Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hallo bitte um rat ! (https://www.trojaner-board.de/24134-hallo-bitte-um-rat.html)

maniac 01.12.2005 13:30
hallo bitte um rat !
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\upgrepl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

hoerni26 01.12.2005 13:32
hallo,
äh was sind denn das für einträge und welche probleme hast du genau??
poste bitte ein komplettes logfile.
hiermit kann man leider sehr wenig anfangen.
gruß

stupormundi 01.12.2005 13:34
Zitat:
hallo bitte um rat !
Gerne - wenn Du uns verrätst, worum es geht. Deine Problembeschreibung scheint mit Geheimtinte geschrieben zu sein - ich sehe sie nämlich nicht!
Und ein ganzes Logfile samt Kopf könntest Du uns auch gönnen!;)
stupormundi

hoerni26 01.12.2005 13:35
@stupormundi

danke ganz meiner meinung.
dann sind wir wohl schon 2 die keine geheimschrift lesen können.

maniac 01.12.2005 13:47
oje sorry - naja kenn mich ja noch nicht so gut aus - werd gleich nochmal den stinger rurchlaufen lassen .... danke !

hoerni26 01.12.2005 13:51
wenn du hier hilfe bekommen willst wäre es ratsam mal ein logfile zu posten und eine genaue beschreibung deines problems abzugeben.
denn im moment wissen wir nicht was dein problem genau sein soll??
gruß

maniac 01.12.2005 15:29
so meine frage ist ob es sauber ist ?

glaube eher nicht hab das problem das ich mit schon mal nach malware gesucht hatte und dies als ergebniss hatte


Alexa Toolbar | Browser Helper Object | RegKey | HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage
WebSearch Toolbar | Hijacker | RegKey | HKEY_CLASSES_ROOT\clsid\{443c8934-90ff-48ed-bcde-26f5c7450042}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver



hab nähmlich das problem das mein rechner und die i-net verbindung sehr langsam ist - danke für jede hilfe !




und hier das der log

Logfile of HijackThis v1.99.1
Scan saved at 15:19:33, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://.***aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ***.bns4.net
O1 - Hosts: 62.75.224.159 ***.bns5.net
O1 - Hosts: 62.75.224.159 ***.bns6.net
O1 - Hosts: 62.75.224.159 ***.bns7.net
O1 - Hosts: 62.75.224.159 ***.bns8.net
O1 - Hosts: 62.75.224.159 ***.cms3.net
O1 - Hosts: 62.75.224.159 *** .cms4.net
O1 - Hosts: 62.75.224.159 ***.cms5.net
O1 - Hosts: 62.75.224.159 ***.cms6.net
O1 - Hosts: 62.75.224.159 ***.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 ***.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 ***.bns1.net
O1 - Hosts: 62.75.224.159 ***.bns2.net
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ww.bns4.net
O1 - Hosts: 62.75.224.159 ww.bns5.net
O1 - Hosts: 62.75.224.159 ww.bns6.net
O1 - Hosts: 62.75.224.159 ww.bns7.net
O1 - Hosts: 62.75.224.159 ww.bns8.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 ww.cms3.net
O1 - Hosts: 62.75.224.159 ww.cms4.net
O1 - Hosts: 62.75.224.159 ww.cms5.net
O1 - Hosts: 62.75.224.159 ww.cms6.net
O1 - Hosts: 62.75.224.159 ww.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 ww.cjt1.net
O1 - Hosts: 62.75.224.159 ww.rgs1.net
O1 - Hosts: 62.75.224.159 ww.rgs2.net
O1 - Hosts: 62.75.224.159 ww.bns1.net
O1 - Hosts: 62.75.224.159 ww.bns2.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 bns1.net
O1 - Hosts: 62.75.224.159 bns2.net
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms1.net
O1 - Hosts: 62.75.224.159 cms2.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



PS: C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)

dieses prog kann ich nicht löschen - habs aber schon längst deinstalliert !

maniac 01.12.2005 19:36
also jetzt hab ichs getan und bekomm keine hilfe ?

sorry wegen doppelpost !

dartus 02.12.2005 01:17
Hallo maniac,

ist dies ein Firmenrechner?
Die "01"-Einträge weisen daraufhin.

dartus

maniac 02.12.2005 12:59
hallo nein das ist privat !!!

was kann das bedeuten ?

bitte helft mir !

maniac 02.12.2005 13:20
wie bekomm ich das den weck ?

Expert 02.12.2005 13:25
@maniac

#Lade dir hosts.zip auf dem Desktop speichern & und entpacken!Copiere oder verschiebe die Datei hosts nach C:\windows\system32\drivers\etc,du wirst gefragt,ob du die Datei erstzen willst klicke Ja

#Lade dir new_uninstall.exe auf dem Desktop speichern & entpacken,doppelklick auf new_uninstall.exe die Nummer eingeben dann ok,Anweisung mit ok folgen

Mache die gleiche mit toolbar_uninstall.zip

Beim downladen,wenn AV meldung kommt,deaktiviere AV während download

#PC neustarten
#Neue HijackThis Log posten

Gruss
Expert

maniac 02.12.2005 13:34
hallo danke das du mir hilfts allerdings hab ich gerade ein arges problem wenn ich auf den link von dir gehe new_uninstall.exe um zu laden

schreibt der antiVir personal edition folgendes


Ist das Trojanische Pferd TR/Dldr.Swizzor.CK

das selbe beim entpacken von toolbar_uninstall.zip

Expert 02.12.2005 13:36
Zitat:
Zitat von Expert
Beim downladen,wenn AV meldung kommt,deaktiviere AV während download
Gruss
Expert
Gruss
Expert

maniac 02.12.2005 13:57
achja sorry hab das übersehen - also jetzt kann ich die datein wieder löschen nach dem ich es ausgeführt habe - oder ?

also hier mein neuer log - denke das schaut schon etwas besser aus - oder ?

Logfile of HijackThis v1.99.1
Scan saved at 13:54:08, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MARiO\Eigene Dateien\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h..p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Expert 02.12.2005 14:01
Zitat:
Zitat von maniac
achja sorry hab das übersehen - also jetzt kann ich die datein wieder löschen nach dem ich es ausgeführt habe - oder ?
JA alle wider löschen

In zwei Stunden bin ich wieder da

Gruss
Expert

maniac 02.12.2005 14:07
okay super danke - muss eh jetzt auch für 1 stunde weck - gehört da jetuzt dan noch was gemacht ?

Expert 02.12.2005 17:44
@maniac

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\<Usename>\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#Neue HijackThis Log, Symantec Security Check Ergebnis & den Report des Ewido Scans hier posten.

Gruss
Expert

maniac 03.12.2005 19:17
hi expert - nochmals danke für deine hilfe !!!

also bei symatec war alles okay !

hier der bericht von ewido - womit der when u save weck ging ....

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:47:30, 03.12.2005
+ Report-Checksumme:

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup
C:\Dokumente und Einstellungen\\Cookies\....@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Cookies\...@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Cookies\...@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Cookies\...@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Cookies\..@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Cookies\...@count.xhit[2].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,,,\Cookies\mario@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@spylog[1].txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Cookies\,@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
C:\Dokumente und Einstellungen\,\Lokale Einstellungen\Temp\Cookies\,@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\WINDOWS\KB890175.log -> Worm.Ceyda.6966 : Gesäubert mit Backup


::Report Ende


und das neue log

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\,,,\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h,tp://w,w.aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ht,p://security.symantec.c,m/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht,p://v5.windowsupdate.mic,osoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://h,,p://security.symantec.com/.../bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe


so muss jetzt dringend weck - bin bestimmt morgen wieder da - ciao


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131