Hallo Leute,
bei mir aufm PC ist was faul, da sind irgendwelche Trojaner drauf.
Windows 98…
Hier mal die HiJackThis Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 12:35:07, on 26.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\MSWORKS\KALENDER\WKCALREM.EXE
C:\WINDOWS\SYSTEM\SYSTEMIE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [T-DSL SpeedMgr] C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
O4 - HKLM…\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM…\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NAVAPW32.EXE
O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM…\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O4 - HKLM…\RunServices: [ScriptBlocking] „C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe“ -reg
O4 - HKCU…\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU…\Run: [a²] „C:\Programme\a2\a2guard.exe“
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft Works Kalender Erinnerungen.lnk = C:\Programme\MSWorks\Kalender\WKCALREM.EXE
Ich hatte schonmal bei nem anderen PC so ein Problem. Es öffnet sich automatisch, ohne dass ich was mach, die DFÜ-Verbindungsfenster paarmal hintereinander. Aber leider weiss ich nimmer, wie ich den Trojaner losbekommen hab.
Besonders oft geht das Teil auf beim Hochfahren und dann noch einmal beim runterfahren. Zwischendrin gehts nicht soooo oft auf. Hier paar Stichworte: Downloader.Trojan und Trojan.StartPage. Die Mistviecher müssen noch irgendwo aufm Rechner sein.
Aber weder Norton, noch a2, noch Adaware, noch Spybot, noch TZ Spyware finden die Säcke.
In der Win.ini und der System steht nix auffälliges drin.
Gibts für den Schrott nicht ein vernünftiges Removal Tool zum downloaden?
Bitte helft mir schnell und antwortet auf meinen Artikel!
Danke, Jessi