Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Spy.Goldun.ML in Iexplorer.exe (https://www.trojaner-board.de/34212-tr-spy-goldun-ml-iexplorer-exe.html)

Testpilot 06.12.2006 18:20
TR/Spy.Goldun.ML in Iexplorer.exe
 
Antivir findet den Trojaner aus dem Topic immer wenn IE startet. Aber wo ist der Trojaner wirklich versteckt?


Logfile of HijackThis v1.99.1
Scan saved at 17:43:09, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RunDll32.exe
C:WINDOWSDit.exe
C:ProgrammeHome CinemaPowerCinemaPCMService.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
C:WINDOWSsystem32hphmon04.exe
C:ProgrammeQuickTimeqttask.exe
C:ProgrammeJavajre1.5.0_09binjusched.exe
C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe
C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe
C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSmHotkey.exe
C:WINDOWSCNYHKey.exe
C:ProgrammeWindows DefenderMSASCui.exe
C:WINDOWSsystem32MSTMON_S.EXE
C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeMessengermsmsgs.exe
C:ProgrammeSpybot - Search & DestroyTeaTimer.exe
C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe
C:WINDOWSsystem32rundll32.exe
C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:WINDOWSsystem32rundll32.exe
C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe
C:ProgrammeAOL 9.0aoltray.exe
C:PROGRA~1GEMEIN~1PCSuiteServicesSERVIC~1.EXE
C:ProgrammeFRITZ!IWatch.exe
C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe
C:ProgrammeFRITZ!FriFax32.exe
C:ProgrammeAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe
C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1GEMEIN~1NokiaMPAPIMPAPI3s.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Dokumente und EinstellungenJürgen OstwaldLokale EinstellungenTempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.n-tv.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.aldi.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.0.12:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_09binssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:ProgrammePreispiraten3Preispiraten3IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar2.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:ProgrammePreispiraten3Preispiraten3IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:ProgrammePreispiraten3Preispiraten3IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PCMService] "C:ProgrammeHome CinemaPowerCinemaPCMService.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [HPHmon04] C:WINDOWSsystem32hphmon04.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.5.0_09binjusched.exe"
O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe -onlytray
O4 - HKLM..Run: [DataLayer] C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [AOLDialer] C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [CHotkey] mHotkey.exe
O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgrammeWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [KONICA MINOLTA magicolor 2400W STD] C:WINDOWSsystem32MSTMON_S.EXE STARTUP
O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [MSMSGS] "C:ProgrammeMessengermsmsgs.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammeSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [PcSync] C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 - HKCU..Run: [swg] C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!fax.lnk = C:ProgrammeFRITZ!FriFax32.exe
O4 - Startup: Verknüpfung mit Internet Explorer.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:ProgrammeAOL 9.0aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:ProgrammeFRITZ!IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\Programme\Preispiraten3\Preispiraten3\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:ProgrammePreispiraten3Preispiraten3SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:ProgrammePreispiraten3Preispiraten3SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:ProgrammePreispiraten3Preispiraten3preispiraten3ie.exe
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:ProgrammePreispiratenPreispiraten2preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:ProgrammeGemeinsame DateienMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136531789656
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLMSystemCCSServicesTcpip..{82794123-3DB3-4E84-B273-99172E4DB2C1}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:WINDOWSsystem32HPHipm11.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

myrtille 06.12.2006 18:39
Guck mal drei Zeilen unter deinem Thread. :p
In dem Thread, der genau den selben Namen hat wie deiner. ;)

Um dir die 3 Seiten "ja den virus hab ich auch" zu ersparen:
Das ganze ist ein Fehlalarm von Antivir. quelle

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131