Home » Spyware & Browser Hijacker Support Forum » Internet Explorer öffnen-->trojan dropper--->schwarzes vieh » Themenansicht
Internet Explorer öffnen-->trojan dropper--->schwarzes vieh |
||
|---|---|---|
| #0
| ||
|
12.07.2005, 18:09
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
22.07.2005, 20:56
Member
 Beiträge: 279 |
#2
Hi!
Repariere folgende Einträge: O23 - Service: StarOpen - Unknown owner - (no file) NEUSTART ++++++++++++++++++++++++++ Mache mal nen Escancheck: http://virus-protect.org/escan.html MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
23.07.2005, 00:27
Member
 Beiträge: 4730 |
#3
Noch ne Frage von mir:
Normalerweise zeigen AV-Programme ja auch an, welche Datei infiziert ist. Kannst Du da genaueres sagen? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
24.07.2005, 22:57
...neu hier
Themenstarter Beiträge: 4 |
#4
die namen waren glaube immer unterschiedlich und waren im system32 ordner glaube. naja auf jeden fall hab ich das eine da gefixt aber es is immer noch da.oder weiss jm wie ich den inet explorer ganz von der platte kriege?
|
|
|
|
|
|
|
24.07.2005, 23:42
Ehrenmitglied
 Beiträge: 6028 |
#5
PandaActiveScan schon versucht?
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm __________ MfG Argus |
|
|
|
|
|
|
25.07.2005, 00:49
...neu hier
Themenstarter Beiträge: 4 |
#6
ich nehm den explorer nicht mehr weil ich da sofort viren drauf hab. von daher geht das ne weil man das nur damit machen kann.
|
|
|
|
|
|
|
25.07.2005, 01:25
Member
Beiträge: 4730 |
#7
Zitat W32/Agobot-JSQuelle: Sophos Wirf die Datei soundman.exe, die normalerweise zu Realtek-Soundkarten gehört, bei http://www.virustotal.com ein. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 25.07.2005 um 01:29 Uhr von blueslayah editiert.
|
|
|
|
|
|
|
25.07.2005, 11:13
...neu hier
Themenstarter Beiträge: 4 |
#8
hab ich gemacht...kein virus gefunden.
|
|
|
|
|
|
|
25.07.2005, 18:15
Member
Beiträge: 279 |
#9
Hi!
Spybot S&D? Adaware SE? Updatet und laufen lassen? Mache mal nen Escancheck: http://virus-protect.org/escan.html MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe schon seit längerer zeit ein problem mit meinem internet explorer.
jedesmal wenn ich ihn starte bekomm ich nach ein paar sekunden
alarm von meinem anti viren programm. es zeigt an "trojan dropper detected".
außerdem ist oben links im fenster ein kleines schwarzes vieh was sich dreht. komische sache. ich habe schon fast alles probiert aber nix hat was entdeckt. ich benutze kaspersky anti virus und kerio personal firewall.
hier mein highjack this log
Logfile of HijackThis v1.99.1
Scan saved at 18:09:51, on 12.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\UAService7.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA3385C-50ED-43EF-9348-CDE1720D5A0C}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarOpen - Unknown owner - (no file)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
[/url]