Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG


Antwort
Alt 21.09.2006, 01:06 Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG #1
Neuer Benutzer
 
Registriert seit: 19.07.2006
Beiträge: 14
Standard Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG
Guten Abend liebe Community,

ich habe noch níe viel mit viren löschen und anderes zutun gehabt.
Leider brachte mein AVG letztens die trojaner meldung (o.g. in der Überschrift)
Mit AVG kann ich den trojaner nicht löschen oder umgehen oder in Quarantäne setzten.

Darauf hin habe ich mich entschlossen mit hilfe von euch den trojaner zu löschen.

Ich habe schoneinmal bisschen vorgearbeitet und ein hijackthis logfile gemacht:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 01:55:44, on 21.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\acer\epm\epm-dm.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{AED74EFF-83ED-4ed6-8413-285C24BCEB6E}.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Marina\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download...odndupload.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
Ich hoffe ich habe nur den einen trojaner auf mein Notbook, ich selber kann aus dem logfile überhaupt nichts erkennen


Ich hoffe ihr könnt mir helfen.

Liebe Grüße aus Schwäbisch Hall
Massari

Alt 21.09.2006, 02:19 Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG #2
Erfahrener Benutzer
 
Benutzerbild von Morpheus1805
 
Registriert seit: 23.11.2005
Beiträge: 3.499
Standard Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG
Moin!

Naja, einen hast du dir eingefangen!

O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll

Das ist auf jeden Fall ein Trojaner, aber wer Shareaza verwendet, der ist eigentlich selber schuld!

Gruß Morpheus
Alt 21.09.2006, 12:10 Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 19.07.2006
Beiträge: 14
Standard
ich verwende shareza schon eine ewigkeit nicht mehr, ich dachte eigentlich auch das ich es ruintergeschmissen habe. .... jetzt ist es definitiv unten, ich habe das program auch nur mal getest nicht dauerhaft etwas geladen.

Kann mir jemand helfen?
Alt 21.09.2006, 13:04 Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG #4
Erfahrener Benutzer
 
Benutzerbild von Morpheus1805
 
Registriert seit: 23.11.2005
Beiträge: 3.499
Standard Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG
Moin!

Komme mal ins ICQ!

Erstelle mal einen neuen Log mit Hijackthis!

Gruß Morpheus
Alt 04.10.2006, 09:32 Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG #5
Erfahrener Benutzer
 
Benutzerbild von Marvin1989
 
Registriert seit: 05.11.2005
Beiträge: 157
Standard
Bei sowas Hilfe meistens echt nur noch Windows neu drauf ziehen, was anderes kann man da nicht mehr empfehlen, da die Viren/Trojaner einfach zu gut entwickelt worden sind und sie sich immer noch irgentwo eingenistet haben könnten.


Gruß Marvin
Antwort

RB

Thema: Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG


« Norton Internet Security 2006... | Virus der cpu-auslastung raufsetzt? »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG
Thema Autor Forum Antworten Letzter Beitrag
Trojaner
Zuerst einmal ein freundliches Hallo an alle^^ So jetzt zu meinen Sorgen. Ich war gestern im Internet Surfen als auf einmal der Antivir Alarm... 		Mr. Krusty Alles für den Einsteiger 1 19.04.2008 20:42
Trojaner Trojaner.Win32.Inject.aed
Morgen hatte den Trojaner jetzt auf meinen Rechner und habe in mit Kaspersky gelöcht hatt sich dies dan damit erledigt oder ist er gefärlich 		Stony Viren, Würmer, Spyware 1 17.03.2008 06:37
Trojaner???
Hallo zusammen, ich habe folgendes Problem: Immer wenn ich bei google einen Suchbegriff eingebe und dann auf einen Link klicke erscheinen Seiten wie... 		fuji90 Viren, Würmer, Spyware 8 03.09.2007 05:53
Trojaner
Hey ich hab schon seit längerem keine Virenpfrüfung mehr gemacht da ich eigentlich dachte ich hätte eh keine mehr. Hatte au neulich pc frisch... 		Wodkasuffer Viren, Würmer, Spyware 4 14.02.2007 16:47
Trojaner :(
hey leute... hab seit gestern einen trojaner :TR/Drop.Toolbar.A.2 der verschickt sich selber wenn ich msn aufdreh und ich krieg ihn nimma weg hab... 		RuL3 Viren, Würmer, Spyware 4 07.09.2006 20:28

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Trojaner TR/PCK.Klone.G.17 ->Hjackthis LOG