Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Bei Online-Banking Verbindung zurückgesetzt! (https://www.trojaner-board.de/15003-online-banking-verbindung-zurueckgesetzt.html)

paddy_blue 06.03.2005 22:41
Bei Online-Banking Verbindung zurückgesetzt!
 
Hallo,

Habe folgendes Problem, wenn ich die Online Banking Seite starten will (die Seite, auf der man Passwort und Kto.-Nr. angeben muss), erscheint folgende Meldung: "beim Versuch, ww2.homebanking-saarland.de zu kontaktieren, wird die Verbindung zurückgesetzt". Bei anderen Seiten, wie z.B. ebay, kann ich mich einloggen. Im Voraus schonmal vielen Dank für eure Hilfe! :)
Gruß PaddyBlue

Cidre 06.03.2005 22:51
Hallo,

hab's grad selbst probiert und mich anhand des Demo-Kontos bei https://ww2.homebanking-saarland.de/...k_Saarbruecken eingeloggt.
Welchen Browser verwendest du?
SSL ist aktiviert?

paddy_blue 07.03.2005 14:04
Hallo,

Ich verwende sowohl Mozilla Firefox als auch Internet Explorer, bei beiden bekomme ich eine Fehlermeldung sobald ich versuche die Seite aufzurufen. SSL ist aktiviert.
Könnte das mit einem Trojaner oder Virus zusammenhängen? Mein PC war vor kurzem noch ziemlich verseucht, vielleicht sind da immer noch Reste.

Gruß PaddyBlue

rich20 07.03.2005 17:45
Zitat:
Könnte das mit einem Trojaner oder Virus zusammenhängen? Mein PC war vor kurzem noch ziemlich verseucht, vielleicht sind da immer noch Reste.
Da würde ich auf blosen Verdacht hin, sofort alle Passwörter ändern und Konten überprüfen. Aber nicht über diesen unsicheren PC, sondern direkt bei der Bank.

Cidre 07.03.2005 17:55
Zitat:
Zitat von rich20
Da würde ich auf blosen Verdacht hin, sofort alle Passwörter ändern und Konten überprüfen.
Full Ack.

@ paddy_blue

Versuche mal die Durchseuchung genauer zu beschreiben, damit wir uns ein Bild darüber machen können.
Was wurde Wo von welchen AV Scanner bemängelt?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

paddy_blue 07.03.2005 20:17
Hallo nochmal,

erstmal vielen Dank für eure Antworten. Ich hab Ad-Aware und AntiVir drüber laufen lassen, die haben einiges gefunden. Hab' mir hier ein paar Namen aufgeschrieben: DLR.Agent.CB, Download.Mediket.M, Altnet.BDE, EUniverse, Alexa, Cydoor, IEHijacker, Possible Browser Hijack Attempt, Clickspring, Klaria. Es waren insgesamt über hundert Einträge, die sich größtenteils auf diese Namen verteilt haben :( . Habe den PC auch längere Zeit ohne Firewall laufen lassen.
Habe auch schon versucht den HijackThis Log zu posten, war aber wohl zu lgroß, jedenfalls hats immer mit einem Verbindungsfehler geendet (irgendwas von länger als 30 Sekunden). Soll ich den dann in mehreren Teilen posten, oder gibt es da eine andere Möglichkeit? Und wie finde ich in diesen kryptischen Zeichen :crazy: persönliche Angaben oder Passwörter. Sry, wenn ich so komische Fragen stelle, bin aber ein waschechter PC Noob :) .

Gruß PaddyBlue

chaosman 07.03.2005 20:24
@paddy_blue
um ein klares bild zu bekommen
lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

Cidre 07.03.2005 20:28
Du kannst das HJT Log-File entweder in mehrere Posts aufteilen oder über den Button #(Code Funktion), müsste auch funktionieren, posten.

Schau dir dein Log-File mal durch und wenn du so einen Pfad wie z.B. diesen C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp entdecken kannst, dann editiere deinen Benutzernamen.

paddy_blue 07.03.2005 20:46
..........

paddy_blue 07.03.2005 20:48
Hier erstmal der HiJackThis Log. Die Sache mit eScan kann ich leider erst morgen posten, da ich zur Zeit von einem anderen PC schreibe und ich erst morgen wieder an meinen komme. Den HiJack Log hab ich mir per Email rübergeschickt, ist also der von meinem PC.



Logfile of HijackThis v1.99.1
Scan saved at 21:10:50, on 06.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\Ahead\Nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Dokumente und Einstellungen\Gateway\Desktop\PatrickPrivat\zips\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Search - {FDCE8279-3470-4B78-867C-12119BB11D54} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {3510E712-AD45-489F-9342-F61DE83D40C5} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {03E2EB02-062D-43AF-965B-BB22C152727F} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {B9394E9E-5D81-40B3-A1E7-EF1D53646712} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {4736B2E2-E38A-409B-99E0-215D3B66E622} - C:\WINDOWS\System32\Q1021699.dll (file missing)
R3 - URLSearchHook: Search - {75C1D69C-F0A4-423A-BBC1-FC921C1AB49C} - C:\WINDOWS\System32\Q1021699.dll (file missing)
R3 - URLSearchHook: Search - {8D22F6E7-77B0-44CE-82A8-46CAE9778156} - C:\WINDOWS\System32\Q44190843.dll (file missing)
R3 - URLSearchHook: Search - {6D805707-7263-48ED-A3BA-B95BE0F2A76F} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: (no name) - {4903EC01-C8D0-46D8-B860-67F2AF4FE531} - (no file)
R3 - URLSearchHook: Search - {09872421-C86F-4699-BDDD-3D4276CD12F9} - C:\WINDOWS\System32\Q186057166.dll (file missing)
R3 - URLSearchHook: Search - {BF0EC369-B421-4A34-A2A8-39DE7BCC118B} - C:\WINDOWS\System32\Q44290015.dll (file missing)
R3 - URLSearchHook: Search - {4FAC8979-1A2A-4034-9AF5-3E71CABE7E5C} - C:\WINDOWS\System32\Q1077769.dll (file missing)
R3 - URLSearchHook: (no name) - {A23704E0-E154-3004-33C3-B71CF5FEEEC3} - hyandex.dll (file missing)

paddy_blue 07.03.2005 20:48
R3 - URLSearchHook: Search - {F04EE032-2149-472D-8D7F-E5F680F6F4BF} - C:\WINDOWS\System32\Q152320264.dll (file missing)
R3 - URLSearchHook: Search - {D06AB522-160C-4A3C-A4A1-51A8039AC239} - C:\WINDOWS\System32\Q152320264.dll (file missing)
R3 - URLSearchHook: Search - {10E1B34A-B3F6-4C12-9BA2-2070643F401B} - C:\WINDOWS\System32\Q46087239.dll (file missing)
R3 - URLSearchHook: Search - {28237AC5-965C-4938-80F7-D3C2B5C6FA03} - C:\WINDOWS\System32\Q110909519.dll (file missing)
R3 - URLSearchHook: Search - {4D8B7267-3D04-4555-8A1A-1B068E856055} - C:\WINDOWS\System32\Q132497140.dll (file missing)
R3 - URLSearchHook: Search - {0C2B8202-3DAB-4C23-98FF-0DC114A27628} - C:\WINDOWS\System32\Q89304152.dll (file missing)
R3 - URLSearchHook: Search - {28921945-63AC-4B0A-83D8-A27E3D1E1E5A} - C:\WINDOWS\System32\Q24508050.dll (file missing)
R3 - URLSearchHook: Search - {DDA631CB-51F8-42A1-906C-61D3E87BEC0C} - C:\WINDOWS\System32\Q10368869.dll (file missing)
R3 - URLSearchHook: Search - {78500327-2625-422A-B9AB-9A9590485402} - C:\WINDOWS\System32\Q1633348.dll (file missing)
R3 - URLSearchHook: Search - {C4BB5EF8-19A4-40D6-A137-D079DC468548} - C:\WINDOWS\System32\Q23211356.dll (file missing)
R3 - URLSearchHook: Search - {2A0D7A8A-542B-4D21-BC34-C3303EDF24F5} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {2DF8AD81-4CE8-4404-A696-3E151FB04C63} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {4D7ABB0D-FB07-4650-8DAF-3A3574569B8A} - C:\WINDOWS\System32\Q286532.dll (file missing)
R3 - URLSearchHook: Search - {978DF4F4-E844-4076-829F-1C0BA6B6E292} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {48EC0F65-6219-4547-9E33-012EF90CC6F0} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {C9925293-0F53-4A50-9F28-D92D99D010AE} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {B058D661-E160-43F8-B057-FB2C677B7328} - C:\WINDOWS\System32\Q122455261.dll (file missing)
R3 - URLSearchHook: Search - {BE17DD71-D12E-46AB-AD18-C3EA1AC8D931} - C:\WINDOWS\System32\Q161047524.dll (file missing)
R3 - URLSearchHook: Search - {AAF0FD73-0F80-411D-A6FE-CE8B93C593CB} - C:\WINDOWS\System32\Q839497.dll (file missing)
R3 - URLSearchHook: Search - {0082CF5D-3772-429A-A484-8C432D466569} - C:\WINDOWS\System32\Q975662.dll (file missing)
R3 - URLSearchHook: Search - {83C99CC9-25E3-4333-AAB3-16E38561AA8F} - C:\WINDOWS\System32\Q147147997.dll (file missing)
R3 - URLSearchHook: Search - {7629248D-E387-497E-BB23-4E1225078332} - C:\WINDOWS\System32\Q211947544.dll (file missing)
R3 - URLSearchHook: Search - {3FBDC110-D07D-45BD-8EFD-6C0F178C4865} - C:\WINDOWS\System32\Q50026484.dll (file missing)
R3 - URLSearchHook: Search - {BBB30FFF-7F2E-4A23-AB2F-7846879BD2D8} - C:\WINDOWS\System32\Q4370254.dll (file missing)
R3 - URLSearchHook: Search - {3101B947-C55C-4EC2-BA13-A99DCCD4F5C2} - C:\WINDOWS\System32\Q4370254.dll (file missing)
R3 - URLSearchHook: Search - {D5E831C7-E794-41FE-A769-6602CF6DE139} - C:\WINDOWS\System32\Q974881.dll (file missing)
R3 - URLSearchHook: Search - {581DBEF7-592E-4C6C-8880-8313ACC1B28B} - C:\WINDOWS\System32\Q974881.dll (file missing)
R3 - URLSearchHook: Search - {AB673AC4-E7DF-4D09-8020-6456978FF300} - C:\WINDOWS\System32\Q848620.dll (file missing)
R3 - URLSearchHook: Search - {8021E1BF-C3BD-42E8-AF03-252E45B3656D} - C:\WINDOWS\System32\Q142426989.dll (file missing)
R3 - URLSearchHook: Search - {42649E9F-328A-49CC-91B7-CB4217E25726} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O2 - BHO: Search - {85880D28-7AD9-469E-A5FD-EECB5F661800} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O2 - BHO: (no name) - {A708A39C-8DA7-4e36-B3B0-0A1FFAFD4B6D} - (no file)
O2 - BHO: (no name) - {B631FD17-4EF1-48FA-A431-8998450FB072} - C:\WINDOWS\System32\msz{.dll (file missing)
O2 - BHO: Search - {E4A6E3A2-A6D8-4709-B264-2762C43EA8ED} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Search - {98F8AEC6-B8DF-4B87-8EDC-8FC70BBACD0F} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {D64E0624-E719-497E-BA4B-0B6F8C53C3EA} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {29A2DCAD-0E1F-4433-8482-4FD50E6D2A0A} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {1328F105-D174-4137-B349-6E5F8741D96D} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {D0640382-6286-4035-B791-BA694870D6AE} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O3 - Toolbar: Search - {B24FD65C-D975-4A75-B76C-BE1C03C137D1} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O3 - Toolbar: Search - {0F8EB326-E770-4F94-8376-D06B1CB9FACF} - C:\WINDOWS\System32\Q44190843.dll (file missing)
O3 - Toolbar: Search - {67E74FD3-2033-4D33-AC3F-E07B121EA8FD} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {47259C32-E486-41B7-9CD8-65313E0246A2} - C:\WINDOWS\System32\Q186057166.dll (file missing)
O3 - Toolbar: Search - {59814962-55EB-4709-AB96-025C8A81238F} - C:\WINDOWS\System32\Q44290015.dll (file missing)
O3 - Toolbar: Search - {8D3D627B-F84A-4382-9A7F-46260535BEEE} - C:\WINDOWS\System32\Q1077769.dll (file missing)
O3 - Toolbar: Search - {83C11307-D67F-45DC-AC2C-9060E00613D5} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O3 - Toolbar: Search - {0A0636D2-CAD5-4B8C-94E5-7789C47EC386} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O3 - Toolbar: Search - {0A38752E-4AA3-4A73-95D2-F35BE580B534} - C:\WINDOWS\System32\Q46087239.dll (file missing)
O3 - Toolbar: Search - {7E30C9AD-9042-40E8-B985-C0C6A36AD529} - C:\WINDOWS\System32\Q110909519.dll (file missing)
O3 - Toolbar: Search - {789FB6E7-0DCC-4363-AEE1-682372F63217} - C:\WINDOWS\System32\Q132497140.dll (file missing)
O3 - Toolbar: Search - {1EF45F8F-75C8-4F29-9CBB-FC29BEA6FF75} - C:\WINDOWS\System32\Q89304152.dll (file missing)
O3 - Toolbar: Search - {19F6FFDA-9D06-4DA8-A21A-F455A70E6F0C} - C:\WINDOWS\System32\Q24508050.dll (file missing)
O3 - Toolbar: Search - {7AD3AE30-B6FD-402C-9727-CABB982C6B54} - C:\WINDOWS\System32\Q10368869.dll (file missing)
O3 - Toolbar: Search - {37DFFD2E-DFDC-4D88-AC3F-21EF6B377008} - C:\WINDOWS\System32\Q1633348.dll (file missing)
O3 - Toolbar: Search - {63294B14-6AF6-4DBA-ACE7-44F9580A0261} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O3 - Toolbar: Search - {CD301D97-D605-4E1D-8894-3AE70CFF53B2} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {76B84812-B426-4169-9DE7-643721E934E8} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {CAB0C54D-A944-499C-B3E4-1F3949BB492C} - C:\WINDOWS\System32\Q286532.dll (file missing)
O3 - Toolbar: Search - {43BAB536-FCC9-46CE-8E42-01DC266C0E70} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {05150DEB-67C7-4EB8-B5FB-28EBD5101638} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {AA32AF3C-9832-45FE-AB12-AE915643543C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {5718FA36-C9E9-4179-B651-31EC74C7742C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O3 - Toolbar: Search - {7D24ED7D-3847-4767-94F1-84022602118F} - C:\WINDOWS\System32\Q161047524.dll (file missing)
O3 - Toolbar: Search - {6CB1F1A8-EA80-4B2F-A848-550A731DFE0E} - C:\WINDOWS\System32\Q839497.dll (file missing)
O3 - Toolbar: Search - {40A0CD58-E339-4D8E-B9F1-87E1F3C26ACD} - C:\WINDOWS\System32\Q975662.dll (file missing)
O3 - Toolbar: Search - {0C366F7A-7825-4D84-AD7E-4919A738D018} - C:\WINDOWS\System32\Q147147997.dll (file missing)
O3 - Toolbar: Search - {41105C34-7216-4F51-BB49-EE93FEA3E8D2} - C:\WINDOWS\System32\Q211947544.dll (file missing)
O3 - Toolbar: Search - {658FA563-F96A-485D-B090-9F4D0C9600D1} -
C:\WINDOWS\System32\Q50026484.dll (file missing)
O3 - Toolbar: Search - {E8F26322-B969-4B1B-9279-6C9FB71A7BFC} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O3 - Toolbar: Search - {A0E476B2-437A-4772-B4FD-2A3431852DE5} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {E0F80E9A-74C0-45BB-BC4A-C04417878CAA} - C:\WINDOWS\System32\Q974881.dll (file missing)
O3 - Toolbar: Search - {7897371C-F2CD-4B04-A907-D2D622FD51C2} - C:\WINDOWS\System32\Q974881.dll (file missing)
O3 - Toolbar: Search - {C1C7CF3E-212A-4567-A650-D2AC24BABE19} - C:\WINDOWS\System32\Q848620.dll (file missing)
O3 - Toolbar: Search - {F8F5D8F7-EE3A-40DB-8D28-918FFAA54DF2} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O3 - Toolbar: Search - {B1841F46-74D5-4BD3-9DE5-93888064B172} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Windows Configs] QTASK.EXE
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [progmen] pizda.exe
O4 - HKLM\..\Run: [hyandex] Preliminary.exe
O4 - HKLM\..\Run: [Task Manager] taskmngr.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [SystemSAS] system32.exe
O4 - HKLM\..\RunServices: [Task Manager] taskmngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ecda] C:\Dokumente und Einstellungen\Gateway\Anwendungsdaten\uipc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [TForm1] init32.exe
O4 - HKCU\..\Run: [Serviceprocess] avpmondll.exe
O4 - HKCU\..\Run: [ERTYDF] NukeSpan.exe
O4 - HKCU\..\Run: [msjava critical update] c:\windows\jjfixer.exe
O4 - HKCU\..\Run: [Task Manager] taskmngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Search - {05150DEB-67C7-4EB8-B5FB-28EBD5101638} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Search - {0A0636D2-CAD5-4B8C-94E5-7789C47EC386} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O9 - Extra button: Search - {0A38752E-4AA3-4A73-95D2-F35BE580B534} - C:\WINDOWS\System32\Q46087239.dll (file missing)
O9 - Extra button: Search - {0C366F7A-7825-4D84-AD7E-4919A738D018} - C:\WINDOWS\System32\Q147147997.dll (file missing)
O9 - Extra button: Search - {0F8EB326-E770-4F94-8376-D06B1CB9FACF} - C:\WINDOWS\System32\Q44190843.dll (file missing)
O9 - Extra button: Search - {1328F105-D174-4137-B349-6E5F8741D96D} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {19F6FFDA-9D06-4DA8-A21A-F455A70E6F0C} - C:\WINDOWS\System32\Q24508050.dll (file missing)
O9 - Extra button: Search - {1EF45F8F-75C8-4F29-9CBB-FC29BEA6FF75} - C:\WINDOWS\System32\Q89304152.dll (file missing)
O9 - Extra button: Search - {29A2DCAD-0E1F-4433-8482-4FD50E6D2A0A} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {37DFFD2E-DFDC-4D88-AC3F-21EF6B377008} - C:\WINDOWS\System32\Q1633348.dll (file missing)
O9 - Extra button: Search - {40A0CD58-E339-4D8E-B9F1-87E1F3C26ACD} - C:\WINDOWS\System32\Q975662.dll (file missing)
O9 - Extra button: Search - {41105C34-7216-4F51-BB49-EE93FEA3E8D2} - C:\WINDOWS\System32\Q211947544.dll (file missing)
O9 - Extra button: Search - {43BAB536-FCC9-46CE-8E42-01DC266C0E70} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {47259C32-E486-41B7-9CD8-65313E0246A2} - C:\WINDOWS\System32\Q186057166.dll (file missing)
O9 - Extra button: Search - {5718FA36-C9E9-4179-B651-31EC74C7742C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {59814962-55EB-4709-AB96-025C8A81238F} - C:\WINDOWS\System32\Q44290015.dll (file missing)
O9 - Extra button: Search - {63294B14-6AF6-4DBA-ACE7-44F9580A0261} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {658FA563-F96A-485D-B090-9F4D0C9600D1} - C:\WINDOWS\System32\Q50026484.dll (file missing)
O9 - Extra button: Search - {67E74FD3-2033-4D33-AC3F-E07B121EA8FD} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {6CB1F1A8-EA80-4B2F-A848-550A731DFE0E} - C:\WINDOWS\System32\Q839497.dll (file missing)
O9 - Extra button: Search - {76B84812-B426-4169-9DE7-643721E934E8} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {7897371C-F2CD-4B04-A907-D2D622FD51C2} - C:\WINDOWS\System32\Q974881.dll (file missing)
O9 - Extra button: Search - {789FB6E7-0DCC-4363-AEE1-682372F63217} - C:\WINDOWS\System32\Q132497140.dll (file missing)
O9 - Extra button: Search - {7AD3AE30-B6FD-402C-9727-CABB982C6B54} - C:\WINDOWS\System32\Q10368869.dll (file missing)
O9 - Extra button: Search - {7D24ED7D-3847-4767-94F1-84022602118F} - C:\WINDOWS\System32\Q161047524.dll (file missing)
O9 - Extra button: Search - {7E30C9AD-9042-40E8-B985-C0C6A36AD529} - C:\WINDOWS\System32\Q110909519.dll (file missing)
O9 - Extra button: Search - {83C11307-D67F-45DC-AC2C-9060E00613D5} - C:\WINDOWS\System32\Q152320264.dll (file missing)
O9 - Extra button: Search - {8D3D627B-F84A-4382-9A7F-46260535BEEE} - C:\WINDOWS\System32\Q1077769.dll (file missing)
O9 - Extra button: Search - {98F8AEC6-B8DF-4B87-8EDC-8FC70BBACD0F} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {A0E476B2-437A-4772-B4FD-2A3431852DE5} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O9 - Extra button: Search - {AA32AF3C-9832-45FE-AB12-AE915643543C} - C:\WINDOWS\System32\Q122455261.dll (file missing)
O9 - Extra button: Search - {B1841F46-74D5-4BD3-9DE5-93888064B172} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {B24FD65C-D975-4A75-B76C-BE1C03C137D1} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Search - {C1C7CF3E-212A-4567-A650-D2AC24BABE19} - C:\WINDOWS\System32\Q848620.dll (file missing)
O9 - Extra button: Search - {CAB0C54D-A944-499C-B3E4-1F3949BB492C} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {CD301D97-D605-4E1D-8894-3AE70CFF53B2} - C:\WINDOWS\System32\Q286532.dll (file missing)
O9 - Extra button: Search - {D0640382-6286-4035-B791-BA694870D6AE} - C:\WINDOWS\System32\Q1021699.dll (file missing)
O9 - Extra button: Search - {D64E0624-E719-497E-BA4B-0B6F8C53C3EA} - C:\WINDOWS\System32\Q23211356.dll (file missing)
O9 - Extra button: Search - {E0F80E9A-74C0-45BB-BC4A-C04417878CAA} - C:\WINDOWS\System32\Q974881.dll (file missing)
O9 - Extra button: Search - {E8F26322-B969-4B1B-9279-6C9FB71A7BFC} - C:\WINDOWS\System32\Q4370254.dll (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Search - {F8F5D8F7-EE3A-40DB-8D28-918FFAA54DF2} - C:\WINDOWS\System32\Q142426989.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Win32 Classes -
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://67.15.120.3/server.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.212/counter/new/x.chm::/update.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110134631034
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43D27A16-7FBD-40A4-887A-B393B15FB0DC}: NameServer = 69.50.176.156 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BE4618F-0057-4295-B186-E24172ED6DFD}: NameServer = 69.50.176.156,195.225.176.31
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Gruß PaddyBlue

Cidre 07.03.2005 21:06
Oh wei, oh wei, da ist einiges im Argen.

Aufgrund deines nicht sinnvoll gepatchten Systems, wurde dies förmlich mit Würmer mit Backdoor Funktionalität durchseucht, dass man hier aus Sicherheitsgründen Dir nur ein Neuaufsetzen deines System anraten kann. Siehe den Link in meiner Signatur.

Hier ein paar Beispiele:
navmgrd.exe -> BKDR_SDBOT.DP
taskopen.exe Hidd C.Trojan
taskmngr.exe Rbot Y

paddy_blue 08.03.2005 15:10
Ohje, naja ich dachte mir schon, dass es nicht so einfach sein würde. Dann werde ich mal das Neuaufsetzen versuchen. Vielen Dank für eure Hilfe!
Gruß PaddyBlue


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131