TR/Spy.Goldun.ML in Iexplorer.exe

Testpilot · 06.12.2006, 18:20

Antivir findet den Trojaner aus dem Topic immer wenn IE startet. Aber wo ist der Trojaner wirklich versteckt?

Logfile of HijackThis v1.99.1
Scan saved at 17:43:09, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RunDll32.exe
C:WINDOWSDit.exe
C:ProgrammeHome CinemaPowerCinemaPCMService.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
C:WINDOWSsystem32hphmon04.exe
C:ProgrammeQuickTimeqttask.exe
C:ProgrammeJavajre1.5.0_09binjusched.exe
C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe
C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe
C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSmHotkey.exe
C:WINDOWSCNYHKey.exe
C:ProgrammeWindows DefenderMSASCui.exe
C:WINDOWSsystem32MSTMON_S.EXE
C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeMessengermsmsgs.exe
C:ProgrammeSpybot - Search & DestroyTeaTimer.exe
C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe
C:WINDOWSsystem32rundll32.exe
C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:WINDOWSsystem32rundll32.exe
C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe
C:ProgrammeAOL 9.0aoltray.exe
C:PROGRA~1GEMEIN~1PCSuiteServicesSERVIC~1.EXE
C:ProgrammeFRITZ!IWatch.exe
C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe
C:ProgrammeFRITZ!FriFax32.exe
C:ProgrammeAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe
C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1GEMEIN~1NokiaMPAPIMPAPI3s.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:PROGRA~1WINZIPwinzip32.exe
C

okumente und EinstellungenJürgen OstwaldLokale EinstellungenTempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.n-tv.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.aldi.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.0.12:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_09binssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:ProgrammePreispiraten3Preispiraten3IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c

rogrammegooglegoogletoolbar2.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:ProgrammePreispiraten3Preispiraten3IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:ProgrammePreispiraten3Preispiraten3IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c

rogrammegooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PCMService] "C:ProgrammeHome CinemaPowerCinemaPCMService.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [HPHmon04] C:WINDOWSsystem32hphmon04.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.5.0_09binjusched.exe"
O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe -onlytray
O4 - HKLM..Run: [DataLayer] C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [AOLDialer] C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [CHotkey] mHotkey.exe
O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgrammeWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [KONICA MINOLTA magicolor 2400W STD] C:WINDOWSsystem32MSTMON_S.EXE STARTUP
O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [MSMSGS] "C:ProgrammeMessengermsmsgs.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammeSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [PcSync] C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 - HKCU..Run: [swg] C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!fax.lnk = C:ProgrammeFRITZ!FriFax32.exe
O4 - Startup: Verknüpfung mit Internet Explorer.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:ProgrammeAOL 9.0aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:ProgrammeFRITZ!IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\Programme\Preispiraten3\Preispiraten3\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:ProgrammePreispiraten3Preispiraten3SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:ProgrammePreispiraten3Preispiraten3SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:ProgrammePreispiraten3Preispiraten3preispiraten3ie.exe
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:ProgrammePreispiratenPreispiraten2preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:ProgrammeGemeinsame DateienMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136531789656
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLMSystemCCSServicesTcpip..{82794123-3DB3-4E84-B273-99172E4DB2C1}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:WINDOWSsystem32HPHipm11.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

myrtille · 06.12.2006, 18:39

Guck mal drei Zeilen unter deinem Thread.

In dem Thread, der genau den selben Namen hat wie deiner.

Um dir die 3 Seiten "ja den virus hab ich auch" zu ersparen:
Das ganze ist ein Fehlalarm von Antivir. quelle

lg myrtille

06.12.2006, 18:39	#2
myrtille /// TB-Ausbilder	TR/Spy.Goldun.ML in Iexplorer.exe Guck mal drei Zeilen unter deinem Thread. In dem Thread, der genau den selben Namen hat wie deiner. Um dir die 3 Seiten "ja den virus hab ich auch" zu ersparen: Das ganze ist ein Fehlalarm von Antivir. quelle lg myrtille __________________

TR/Spy.Goldun.ML in Iexplorer.exe

Log-Analyse und Auswertung: TR/Spy.Goldun.ML in Iexplorer.exe

TR/Spy.Goldun.ML in Iexplorer.exe

TR/Spy.Goldun.ML in Iexplorer.exe

Ähnliche Themen: TR/Spy.Goldun.ML in Iexplorer.exe