|
SpyAxe, MSblaster.worm und Trojaner Crackzy Hallo erstmal. Alos ich hab ein Problem mit dem ich mich jetzt schon eine Woche rumschlage, dank meiner beschränkten Computer Kenntinisse hab ichs noch nicht gelöst bekommen und währed dem Lesen von vilen Treds in ciesem Forum is mir so der Gedanke gekommen das ich 2 oder mehr Programme/Dateien auf dem Computer habe die mir A) Bei jedem Start des Computers ne Fehlermeldung von nem MSblaster.worm geben so heist der meine ich hab so bisl gegooglet un meine das wär der. B) Beim starten ändert sich das Design von meinem Desktop kurzzeitig auf Windows klassic oder windows 2000 ka was das is weis ich grad net C) Meine beiden Soundcarten sind irgend wie abgeschaltet worden und ich kannn sieh net mehr so einstellen das ich Musik oder irgend welche Sounds hören kann. Was heist abgestellt sie sind beid e noch aktiviert nur ich kannn unter Systemsteuerung/Sound und Audiogeräte kein gerät zum Standart machen auch im Gerätemanager hab ich schon versucht das wieder gerad zu biegen hat aber net so gemacht wie ich wollte. Auf Grund dieser Umständ hab ich dann mal wild nach Programmen gesucht die mir die Würmer Viren Trojaner what ever von der Kiste werfen ja dann hab ich so ein schönes "kostenloses" Program gefunden das mir Würmer Viren etc anzeigt aber sie da ich keine 16 Euro Monatlich dafür abdrücke nicht löscht da wurde mir dann ein Trojaner namens SpyAxe angezeigt und "A bundel of Trojaner" namens Trojaner Crackzy das Programm heist SpionFrei toll gebracht hats nix dann hab ich mal noch nach anderen gegugt die nix gebracht haben die heißen a-squared und mein AntiVir Personal hat acuh nix gefunden der Spybot sowieso nix un Adware SE lass ich grad brummen da passiert glaub auch nix So jetzt ne bescheidene Frage kann mir jemand helfen :o MfG eure Dunstabzugshaube |
Wenn Du Dein Problem mal in einem verständlichen und lesbaren Deutsch formulieren würdest und dazu ein HJT-Logfile posten würdest, könnte Dir vielleicht geholfen werden. |
Jaja ich weis meine Rechtschreibung is schlecht. Was meinst du mit HJT Log-Files Jaja ich weis ich hab von nichts Ahnung. |
hallo, mit HJT logfile meint er das was in meiner signatur steht.. klick mal in meiner signatur auf anleitung HJT logfile.. les es dir genau durch und mache es so wie es dort steht.. |
Logfile of HijackThis v1.99.1 Scan saved at 15:52:01, on 16.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Treiber\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\rundll32.exe D:\Spiele\Jutebox2\mmtask.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\WINDOWS\system32\ctfmon.exe D:\Spiele\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SpyBro\SpyBro.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Plextor\PlexTool.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe d:\spiele\bit free win\bdmcon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe d:\spiele\bit free win\bdlite.exe C:\Programme\Internet Explorer\iexplore.exe D:\Spiele\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spiele\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] D:\Spiele\Bit free win\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] D:\Spiele\Bit free win\\bdnagent.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mspHelp32] C:\windows\system32\mshelp32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Spiele\ICQLite\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AnyDVD] D:\Spiele\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Spiele\ClonCD\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Spiele\ClonCD\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [mmtask] D:\Spiele\Jutebox2\mmtask.exe O4 - HKLM\..\Run: [WinampAgent] D:\Spiele\winamp\winampa.exe O4 - HKLM\..\Run: [ThrustTSR] D:\Spiele\Lenkrad\TMTMTSR.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Spiele\NFELP\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [wintktraycontrol] D:\Spiele\Win\wintkstandard\modules\traycontrol.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spiele\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "D:\Spiele\Internet tele\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart O4 - Startup: FAH.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4437F4-5529-4754-A737-E93DFCE88DD0}: NameServer = 10.0.0.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{B426E67F-B4FC-4829-B00E-F3410B326DB2}: NameServer = 10.0.0.223 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ist das OK so??????? |
Hallo Dunsabzugshaube, aus dem hier werde ich nicht so ganz schlau...... ' ' Suchbegriff: 10.0.0.223 Adresse: whois.arin.net Suchergebnis: OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 10.0.0.0 - 10.255.255.255 CIDR: 10.0.0.0/8 NetName: RESERVED-10 NetHandle: NET-10-0-0-0-1 Parent: NetType: IANA Special Use NameServer: BLACKHOLE-1.IANA.ORG NameServer: BLACKHOLE-2.IANA.ORG Comment: This block is reserved for special purposes. Comment: Please see RFC 1918 for additional information. Comment: RegDate: Updated: 2002-09-12 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: abuse@iana.org OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: abuse@iana.org # ARIN WHOIS database, last updated 2006-03-14 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Kennt das jemand ? Aus der Erinnerung behaupte ich mal das in Marina del Ray(CA) ein Telekomserver steht,aber das muß ja nicht der Einzige dort sein. Das ist jedenfalls das Ergebnis von dem hier : O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4437F4-5529-4754-A737-E93DFCE88DD0}: NameServer = 10.0.0.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{B426E67F-B4FC-4829-B00E-F3410B326DB2}: NameServer = 10.0.0.223 Irrlicht |
Und nun was soll ich jetzt machen???????????????? |
|
Hallo, @irrlicht Bin mir nicht ganz sicher, aber glaube das diese IP-Range für interne Netzwerke reserviert ist, so ähnlich wie die 192.168.... Kann mich aber auch täuschen. Grüße Wildone |
Hallo, @Irrlich & Wildone: das ist eine spezielle interne Netzklasse, welche nicht nach außen geleitet werden. Und die IANA ist die zentrale Vergabestelle für alle von außen (für dritte) erreichbare Ip Adressen. Frage mich nur, wer so ein Netzwerk einrichtet :confused: [edit]Hallo Felix, diesmal ich ;) [/edit] Gruß Schrulli |
@All Bischen Nachhilfe gefällig: http://arktur.schul-netz.de/doc/ods-v35/kap106.htm Das mit dem Class-A-Netz beim TO ist sicher ein Versehen:party: @Schrulli Ich spiele nicht mit, ich bin der Schiedsrichter |
On-line Scanner ActiveX Das soll mein Rechner runterladen nur das dumme is die Windows Firewall lässt das net zu. Ich versuch sie mal abzuschalten. |
Och Leute ich bekomms nicht gebacken noch nicht mal den Viruscheck auf der Homepage es is zum :pukeface:. Die Windows Firewall blockiert natürlich den Download und ich bekomm sie nicht abgestellt. Hilfe!!!!!!! |
Hallo Dunstabzugshaube, Start>Systemsteuerung>Sicherheitscenter. Hallo Schrulli, den Link von Felix habe ich gelesen.Gut,ganz verstanden habe ich ihn nicht und was ich überhaupt nicht verstehe ist,wofür wird das gebraucht und von wem ? Irrlicht |
JO so weit war ich auch schon aber die Firewall schein abgeschaltet zu sein und wenn ich sie anmachen will kommt, dass sie nicht gestartet werden konnte, ich glaub es hängt auch net an der Firewall sonderern irgend wo anders. wenn ich auf online prüfen klicke dann kommt der bildschirm wo er versucht das runter zu laden und oben in der Ecke kommt dann ob ma irgend ein Program installieren möchtte dann klick ich installieren an ok und dannn komm ich wieder zu der Beschreibung wo man alles erklärt bekommt ohne den Button Weiter oder so. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board