MastersForum

Welchen Browser verwendest du? Welchen Trojaner hattest du?

http://www.wintotal.de/softw/index.php?id=2022

Hijackthis installieren, und Log posten.


http://www.download.com/Ad-Aware-SE-Pers…ubj=dl&tag=top5

Adaware installieren und im Abgesicherten Modus laufen lassen und sämtliche Malware und Spyware killen.

Im Abgesicherten Modus folgende Dateien löschen:

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe


Abgesicherten Modus starten und folgendes fixen:

[X] - R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
[?] - O2 - BHO: XBTP07089 - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~1\ZINSER~1.DLL
[X] - O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
[N] - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[X] - O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\KeyGen Crack\zinserfolg.de.dll
[X] - O4 - HKLM\..\Run: [dmveg.exe] C:\WINDOWS\system32\dmveg.exe
[?] - O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
[?] - O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Command and Conquer 3 Tiberium Wars
[?] - O4 - Global Startup: WinNC Launch Mehrfachlizenz (Programmierplatz).lnk = C:\WinNC32\BIN\emlaunch.exe
[X] - O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit…?p=ZNxmk142YYDE
[?] - O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
[X] - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache…p1.0.0.15-3.cab


Sofern diese Domänen (85.255.113.90,85.255.112.5) unbekannt sind:

Ich vermute mal, das ist der Trojaner.

[?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5

Ich lasse absichtlich die Toolbars mitfixen. Vergiss nicht Adaware ebenfalls im Abgesicherten modus laufen zu lassen! Browserfrage nicht beantwortet, ich vermute mal IE. Auf keinen Fall IE benutzen !! Nur noch Alternativen (Firefox, Opera..etc.)!

hast du alles gemacht? klappts jetzt?