![]() |
TR/Spy.Goldun.ML in Iexplorer.exe Antivir findet den Trojaner aus dem Topic immer wenn IE startet. Aber wo ist der Trojaner wirklich versteckt? Logfile of HijackThis v1.99.1 Scan saved at 17:43:09, on 06.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:ProgrammeWindows DefenderMsMpEng.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32RunDll32.exe C:WINDOWSDit.exe C:ProgrammeHome CinemaPowerCinemaPCMService.exe C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe C:WINDOWSsystem32hphmon04.exe C:ProgrammeQuickTimeqttask.exe C:ProgrammeJavajre1.5.0_09binjusched.exe C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe C:WINDOWSAGRSMMSG.exe C:WINDOWSmHotkey.exe C:WINDOWSCNYHKey.exe C:ProgrammeWindows DefenderMSASCui.exe C:WINDOWSsystem32MSTMON_S.EXE C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe C:ProgrammeMessengermsmsgs.exe C:ProgrammeSpybot - Search & DestroyTeaTimer.exe C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe C:WINDOWSsystem32rundll32.exe C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe C:WINDOWSsystem32rundll32.exe C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe C:ProgrammeAOL 9.0aoltray.exe C:PROGRA~1GEMEIN~1PCSuiteServicesSERVIC~1.EXE C:ProgrammeFRITZ!IWatch.exe C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe C:ProgrammeFRITZ!FriFax32.exe C:ProgrammeAntiVir PersonalEdition Classicsched.exe C:ProgrammeAntiVir PersonalEdition Classicavguard.exe C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32svchost.exe C:PROGRA~1GEMEIN~1NokiaMPAPIMPAPI3s.exe C:ProgrammeMozilla Firefoxfirefox.exe C:PROGRA~1WINZIPwinzip32.exe C:Dokumente und EinstellungenJürgen OstwaldLokale EinstellungenTempHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.n-tv.de/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.aldi.com R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.0.12:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_09binssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:ProgrammePreispiraten3Preispiraten3IEButtonAmazonInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar2.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:ProgrammePreispiraten3Preispiraten3IEButtonEbayInterface.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:ProgrammePreispiraten3Preispiraten3IEButtonPPInterface.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpn0yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar2.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [Dit] Dit.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [PCMService] "C:ProgrammeHome CinemaPowerCinemaPCMService.exe" O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe O4 - HKLM..Run: [HPHmon04] C:WINDOWSsystem32hphmon04.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.5.0_09binjusched.exe" O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammeNokiaNokia PC Suite 6LaunchApplication.exe -onlytray O4 - HKLM..Run: [DataLayer] C:ProgrammeGemeinsame DateienPCSuiteDataLayerDataLayer.exe O4 - HKLM..Run: [Adobe Photo Downloader] "C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe" O4 - HKLM..Run: [AOLDialer] C:ProgrammeGemeinsame DateienAOLACSAOLDial.exe O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM..Run: [CHotkey] mHotkey.exe O4 - HKLM..Run: [ledpointer] CNYHKey.exe O4 - HKLM..Run: [Windows Defender] "C:ProgrammeWindows DefenderMSASCui.exe" -hide O4 - HKLM..Run: [KONICA MINOLTA magicolor 2400W STD] C:WINDOWSsystem32MSTMON_S.EXE STARTUP O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [MSMSGS] "C:ProgrammeMessengermsmsgs.exe" /background O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammeSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [PcSync] C:ProgrammeNokiaNokia PC Suite 6PcSync2.exe /NoDialog O4 - HKCU..Run: [swg] C:ProgrammeGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe O4 - Startup: FRITZ!fax.lnk = C:ProgrammeFRITZ!FriFax32.exe O4 - Startup: Verknüpfung mit Internet Explorer.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammeAdobeAcrobat 4.0DistillrAcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:ProgrammeAOL 9.0aoltray.exe O4 - Global Startup: ISDNWatch.lnk = C:ProgrammeFRITZ!IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:ProgrammeRALINKRT2500 USB Wireless LAN CardInstallerWINXPRaConfig2500.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\Programme\Preispiraten3\Preispiraten3\preispiraten.html O8 - Extra context menu item: amazon Suche - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:ProgrammePreispiraten3Preispiraten3Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:ProgrammePreispiraten3Preispiraten3SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:ProgrammePreispiraten3Preispiraten3SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchEbay.htm O8 - Extra context menu item: Google Suche - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:ProgrammePreispiraten3Preispiraten3SearchGoogle.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_09binssv.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:ProgrammePreispiraten3Preispiraten3preispiraten3ie.exe O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:ProgrammePreispiratenPreispiraten2preispiraten2ie.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:ProgrammeGemeinsame DateienMicrosoft SharedEncarta Search BarENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136531789656 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O17 - HKLMSystemCCSServicesTcpip..{82794123-3DB3-4E84-B273-99172E4DB2C1}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:ProgrammeGemeinsame DateienAOLACSAOLAcsd.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:ProgrammeCASharedComponentsCA_LIClic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Pml Driver HPH11 - HP - C:WINDOWSsystem32HPHipm11.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe |
Guck mal drei Zeilen unter deinem Thread. :p In dem Thread, der genau den selben Namen hat wie deiner. ;) Um dir die 3 Seiten "ja den virus hab ich auch" zu ersparen: Das ganze ist ein Fehlalarm von Antivir. quelle lg myrtille |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board