|
Plagegeister aller Art und deren Bekämpfung: Trojaner? Software-BullsEyenetworkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.08.2004, 23:23 | #1 |
| Trojaner? Software-BullsEyenetwork Hy, ich hab nich wirklich viel ahnung von computer´n aber bisher ging immer alles gut. ich hab mir vor einem monat einen neuen computer gekauft_____ alles schön und gut ( lief einwandfrei ) bis jetzt. hab erst eine woche internet und plötzlich schießt meine cpu-auslastung auf 100% . warum? und habe außerdem in meiner software auflistung was drin was ich nich installiert habe. die software heißt: BullsEye Network . das schlimme ist ja nur das ich angst habe das wichtige Textdokumente von mir zerstört werden. was kann ich tun? bitte schreibt schnell zurück. Betriebssystem WinXP//// Internet=DSL-anschluss. soll ich vielleicht bullseye network deinstallieren oder geht das nicht so einfach . bitte schickt E-Mail (jazzmaztajay@freenet.de) . danke danke danke |
21.08.2004, 23:52 | #2 | |
Administrator, a.D. | Trojaner? Software-BullsEyenetworkZitat:
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________ |
21.08.2004, 23:53 | #3 |
Gast | Trojaner? Software-BullsEyenetwork__________________ |
22.08.2004, 00:55 | #4 |
| Trojaner? Software-BullsEyenetwork so hab das gemacht und hier wäre es! Logfile of HijackThis v1.98.2 Scan saved at 01:47:48, on 22.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\SLEE401.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\PopUp Killer\popupkiller.EXE C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\WINDOWS\system32\wintime.exe C:\WINDOWS\System32\hiwkoloe.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\dokume~1\sirko\lokale~1\temp\msbb.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe C:\WINDOWS\System32\zptbe.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\PrecisionTime\PrecisionTime.exe C:\PROGRA~1\FRNDSL\FRNDSL.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WebSiteViewer\123924.dlr C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sirko\LOKALE~1\Temp\Rar$EX0c.o20\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmeup.cc O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125 O21 - SSODL: System - {94B1C673-AE65-432E-AAE3-40114CC3D0F5} - C:\WINDOWS\system32\system32.dll hoffe ihr könnt was aus dem wirrwar erkennen! |
22.08.2004, 02:01 | #5 |
| Trojaner? Software-BullsEyenetwork Leider ist dein System voller Spyware und evtl auch Viren. Befolge zunächst dies: http://www.trojaner-board.de/42731-escan-anleitung.html Poste danach ein neues Logfile, evtl. ist es etwas sauberer. Im aktuellen wäre dies zu fixen: C:\WINDOWS\System32\hiwkoloe.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\dokume~1\sirko\lokale~1\temp\msbb.exe C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Alle R0 + R1-Einträge O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Alle 015-Einträge Alle 016-Einträge Diese Prozesse kann ich nicht zuordnen, evtl. zu Steganos gehörig: O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe Dieser ist wahrscheinlich ebenfalls ein Schädling: C:\WINDOWS\System32\zptbe.exe Schau mal, was Escan sagt, findet das Viren, dann solltest du gar nicht mehr großartig rumprobieren, sondern dich auf eine Neuinstallation vorbereiten, dazu würden wir dann auch ein paar Tips geben. Ansonsten rate ich schon mal dazu, nicht einfach alle mögliche Software zu installieren, sondern nur die, die man wirklich braucht und dann auch nur von vertrauenswürdigen Seiten wie bspw. chip.de oder zdnet. Du hast dir ganz offensichtlich über shareware-Programme eine Menge Adware auf das System geholt. Zusätzlich wäre ein Browserwechsel zu einem sichereren Browser wie Opera oder firefox ratsam und der restriktive Umgang mit Active-X und Java-Script. |
22.08.2004, 09:02 | #6 | |
| Trojaner? Software-BullsEyenetwork Hallo jazzmaztajay Zitat:
http://www.rokop-security.de/board/i...showtopic=1739 http://www.rokop-security.de/board/i...showtopic=1972 http://www.rokop-security.de/main/se...query=&topic=5 |
22.08.2004, 12:42 | #7 |
| Trojaner? Software-BullsEyenetwork Hy ich hab das Escan bei mir durchlaufen lassen und hier ist der neue Logfile Logfile of HijackThis v1.98.2 Scan saved at 13:40:06, on 22.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\SLEE401.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\cclaw.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\PrecisionTime\PrecisionTime.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\FRNDSL\FRNDSL.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\WINDOWS\Explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Uwi\LOKALE~1\Temp\Rar$EX08.m10\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593 O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125 bis denn |
22.08.2004, 12:53 | #8 |
Administrator, a.D. | Trojaner? Software-BullsEyenetwork @ jazzmaztajay Beende diese Prozesse: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\PrecisionTime\PrecisionTime.exe C:\Programme\BullsEye Network\bin\bargains.exe Deinstalliere unter Software folgende Programme: PrecisionTime BullsEye Network GMT Fixe diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593 O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/20...TInc/bridge.cab Wechsle in den abgesicherten Modus und lösche diese Dateien: Ordner C:\Programme\Gemeinsame Dateien\GMT Ordner C:\Programme\Gemeinsame Dateien\CMEII Ordner C:\Programme\BullsEye Network C:\WINDOWS\System32\hiwkoloe.exe C:\WINDOWS\System32\msbe.dll C:\WINDOWS\System32\nvms.dll C:\WINDOWS\System32\mscb.dll C:\WINDOWS\System32\apuc.dll C:\WINDOWS\mxTarget.dll - mit aktualisierten eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - Neustart - neue Startseite vergeben - neues Log-File posten |
22.08.2004, 13:54 | #9 |
| Trojaner? Software-BullsEyenetwork ich finde das richtig super das ihr euch so mit computer´n auskennt aber das problem ist nur das ich weder weiß wie ich Einträge fixen soll noch wie ich mit dem eScan programm umgehen soll. den suchlauf habe ich aktiviert und er hat glaube ichh an die 90 vieren oder so gefunden. aber wie geht es weiter ? wäre es nicht möglich sich mal mit jemandem von euch in irgend einem chatraum zu treffen so das man mir das auch mal einer alles richtig verständlich machen kann. ich bin nämlich ein richtiger computer dummie. lycos chat wäre mir sehr lieb weil ich mich da schon etwas auskenne. danke leute |
22.08.2004, 14:14 | #10 | |
| Trojaner? Software-BullsEyenetwork @jazzmaztajay Zitat:
http://www.trojaner-board.de/51130-a...ijackthis.html http://www.trojaner-board.com/showthread.php?t=6083 Das aber liest du nach dem, als du deine Kiste platt machst und Windows neu installierst. Chat mag ich nicht. Wenn du eine "private" Unterhaltung bevorzugst, gibt es 2 Möglichkeiten: 1. Benutze IM (ICQ, MSN, AIM...) . Kontakt-Daten fndest du im Profil des Boardies, der dies zulässt. 2. Schicke eine Private Nachricht (PM). |
22.08.2004, 14:19 | #11 |
| Trojaner? Software-BullsEyenetwork Ich hab noch ein problem und zwar kann ich nichts von GMT bei den prozessen finden: ihr hab mir geschrieben was unten steht Beende diese Prozesse: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Deinstalliere unter Software folgende Programme: PrecisionTime BullsEye Network GMT ( kann ich nichts finden ) und was bitte ist fixen und wie genau mach ich das. ist sehr wichtig weil das mit meinem computer immer schlimmer wird. |
22.08.2004, 14:21 | #12 |
| Trojaner? Software-BullsEyenetwork Mein Lieber Freund, wenn du nicht liest,was man für dich schreibt,musst du ohne unsere hilfe auskommen. Tschüss. |
22.08.2004, 14:23 | #13 |
| Trojaner? Software-BullsEyenetwork Entschuldigung hatte übersehen das ihr mir geschrieben habt. seit bitte nicht sauer bin halt nicht der insider. |
22.08.2004, 14:27 | #14 | |
| Trojaner? Software-BullsEyenetworkZitat:
|
22.08.2004, 17:31 | #15 |
| Trojaner? Software-BullsEyenetwork @ jazzmaztajay Wie schon gesagt, wenn E-Scan bei dir so viele Viren gefunden hat und es immer schlimmer wird, solltest du wirklich dein System neu aufsetzen. Hier ein paar Tips für den Neuanfang: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt esAlternativen zu Outlook wie Eudora, foxmail, The Bat) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme (chip. de, zdnet) herunterladen, ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen Vielleicht hast du ja einen Bekannten, der sich bißchen mit der Materie auskennt, er sollte allerdings diese Sachen auch beachten. Ich denke, das ist im Groben das, was auch Rene-gad mehr oder weniger sagen wollte. Es ist ja nicht schlimm, wenn du nicht viel über PCs weisst, hat ja auch jeder mal angefangen, das Problem ist schlicht, dass du auch mit noch so viel Herumbasteln und Software und auch dem Löschen von einigen Dingen NUR sicher sein kannst, ein sauberes System zu haben, wenn du es komplett neu machst, |
Themen zu Trojaner? Software-BullsEyenetwork |
100%, ahnung, betriebssystem, confused, cpu-auslastung, danke, deinstallieren, dokumente, e-mail, einfach, free, gekauft, installiert, interne, internet, network, neue, neuen, plötzlich, schießt, schnell, software, trojaner, trojaner?, warum, wichtige, wirklich, woche |