|
Ich bitte um Hilfe - Ständige Werbung! Guten Tag, ich bräuchte mal wieder Hilfe von euch -.-! Bei mir kommt in letzter Zeit ständig aus irgendeinem Grund Werbung ins Bild gesprungen, egal was ich mache. Sei es Computer Spielen, oder auch nur ein bisschen im Internet surfen. Ab und zu kommt immer irgendein Werbefenster von wegen IPod oder auch AdultFinder etc... Einmal hat sich auch ein setup ganz plötzlich geöffnet. Ich bin natürlich nicht fortgefahren und hab keine Software (die angeblich ein Virenbelämpfer sei) installiert. So langsam nervt es mich echt und deswegen bin ich hier. Ich schick euch mal meinen HIJACKTHIS-LOG: Logfile of HijackThis v1.99.1 Scan saved at 13:49:54, on 02.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Executive Software\DiskeeperLite\DKService.exe C:\WINNT\System32\svchost.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\vsnpstd.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Spiele\Winamp\winampa.exe C:\spiele\steam\steam.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\stickies\stickies.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINNT\system32\stisvc.exe C:\Programme\HLSW\hlsw.exe C:\Programme\ICQLite\ICQLite.exe c:\spiele\steam\steamapps\fixundfoxi\counter-strike\hl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\atight1\EIGENE~1\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe O4 - HKLM\..\Run: [WinampAgent] C:\Spiele\Winamp\winampa.exe O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ht**tp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht**tp://messenger.zone.msn.co**m/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - htt**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 62.72.64.241,62.72.64.237 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe Also ich bin schon einmal mit dem AntiVir, Ewido, Spybot Search & Destroy und auch Ad-Aware drüber gegangen. Nur nen paar Cookies und weitere kleine Schrottdateien. Nach dem Scan kamen aber leider immernoch lästige Fenster mit Werbung =). Ich hoffe ihr könnt erst einmal hiermit etwas anfangen! Vielen Dank schon einmal im Vorraus, weil ich weiss ja, auf euch ist verlass =). MFG genius |
Hallo, deinstalliere den MessengerOlus über die Systemsteuerung/Software fixe mittels HJT, im abgesicherten Modus: O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart lösche folgende Dateien/Verzeichnisse mittels Killbox: C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\ Führe dannach einen OnlineScan durch, z.B. hier möglich. Gruß Schrulli |
Erst einmal Danke für deine Antwort! Bei mir sind ein paar Probleme leider aufgetreten! Dies sind folgende: Die beiden Dateien C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\ kann der mit killbox nicht deleten. Er sagt bei beiden: "This file could not be deleted!" Bei einer hat er ohne Probleme deleted. Des weiteren trat ein fehler beim onlinescan auf. Sobald ich dem "Lizensvertrag" am anfang zustimmte kam diese Fehlermeldung: "Error while updating from server File : bdinit.xe Please retry" Wenn ich nach dieser Fehlermeldung einfach nur OK drücke, dann soll ich Mein Heimatland auswählen. Dies tat ich und dann kam diese Fehlermeldung: "Failed to execute live update Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist." Schade, dass nicht direkt alles nach Plan läuft, aber os ist das nun manchmal =) Ich würde mich über eine weitere Rückantwort freuen. freundliche grüße genius |
Hallo, benutze Killbox mit der Option "delete on Reboot". Versuche diesen Virenscanner. Poste mal, ob es geht. Gruß Schrulli |
Also folgendes ist geschehen: Ich bin mir nicht sicher ob ich es jetzt geschafft habe mit der Killbox die beiden Dateien zu killen. Auf jeden Fall gab mir der Pc dieses mal keine Wiederrede =)! Der InetScan hat 2 Infektionen festgestellt! eine konnte er problemlos behen/löschen und die 2. leider nicht. die beschreibung von dieser datei war: TROJ_SWIZZOR.DQ This Trojan installs itself as a Browser Helper Object by creating registry entries. It attempts to download other files from the following Web sit... Der Pfad dieses Trojaners is: C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe Was ich eigentlich bei HiJackthis gefixt hab (O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe) Hab es jetzt nochmal mit HiJackThis gefixt, da es komischer Weise noch da war .. Ich bin mir nicht sicher ob ich nun alles überstanden hab =) freundliche grüße genius |
Ne wir sind noch nicht fertig merk ich grad =( Grad is mir wieder so ein blödes Fenster mit Werbung mitten ins Bild gehüpft ^^ |
Hallo, hast Du den MessengerPlus schon deinstalliert, dieser bringt den Swizzor mit. Gruß Schrulli |
ja habe ich! aber den msn messenger hab ich gelassen :) |
Hallo, Frage: Zitat:
Zitat:
Gruß Schrulli |
Aaaalso ich habe den MessengerPlus deinstalliert über Systemsteuerung/Software wie du gesagt hast! Da war natürlich noch der selbstständige MSN Messenger, welchen ich aber nicht deinstalliert hab (MessengerPLus is ja nur ein AddOn). Also ich hab dieses AddOn einfach gelöscht aber der MSN Messenger is noch vorhanden.. richtig so oder? |
Hallo, ok. Lade Datfind.bat und poste die vier Logfiles hier, aber nur die Datein der letzten drei Monate. Gruß Schrulli |
So dies habe ich gemacht und hier ist das Ergebnis Nr.1 Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\WINNT\system32 03.04.2006 14:37 3.725 nvapps.xml 02.04.2006 11:45 43.520 CmdLineExt03.dll 26.02.2006 02:00 79.152 FNTCACHE.DAT 17.02.2006 01:37 8.464 sporder.dll 17.02.2006 01:20 28.672 ssconfig.exe 12.02.2006 15:32 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 12.02.2006 15:32 131.072 SpoonUninstall.exe 12.02.2006 15:31 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 14.01.2006 16:31 98.304 CmdLineExt.dll Ergebnis Nr.2 Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\DOKUME~1\atight1\LOKALE~1\Temp 03.04.2006 17:55 11.389 wmv18.tmp 03.04.2006 17:40 0 wmv17.tmp 03.04.2006 14:47 2.266 jusched.log 02.04.2006 23:37 202.230 sta1A.exe 02.04.2006 23:37 62.574 d0f5a9da.exe 02.04.2006 22:24 4.992 java_install_reg.log 02.04.2006 22:22 16.384 ~DF3EC5.tmp 02.04.2006 22:22 16.384 ~DFA6FD.tmp 02.04.2006 22:19 0 ~DFB248.tmp 02.04.2006 22:18 16.384 ~DF61CC.tmp 02.04.2006 22:16 57.458 wmvC.tmp 02.04.2006 22:15 16.384 ~DF8ECB.tmp 02.04.2006 22:00 202.230 staD.exe 02.04.2006 22:00 62.574 35d063.exe 02.04.2006 21:38 0 wmvB.tmp 02.04.2006 21:10 16.384 ~DF8A63.tmp 02.04.2006 21:10 16.384 ~DF1451.tmp 02.04.2006 21:06 21.872 wmv142.tmp 02.04.2006 20:52 0 wmv141.tmp 02.04.2006 13:34 16.384 ~DF1D1.tmp 02.04.2006 13:34 16.384 ~DFF755.tmp 02.04.2006 11:45 4.592 SIntfIcn.ani 02.04.2006 11:45 24.744 SIntfNT.dll 02.04.2006 11:45 12.305 SIntf16.dll 02.04.2006 11:45 20.016 SIntf32.dll 01.04.2006 19:42 0 4315.tmp 31.03.2006 21:36 16.384 ~DF3726.tmp 31.03.2006 21:36 16.384 ~DF2FCB.tmp 30.03.2006 23:55 286.356 wmv59.tmp 30.03.2006 21:02 0 wmv58.tmp 30.03.2006 20:23 67.560 TFR33.tmp 30.03.2006 20:23 21.122 TFR30.tmp 30.03.2006 20:23 23.427 TFR2F.tmp 30.03.2006 20:23 71.682 TFR2E.tmp 30.03.2006 20:23 10.225 TFR2C.tmp 30.03.2006 20:23 35.574 TFR2B.tmp 30.03.2006 20:23 32.204 TFR2A.tmp 30.03.2006 20:23 27.777 TFR29.tmp 30.03.2006 16:31 16.384 ~DFE8D2.tmp 30.03.2006 16:31 16.384 ~DFC683.tmp 28.03.2006 19:43 16.384 ~DF703F.tmp 28.03.2006 19:42 16.384 ~DFF154.tmp 27.03.2006 20:07 90.112 ~8D.tmp 27.03.2006 19:15 0 a4p65.tmp 27.03.2006 19:15 0 67k64.tmp 27.03.2006 19:13 0 nja63.tmp 27.03.2006 13:40 0 NEW31.tmp 27.03.2006 13:40 0 NEW31.html 27.03.2006 13:40 0 NEW30.html 27.03.2006 13:40 0 NEW30.tmp 27.03.2006 13:40 0 NEW2F.html 27.03.2006 13:40 0 NEW2F.tmp 27.03.2006 13:40 0 NEW2E.html 27.03.2006 13:40 0 NEW2E.tmp 26.03.2006 22:52 16.384 ~DF31F.tmp 26.03.2006 22:52 16.384 ~DFED18.tmp Ergebnis Nr.4 Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\WINNT 03.04.2006 17:39 49 NeroDigital.ini 03.04.2006 00:36 32.394 SchedLgU.Txt 03.04.2006 00:36 1.006.524 ShellIconCache 02.04.2006 21:37 447 AvxOnline.log 02.04.2006 21:17 2.785 setupapi.log 28.03.2006 19:42 129.973 wmsetup.log 27.03.2006 13:39 316.640 WMSysPr9.prx 26.02.2006 17:26 666 win.ini 18.02.2006 21:59 1.125 winamp.ini 18.02.2006 19:16 0 ? 17.02.2006 01:21 147 WSST_Screen_Saver.ini 17.02.2006 01:21 2.359.350 webshots.bmp 17.02.2006 01:20 180.224 UninstallWSST.exe 16.02.2006 23:31 1.510.470 Firefox Wallpaper.bmp 27.01.2006 19:35 106 Ra2Wav1_P2.INI 12.01.2006 20:05 26 Lic.xxx Und last but not least Ergebnis Nr. 4: Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\ 03.04.2006 19:27 0 sys.txt 03.04.2006 19:26 6.425 system.txt 03.04.2006 19:25 3.304 systemtemp.txt 03.04.2006 19:23 93.558 system32.txt 03.04.2006 14:36 805.306.368 pagefile.sys 05.03.2006 18:54 230.424 img1-001.raw 12.01.2006 21:16 3.071 eScan_neu.txt 12.01.2006 21:14 443 Find.rar 12.01.2006 20:51 0 23990098.$$$ 12.01.2006 20:51 6 AVPCallback.log Hoffe du kannst was damit anfangen (ich nämlich nicht =)) liebe grüße genius |
Hallo, lade Dir Clearprog, starte es wähle Windows und lasse alle Temporären Dateien löschen. Lösche folgende Dateien mit Killbox C:\WINNT\system32 C:\WINNT\system32\nvapps.xml C:\WINNT\system32\CmdLineExt03.dll C:\WINNT\system32\FNTCACHE.DAT C:\WINNT\system32\sporder.dll C:\WINNT\system32\ssconfig.exe C:\WINNT\system32\CmdLineExt.dll C:\WINNT\WSST_Screen_Saver.ini C:\WINNT\webshots.bmp C:\WINNT\UninstallWSST.exe Wenn noch Inhalte vorhanden, alles was hier drin ist C:\DOKUME~1\atight1\LOKALE~1\Temp mittels Killbox löschen Dannach poste ein eScan Log, in meiner Signatur verlinkt. Gruß Schrulli |
Hallo, erst einmal muss ich mitteilen, dass sich im Ordner C:\DOKUME~1\atight1\LOKALE~1\Temp noch ziemlich viel befand. Ich habe aus diesem Ordner alles rausgelöscht bis auf eine Datei, welche nicht mal die Killbox killen kann. Ich versuchte erst diese Datei C:\Dokumente und Einstellungen\atight1\Lokale Einstellungen\Temp\~DF2BFB.tmp normal zu deleten. Ging nicht "This file could be not deleted". Ich versuche es auch mit Delete on reboot. wenn ich jedoch rebootet habe is die datei wieder da und noch mind. 3 Stück! wie soll ich die killen?! Habe aber mal trotzdem vorerst den EScan gemacht. Hoffe, dass das hier der richtige Log ist: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Sep 24 15:57:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Sep 25 12:00:47 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Sep 25 12:00:47 2005 => Offending file found: C:\DOKUME~1\atight1\LOKALE~1\Temp\insthelp.dll ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sat Sep 24 16:04:52 2005 => File C:\mirc\mIRC\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Sat Sep 24 16:04:52 2005 => File C:\mirc\mIRC.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Sun Sep 25 12:11:02 2005 => File C:\mirc\mIRC\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Sun Sep 25 12:11:02 2005 => File C:\mirc\mIRC.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Sep 24 16:24:36 2005 => Total Virus(es) Found: 3 Sun Sep 25 11:59:14 2005 => Total Virus(es) Found: 0 Sun Sep 25 12:31:17 2005 => Total Virus(es) Found: 3 Sat Sep 24 16:24:36 2005 => Total Errors: 200 Sun Sep 25 11:59:14 2005 => Total Errors: 0 Sun Sep 25 12:31:17 2005 => Total Errors: 202 Sat Sep 24 16:24:36 2005 => Time Elapsed: 00:29:00 Sun Sep 25 11:59:14 2005 => Time Elapsed: 00:00:07 Sun Sep 25 12:31:17 2005 => Time Elapsed: 00:31:20 Sat Sep 24 16:24:36 2005 => Total Objects Scanned: 54943 Sun Sep 25 11:59:14 2005 => Total Objects Scanned: 154 Sun Sep 25 12:31:17 2005 => Total Objects Scanned: 54995 Sat Sep 24 15:55:08 2005 => Virus Database Date: 2005/09/24 Sat Sep 24 16:24:36 2005 => Virus Database Date: 2005/09/24 Sat Sep 24 17:05:08 2005 => Virus Database Date: 2005/09/24 Sat Sep 24 17:05:11 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 11:58:59 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 11:59:13 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 11:59:15 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 11:59:47 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 12:31:17 2005 => Virus Database Date: 2005/09/24 Sun Sep 25 12:34:12 2005 => Virus Database Date: 2005/09/24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Bin mal gespannt. Sollte der Log falsch sein oder so, dann mach ich das gern nochmal =) Freundliche Grüße Genius |
Hallo, alles gut mit dem Log, der Mirc dürfte ein false positive sein, jedenfalls wenn Du Dir selber hier C:\mirc\mIRC.rar das Programm installiert hast. Wenn nicht scane die Datei zur Sicherheit nochmal bei virustotal und Jotti, beide in meiner Signatu verlinkt. Das immer mal wieder Temp Dateien auftauchen ist auch normal, scanne diese Datei aber auch online, poste jeweils die Ergebnisse hier. Wie steht es mit Deinem Problemen? Gruß Schrulli |
Achso .. also es kann einfach so passieren, dass so ein müll wieder beim neustart da is? ja dann is ja ok ^^ also ich hab ja die C:\mirc\mIRC.rar ma scannen lassen. hier das ergebnis! Jotti sagt: ntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Program.mIRC.616 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:Client-IRC.Win32.mIRC.616 gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Virustotal sagt: AntiVir no virus found Avast no virus found AVG no virus found Avira no virus found BitDefender no virus found CAT-QuickHeal ClientIRC.mIRC.616 (Not a Virus) ClamAV no virus found DrWeb no virus found eTrust-InoculateIT no virus found eTrust-Vet no virus found Ewido no virus found Fortinet no virus found F-Prot no virus found Ikarus no virus found Kaspersky not-a-virus:Client-IRC.Win32.mIRC.616 McAfee no virus found NOD32v2 no virus found Norman no virus found Panda no virus found Sophos no virus found Symantec no virus found TheHacker Aplicacion/mIRC.16 UNA no virus found VBA32 no virus found Zu deiner Frage ob meine Probleme immernoch auftreten: Ja, als ich zum Beispiel heut den Internet Explorer öffnete kam mir schöne Werbung entgegen geflogen =). Bin mal gespannt ^^ gruß genius Ach ja: ich hab die Datei im temp ordner auch noch gescannt! Nix, die is völlig ok =) |
Hallo, hast Du den Mirc den selber installiert? Lade datfind.bat und poste die vier Logfiles, aber nur die Dateien der letzten drei Monate. Gruß Schrulli |
Bitte sehr =) 1. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\WINNT\system32 03.04.2006 23:11 79.152 FNTCACHE.DAT 12.02.2006 15:32 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 12.02.2006 15:32 131.072 SpoonUninstall.exe 12.02.2006 15:31 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 2. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\DOKUME~1\atight1\LOKALE~1\Temp 04.04.2006 21:25 42.099 wmvEB7.tmp 04.04.2006 21:25 0 wmvEB6.tmp 04.04.2006 21:20 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15744.html 04.04.2006 21:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29012.html 04.04.2006 17:49 16.384 ~DF9BDB.tmp 04.04.2006 17:49 512 ~DF9397.tmp 04.04.2006 17:49 16.384 ~DF938D.tmp 7 Datei(en) 77.340 Bytes 0 Verzeichnis(se), 44.365.713.408 Bytes frei 3. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\WINNT 04.04.2006 14:43 26 Lic.xxx 04.04.2006 14:37 32.394 SchedLgU.Txt 03.04.2006 23:30 1.006.738 ShellIconCache 03.04.2006 17:39 49 NeroDigital.ini 02.04.2006 21:37 447 AvxOnline.log 02.04.2006 21:17 2.785 setupapi.log 28.03.2006 19:42 129.973 wmsetup.log 27.03.2006 13:39 316.640 WMSysPr9.prx 26.02.2006 17:26 666 win.ini 18.02.2006 21:59 1.125 winamp.ini 18.02.2006 19:16 0 ? 16.02.2006 23:31 1.510.470 Firefox Wallpaper.bmp 27.01.2006 19:35 106 Ra2Wav1_P2.INI 4. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 2035-CD74 Verzeichnis von C:\ 04.04.2006 21:54 0 sys.txt 04.04.2006 21:54 6.252 system.txt 04.04.2006 21:54 698 systemtemp.txt 04.04.2006 21:50 93.290 system32.txt 04.04.2006 16:06 2.657 eScan_neu.txt 04.04.2006 15:38 0 23990098.$$$ 04.04.2006 15:38 6 AVPCallback.log 04.04.2006 14:38 805.306.368 pagefile.sys 05.03.2006 18:54 230.424 img1-001.raw 12.01.2006 21:14 443 Find.rar soooo.. hoffe du kannst was damit anfangen! freundliche grüße genius |
Hallo, lösche folgende Dateien mit Killbox, in meiner Signatur verlinkt: C:\DOKUME~1\atight1\LOKALE~1\Temp\sta1A.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\d0f5a9da.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\staD.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\35d063.exe Leere den Ordner C:\DOKUME~1\atight1\LOKALE~1\Temp dannach einmal manuell. Die Datei C:\WINNT\Lic.xxx online bei Jotti und virustotal scannen und berichten. Gruß Schrulli |
Hallo, Ich habe C:\DOKUME~1\atight1\LOKALE~1\Temp nun Manuell entleert . Diese Dateien: C:\DOKUME~1\atight1\LOKALE~1\Temp\sta1A.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\d0f5a9da.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\staD.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\35d063.exe existieren gar nicht sagt killbox! und hier ist ein scan der C:\WINNT\Lic.xxx Jotti: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Virustotal: AntiVir no virus found Avast no virus found AVG no virus found Avira no virus found BitDefender no virus found CAT-QuickHeal no virus found ClamAV devel-20060202 no virus found DrWeb no virus found eTrust-InoculateIT no virus found eTrust-Vet no virus found Ewido no virus found Fortinet no virus found F-Prot no virus found Ikarus no virus found Kaspersky no virus found McAfee no virus found NOD32v2 no virus found Norman no virus found Panda no virus found Sophos no virus found Symantec no virus found TheHacker no virus found UNA no virus found VBA32 no virus found Also ich seh da eindeutig nix ^^ Hoffe dir hilfts! gruß genius |
Hallo, wie sieht es mit der Webung aus? Gruß Schrulli |
Also vor 2 Stunden kam die letzte Werbung.. Bis jetzt noch nix , aber sollte etwas kommen dann sag ich es sofort! wenn morgen den ganzen tag auch alles ok is dann glaub ich is mein pc über n berg =) |
WICHTIGE NACHRICHT! Als ich den Exporer öffnete diese meldung: Es gibt Sicherheitsverletzbarkeit vor Beagle Virus, wir empfehlen ihnen eine sicherheitssoftware zu LADEN, um Malware-Infektionen zu verhindern HIlfe =) |
Außerdem öffnet sich dann diese seite http://amaena.com/securityworm5/de/?aid=msg2_de_de&lid=keyin ich glaub nciht, dass das so vertrauenswürdig aussieht,, |
Hallo, 1. Nicht laden / kaufen / etc. 2. Poste ein aktuellen HJT Gruß Schrulli |
1. ich hab mir schon gedacht, dass was nicht stimmt des weiteren kommt diese meldung immer wieder 2. Logfile of HijackThis v1.99.1 Scan saved at 22:37:23, on 05.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Executive Software\DiskeeperLite\DKService.exe C:\WINNT\System32\svchost.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\vsnpstd.exe C:\Spiele\Winamp\winampa.exe C:\WINNT\system32\stisvc.exe C:\spiele\steam\steam.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\stickies\stickies.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\HLSW\hlsw.exe c:\spiele\steam\steamapps\fixundfoxi\counter-strike\hl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\atight1\EIGENE~1\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe O4 - HKLM\..\Run: [WinampAgent] C:\Spiele\Winamp\winampa.exe O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\Drive heart.exe O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 62.72.64.241,62.72.64.237 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe gruß genius |
Hallo, dieser ist immernoch da lade Regseeker, ausführen, "Clean the registry" , select all green, Entf drücken. mit HJT im abgesicherten Modus fixen: O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\Drive heart.exe O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe die Datei mit Killbox löschen, Option delete on Reboot C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\Drive heart.exe C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe Dann dies Systemsteuerung deaktivieren, und einen OnlineScan hier. Berichte dannach. Gruß Schrulli |
Hab mit Regseeker gesäubert Habe mit HJT gefixt Habe die beiden Dateien nun mit Killox gelöscht. Was jedoch sehr auffällig war, war dass die C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe nicht exsistierte. Also ich versuche diese Datei mit der Box zu killen und es kam diese Meldung: PendingFileRenameOperations Registry Data has been Removed by External Process! Bin rade dabei meinen Pc online zu scannen. |
Online Scan nun auch Durchgezogen und alle Infektionen gelöscht! |
Hallo kurz einmisch: Dies nicht vergessen: O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveF lap.exe dartus Hi Schrulli ;) |
Hallo Schrulli, Hallo Dartus :) Ich habe wieder etwas zu berichten: Als ich eben auf die Anweisung von dartus reagieren wollte und den HJT-Eintrag fixen wollte sprangen mir die doch gestern schon gefixten Runs wieder ins Auge. Ich bin mir sicher ich habe sie gestern gefixt! Habe es nun nocheinmal gemacht und Pc reboot gemacht, um zu gucken, ob die Runs dann wieder da sind. Nein. Nun sind sie weg. Was ich noch nicht erwähnt hatte: Als ich die beiden Runs fixen wollte kam immer ein Fenster in dem etwas ähnliches Stand wie: "Sie sind im Begriff eine BOS-Datei (glaub die hiess so) zu löschen. Dafür müssen erst einmal alle Explorer und Internet-Explorer geschlossen werden." Ich werd schon ein wenig hibbelig, weil ich ab Freitag Nachmittag auf einer Land bin und ich möcht die ganzen lieben Jungs ja nicht anstecken =). Gruß Genius |
Hallo, Du meinst ein BHO - Browser Helper Object ? Bin grad ratlos, mal auf dartus warten :) Gruß Schrulli |
Ja genau =) Kein BOS, kein BSE ^^ Genau, es war BHO =) |
Hallo, ich finde es sehr beeindruckend, dass ich in den letzten vielen Stunden noch kein einziges mal IPod-Werbung oder irgendwelche AdultFinder Werbung über mich ergehen lassen musste =). Vielleicht ist ja auch schon der Kern von allem überstanden (käme jetzt nur zu gut zur rechten Zeit). Würde mich natürlich interessieren was ihr dazu meint und was es mit diesem BHO auf sich hat! Ab morgen 16:30 bin ich das ganze Wochenende auf Lan und ich hoff ma, dass der Virus und was noch alles drauf war jetzt schön runter is und ich meine netten Freunde nicht anstecke =). Danke euch auf jeden Fall mal für eure sehr große Hilfe (vor allem dem Schrulli, der mich über ganze 3 Seiten in diesem Thread begleitet hat :crazy: ). Sollte doch noch irgendwas kommen melde ich mich spätestens Montag Nachmittag wieder! Sehr freundliche Grüße contestedgenius |
So! Mal ne Rückmeldung: Lan war klasse, keine Werbung, keine Viren, einfach super! DANKE ihr seid toll =) Ich wünsch euch noch viel Spaß bei euren hoffentlich schön heiklen und spannenden Fällen =) Bis irgendwann, man sieht sichb estimmt nochmal Genius |
Hallo, ich finde es wirklich klasse, das Du ein Feedback gibst. :daumenhoc Gruß Schrulli |
Hallo, Also ich finde es selbstverstädnlich, dass man sein Feedback gibt und nicht einfach ohne Dank und Anerkennung verschwindet. Ebenso empfinde ich eure Arbeit einfach erste Sahne! Wär schon toll, wenn ich in diesem Thema so geschult wäre wie ihr =)! Ich hab auch schon ein Bisschen in eurem Krisenthread umgeschaut, wo über die weiterhin gefragte Existenz diesem Forum diskutiert wird und ich bin ganz klar gegen eine Schliessung. Es gibt so viele Leute, die schon sehr viel Hilfe von euch bekommen haben und die bestimmt auf euch zählen ;)! Im Internet empfinde ich ein solches Forum wie eures für extrem wichtig! Also: Weiter so :daumenhoc ! Liebe Grüße Genius |
Zitat:
Dem kann ich nur beipflichten, ihr seit echt spitze und habt auch mir schon einigemal aus der Patche geholfen. Euere Adresse ist immer die erste die ich angebe wenn jemand ein Problem mit Trojanern oder sowas hat. Also macht mal schön weiter so :knuddel: |
Oh sorry, wurde ja schon beantwortet. Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board