichs vergesse hatte in letzter Zeit auch Probleme beim scannen mit ner Datei preload.ocx
sagt die jemanden was? gehört laut Programm eventuell zu nem Trojaner!!!
Schau dir hier unter Magazin->spyware->Internet-Explorer an und setll so ein wie angegeben
Und die .js da musste ja nur deine Temp-daten löschen (Temporäre Internetfiles, Temp-Ordner etc)
Nächstes mal vor dem löschen von irgendwas die Hijackthis-log posten.
Wenn du vor dem Posten löschst werden Einträge aus dem zusammenhang gerissen..
Gruß
Erst mal wieder Danke für ein paar neue Typs!!!
Bei den Einstellungen des IE war nur eine Option zu ändern, alles andere war schon wie im Bericht angegeben eingestellt.
Das löschen der TempInternetfiles und der anderen Temp-Dateien mache ich mit AshampooWinOptimizer oder Ashampoo PowerUp XP leider lässt sich die eine Datei mit Endung .js nicht löschen habe des schon xmal versucht. Zudem finde ich sie gar nicht!!!
Hier mal mein neues Log, denke aber das sich nicht viel verändert hat:
Logfile of HijackThis v1.97.7
Scan saved at 06:37:17, on 16.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Agnitum\Tauscan 1.6\taumon.exe
C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [Tau Monitor] C:\Programme\Agnitum\Tauscan 1.6\taumon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
Das Problem wird früher oder später wiederkommen.
Deshalb...
Installier doch einfach Mozilla oder Netscape und Konsorten. Surfen geht damit mindestens genausogut.
Thanks again!!!
Den IE würde ich schon gerne beibehalten, vor allem weil ich ja auch keine Probleme mit ihm habe.
Den Vorschlag F-Secure zu deinstallieren werde ich auf jeden Fall mal versuchen. Sag euch bescheid wenns was bringt.
Bin für weitere Lösungsvorschläge offen!!!
Mal ne andere Frage:
Wie siehts eigentlich mit diesen Backweb und DSO Exploit Sachen aus die Spybot S&D findet???
Kann ich die auch alle löschen????
Hi @ll!
zu diesem schönen und sehr weit verbreitetem Hijackthis
--> log Datei spielerein gibt es eine nette Datenbank, die Auskunft darüber gibt, was schlecht ist und gefixt werden sollte bzw. was bleiben kann. hier der link
Trojaner-Info
in der Deutschen Anleitung stehen dann die Links zu den einzelnen Listen.
Das mit dem MSIE solltest du doch überlegen, man braucht ihn zum Windows-Update, aber mehr komfort bietet der Mozilla auf jeden Fall.
Versuchs einmal, kostet ja nichts !
Mozilla 1.6 Deutsch , dazu die Google Toolbar, den Kalender und die Tab-Browser Extension, wer noch nicht genug hat, die Erweiterungen
Danke für die neuen Vorschläge!!!
Mach mich am Wochenende mal an die Arbeit und wenns funkt oder auch net meld ich mich auf jeden Fall nochmal!!!
Weiter Vorschläge werden gerne entgegengenommen, d.h. falls jemand noch andere Möglichkeiten oder Programmen kennt!!!
Bis dann 
| « Ich kriege diesen elenden Trojaner nicht weg! | Virus Exploit.code base exec » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "LÄDT WAS ICH NICHT WILL"
