hallo leute,
ihr seit meine letzte Hoffnung.
Ich habe mir vor kurzem warscheinlich einen Trojaner eingefangen. Dieses ding heist abox.exe, ich habe meinen ganzen rechner zerwüllt und alles gelöscht was mit abox zu tun hat aber immer wieder kommt er. es versucht immer ein Popup zu öffnen welches Ad watch blockt. manchmal Läuft dann auch der Trojaner im Taskmanager, welchen ich dann unter dem namen aboxinst finde. [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]
ich habe alles versucht: spybot, Ad aware und norton system works 2005 premier. kein Prog hat das ding löschen Können obwohl ich die neuesten updates geholt habe [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]
Ich habe auch versucht im "agesicherten Modus" zu Löschen aber, keine chance.
in der windows-suchefunktion habe ich folgende dateien gefunden: aboxInst_int3, aboxInst_int3.exe037019 und dann noch irgendwas mit der endung ftp.
ich hoffe ihr könnt was durch meinen lo erkennen und mir tipps geben.
hier der log:
Logfile of HijackThis v1.98.2
Scan saved at 10:01:01, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammeGemeinsame DateienSymantec SharedccSetMgr.exe
C:ProgrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
C:ProgrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:ProgrammeNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSsystem32svchost.exe
C:ProgrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C:ProgrammeJavaj2re1.4.2_05binjusched.exe
C:ProgrammeLavasoftAd-Aware SE ProfessionalAd-Watch.exe
C:ProgrammeHighCriteriaTotalRecorderTotRecSched.exe
C:ProgrammeMessenger Plus! 3MsgPlus.exe
C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe
C:ProgrammeMSN Messengermsnmsgr.exe
C:WINDOWSsystem32?ttrib.exe
C:ProgrammeInternet ExplorerIEXPLORE.EXE
C:Dokumente und EinstellungennetstarDesktopHijackThis.exe
C:ProgrammeMessengermsmsgs.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ebay.de/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://ebay.de/
O1 - Hosts: Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammeSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {69F11578-B037-7490-8602-10550E82781C} - C:WINDOWSsystem32icsk.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [AWMON] "C:ProgrammeLavasoftAd-Aware SE ProfessionalAd-Watch.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TotalRecorderScheduler] "C:ProgrammeHighCriteriaTotalRecorderTotRecSched.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammeMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [cFosSpeed] C:ProgrammecFosSpeedcFosSpeed.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammeMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:ProgrammeMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammeICQToolbartoolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…l_v1-0-3-17.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLMSystemCCSServicesTcpip..{FA3CD3A8-F50F-46AD-B266-A8C6D4A156EE}: NameServer = 145.253.2.75 195.50.140.250
ich bedanke mich schon im Vorraus
Gruß
netstar