|
Trojan/Dldr.Oscaboth + Backdoor.PcClient.18 (paranoid heuristics) !!! Hallo ich hab mir da was eingafangen Trojan/Dldr.Oscaboth Backdoor.PcClient.18 (paranoid heuristics) ich hab im abgesicherten modus und mit deaktivierter systemwiederherstellung schon das system mit ewido und spy emergency 2005 gereinigt und die zwei übeltäter so hoffe ich entfernt. nun wollte ich mal das ihr mein logfile anschaut ob da noch was ist. Logfile of HijackThis v1.99.1 Scan saved at 13:39:23, on 06.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe F:\Panda Antivirus\Pavsrv51.exe F:\Panda Antivirus\APVXDWIN.EXE C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE C:\PROGRA~1\mcafee.com\PERSON~1\MpfTray.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe F:\Panda Antivirus\AVENGINE.EXE C:\PROGRA~1\mcafee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe G:\DriveImage 7\Agent\PQV2iSvc.exe C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe C:\Programme\Rainlendar\Rainlendar.exe F:\Panda Antivirus\pavProxy.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\mcafee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://h++p://download.ebay.com/turb...++/install.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - America Online, Inc. - (no file) O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Conexant - (no file) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe P.S hab die datei dort prüfen lassen http://virusscan.jotti.org/ |
@Migelangelo welche avscanner und firewall sind noch aktiv im system? chaosman |
Hallo im moment benutze ich Panda Titanium und die Mcaffee Firewall Plus |
@Michelangelo Du warst jetzt wie oft schon mit deinem Log hier ? Dir hat man schon wie oft geraten das SP2 zu installieren ? Wie oft glaubst wird lernressistenden Schwachköpfen wie dir noch geholfen werden ? Denkst du das Trojaner-Board ist dein persönlicher Support Center ? Irrlicht |
@irrlicht HALT EINFACH DIE FRESSE ich hab deinen beitrag gemeldet,von dir kommt keine hilfe nur bla bla |
Zitat:
Was soll das? Wie seid Ihr denn drauf hier? Sinn des Boards ist doch wohl, anderen zu helfen, und nicht den Besserwisser rauszuhängen, oder lieg ich da falsch? Wieso bist du so agressiv? Komm ma wieder runter! Das ist ne handfeste Beleidigung! Wenn dich jemand nervt, brauchst du ja nicht zu antworten, oder? ??? Peace to all, PeeWee |
@ all Der Sinn eines Forums liegt auch darin, daß der Hilfesuchende die Hilfestellungen -die ihm vielmals gegeben wurden- auch in die Tat umsetzt und das ist leider bei Migelangelo nicht ersichtlich. Die Kritik von irrlicht ist meiner Meinung berechtigt, wenn auch in der Wortwahl überzogen, aber darauf komme ich noch später. @ Migelangelo & irrlicht Die Wortwohl von irrlicht ist etwas überzogen, aber da ihr euch beide im Ton vegriffen habt, belasse ich es vorerst bei einer Ermahnung! Klärt zukünftig eure Meinungsverschiedenheit ggf. per PN/eMail. Danke! |
Hallo wegen so was wird man nun erwarnt super. Also ich hab schon mal SP2 drauf gehabt,aber leider funtzten dann einige Programme von mir nicht mehr. Ich werd jetzt halt doch mal updaten und es erneut probiern. Aber das ich mir sowas von einem Lichtlein bieten lassen muß ist der Hammer.Ich hab mir mal seine Beiträge durchgelesen,also für mich ist das keine hilfe und dann sollte man auch nicht den Mund soweit aufreisen. Naja letztendlich werd ich nich um SP2 rumkommen Wenn schon Bill Gates es nicht geschaft hat nun schaft halt ihr es. Ich hoffe nur meine Kiste macht den wechsel mit. Ich entschuldige mich bei allen Lesern für meine Worte(auser bei irrlich) Gruß migel |
Hallo euer wunsch war mir befehl, bis jetzt läuft meine Kiste rund. hier mein log Logfile of HijackThis v1.99.1 Scan saved at 17:46:48, on 07.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe F:\Panda Antivirus\Pavsrv51.exe G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE F:\Panda Antivirus\AVENGINE.EXE G:\DriveImage 7\Agent\PQV2iSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe C:\Programme\Rainlendar\Rainlendar.exe C:\PROGRA~1\mcafee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\PERSON~1\MpfAgent.exe C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe F:\Panda Antivirus\Apvxdwin.exe F:\Panda Antivirus\pavProxy.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\mcafee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - America Online, Inc. - (no file) O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Conexant - (no file) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board