Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   bei neustart 2 ie prozesse aktiv (https://www.trojaner-board.de/15203-neustart-2-ie-prozesse-aktiv.html)

ischbinz 10.03.2005 20:36

bei neustart 2 ie prozesse aktiv
 
need a little help
also ich hab bei games nen ping von 1000 gehabt,
hab dann im taskmanager festgestellt das noch 2 ie prozesse aktiv sind...
die wollte ich manuell anschiessen - keine reaktion
also einen neustart gemacht - die waren wieder da!
meine dsl verbindung kriecht wie eine schnecke -
vierenscanner(hbv-antivir xp und "stinger") finden nix - jemand ein lösung?!?
aber die firewall nervt laufend mit alarm:
ads.zone-media.com [66.220.17.169]
achja ich bekomm immerwieder wunderbare popups - grmbl

chaosman 10.03.2005 22:50

@ischbinz
poste ein HJT logfile
direktdownload
anleitung
chaosman

ischbinz 11.03.2005 00:46

Logfile of HijackThis v1.99.1
Scan saved at 00:44:57, on 11.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\BearPaw 2400TA Plus\Driver\WATCH.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\BOINC\boinc_gui.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\treiber und tools\Gate-MON V3.00.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.09_windows_intelx86.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.09_windows_intelx86.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\sicherheit\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {947FD478-166A-E2F2-A165-F83D746837E9} - C:\DOKUME~1\ADMINI~1\ANWEND~1\Flapsave\mode logo.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [ZBroadband Router Utility] D:\treiber und tools\Gate-MON V3.00.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [send hold] C:\DOKUME~1\ADMINI~1\ANWEND~1\GRAMME~1\Bore About Pile.exe
O4 - Startup: BOINC.lnk = C:\Programme\BOINC\boinc_gui.exe
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: HighPoint ATA RAID Management Software.lnk = C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 2400TA Plus\Driver\WATCH.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alle mit Re&Get herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit ReGet herunterla&den - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\Programme\ReGet\ReGet.exe (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\Programme\ReGet\ReGet.exe (HKCU)
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

backup 12.03.2005 03:17

@chaosman
Na,das übliche.
Logfile anforden und dann nicht antworten!!!

@ischbinz
Sorry;wenn ich könnte würde ich sehr gern helfen,
alles Gute.

Cidre 12.03.2005 06:46

@ ischbinz

Es sind einige unbekannte Einträge in deinem Log-File vorhanden, führe darum zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Haui45 12.03.2005 11:42

Zitat:

Zitat von backup
@chaosman
Na,das übliche.
Logfile anforden und dann nicht antworten!!!

Wie soll er denn antworten, wenn er nicht mehr online war (kann man im Profil nachlesen)? :headbang:
Zitat:

Letzte Aktivität: 10.03.2005 22:59
Offline

ischbinz 12.03.2005 22:24

@backup
ich hatte mein logfile schon gepostet?!
wie du sicherlich lesen kannst -
bin grad dabei den microworld antivirus laufen zu lassen - sehr witzig das der gleich mal 4 einträge gefunden hat, der antivirxp hat nix gefunden - so wie ich das sehe taugt der nicht wirklich was, oder?!

wie werd ich die viren los, wenn das nur in der vollversion geht?
manuell?!

Cidre 12.03.2005 22:30

Zitat:

bin grad dabei den microworld antivirus laufen zu lassen
Du wendest eScan AntiVirus an und postest gleichzeitig! Wie kommt's?

Zitat:

wie werd ich die viren los, wenn das nur in der vollversion geht?
manuell?!
Du hast Dir selbst schon die Antwort gegeben.;)

ischbinz 12.03.2005 23:08

also - nachdem ich 11!! einträge gefunden hab und gelösch hab mach ich jetzt nen 2. durchlauf...
@cidre
ich hab 2 pc - und du?! :crazy:

achja die logfile:
Sat Mar 12 22:20:24 2005 => File c:\dokume~1\admini~1\lokale~1\temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.

Sat Mar 12 22:20:34 2005 => File C:\DOKUME~1\ADMINI~1\ANWEND~1\GRAMME~1\BOREAB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:21:01 2005 => File C:\WINNT\system32\cd_htm.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:21:01 2005 => File C:\WINNT\system32\CD_Load.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:22:57 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Flapsave\mode logo.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gram meow\audio wait bolt.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gram meow\xvqnevlv.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:28 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\sicherheit\hijackthis_199\backups\backup-20050311-025704-856.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:44 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:24:19 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh Axis Surf Meet\DriveBait.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:01 2005 => File C:\WINNT\system32\AdCache\Temp\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:07 2005 => File C:\WINNT\system32\cd_htm.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:07 2005 => File C:\WINNT\system32\CD_Load.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Cidre 12.03.2005 23:20

Zitat:

ich hab 2 pc - und du?!
Momentan zwei aktive.http://www.mainzelahr.de/smile/frech/tongue2.gif;)

ischbinz 13.03.2005 20:48

thx an alle - problem endlich gelöst!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131