Trojaner-Board
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Agent ayio. 6928 (https://www.trojaner-board.de/90884-tr-agent-ayio-6928-a.html)

markusg 18.09.2010 19:46
hab mich mal schlau gemacht, entweder übers programm direkt uninstallen oder hier
C:\Programme\MSNCS\unins000.exe

Kerem-Tatli 18.09.2010 19:54
Markus Danke für deine Mühe :party:

Ich kann auf das Programm nicht zugreifen...kann es daher von dort aus nicht weglöschen...

C:\Programme\MSECache
was anderes habe ich nicht gefunden...:confused:
und da ist es auch nicht

Kerem-Tatli 18.09.2010 19:57
Hallo Profis,

ich habe mir Google-Chrome installiert...weil es schnell sein soll.
Das stürzt mir immer wieder ab, ich weiss nicht warum

Davor hatte ich Mozilla Firefox...
Das kann ich momentan weder nutzen noch deinstallieren...ich werd verrückt !
Immer wenn ich auf den Ikon draufklicke, kommt dieser komischer Absturzmelder.
Unter Software kann ich das ganze auch nicht weglöschen

markusg 18.09.2010 20:01
seit wann ist das mit firefox, davon stand bisher noch nichts hier.
öffne den ccleaner, extras, liste der instalierten programme.
spiechere diese als textdatei.
öffnen, dann schreibst du hinter jedes nicht benötigte programm unnötig.
hinter unbekannte unbekannt und hinter benötigte benötigt.
poste die liste

Kerem-Tatli 18.09.2010 20:17
Seit ungefähr 2 Wochen.


4shared Desktop (UNBEKANNT)
Acer Crystal Eye webcam (BENÖTIGT)
Adobe Flash Player 10 ActiveX (BENÖTIGT)
Adobe Flash Player 10 Plugin (BENÖTIGT)
Adobe Reader 9.3.4 - Deutsch (UNNÖTIG)
Audacity 1.2.6 (UNNÖTIG)
Avira AntiVir Personal - Free Antivirus (BENÖTIGT)
CCleaner (remove only) (BENÖTIGT)
Cool Edit Pro 2.1 (UNBEKANNT)
DivX Codec (UNNÖTIG)
DivX Player (UNNÖTIG)
DivX Web Player (UNNÖTIG)
EVEREST Home Edition v2.20 (UNNÖTIG)
FileZilla Client 3.2.8.1 (UNBEKANNT)
Flatcast 5.0 (UNBEKANNT)
Free Audio CD Burner version 1.4 (BENÖTIGT)
Free DVD Video Burner version 2.4 (BENÖTIGT)
Free Screen Video Recorder version 2.4 (BENÖTIGT)
Free Video to DVD Converter version 1.6 (BENÖTIGT)
Free YouTube Download 2.8 (BENÖTIGT)
Free YouTube to MP3 Converter version 3.7 (BENÖTIGT)
Google Chrome (KEINE AHNUNG JETZT JA ODER NEIN ? ) Entscheide du
High Definition Audio Driver Package - KB888111 (BENÖTIGT)
HijackThis 2.0.2 (BENÖTIGT)
HyperCam 2 (BENÖTIGT)
Java(TM) 6 Update 16 (BENÖTIGT)
Java(TM) 6 Update 21 (BENÖTIGT)
Malwarebytes' Anti-Malware (BENÖTIGT)
ManyCam 2.4 (remove only) (UNNÖTIG)
Messenger Plus! Live (BENÖTIGT)
Metin2 (UNNÖTIG) KANN ES ABER NICHT WEGLÖSCHEN
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (BENÖTIGT)
Microsoft .NET Framework 2.0 Service Pack 2 (BENÖTIGT)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (BENÖTIGT)
Microsoft .NET Framework 3.0 Service Pack 2 (BENÖTIGT)
Microsoft .NET Framework 3.5 Language Pack - DEU (BENÖTIGT)
Microsoft .NET Framework 3.5 SP1 (BENÖTIGT)
Microsoft Compression Client Pack 1.0 for Windows XP (BENÖTIGT)
Microsoft Office Word Viewer 2003 (BENÖTIGT)
Microsoft Silverlight (UNBEKANNT)
Microsoft SQL Server 2005 Compact Edition [ENU] (BENÖTIGT)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (BENÖTIGT)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (BENÖTIGT)
Microsoft Visual C++ 2005 Redistributable (BENÖTIGT)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (BENÖTIGT)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (BENÖTIGT)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (BENÖTIGT)
Mozilla Firefox (3.6.8) (KANNS NICHT NUTZEN ALSO UNNÖTIG)
NVIDIA Drivers (BENÖTIGT)
OpenOffice.org 3.1 (BENÖTIGT)
RealPlayer (UNNÖTIG)
Realtek High Definition Audio Driver (BENÖTIGT)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (BENÖTIGT)
SopCast 3.2.9 (UNNÖTIG)
SpeakyChat-VoiceChat (BENÖTIGT)
SplitCam (UNNÖTIG)
StuffPlug 3 (UNBEKANNT)
TeamViewer 5 (BENÖTIGT)
Uninstall 1.0.0.1 (UNBEKANNT)
USB Multi-Channel Audio Device (BENÖTIGT)
Veetle TV 0.9.17 (UNNÖTIG)
VintaSoftTwain ActiveX Control 5.0 (UNBEKANNT)
VLC media player 1.0.0 (BENÖTIGT)
WIDCOMM Bluetooth Software (BENÖTIGT)
WindowBlinds (UNBEKANNT)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (BENÖTIGT)
Windows Genuine Advantage Validation Tool (KB892130) (BENÖTIGT)
Windows Internet Explorer 8 (BENÖTIGT)
Windows Live Anmelde-Assistent (BENÖTIGT)
Windows Live Essentials (BENÖTIGT)
Windows Live OneCare safety scanner (BENÖTIGT)
Windows Live Sync (BENÖTIGT)
Windows Live-Uploadtool (BENÖTIGT)
Windows Media Format 11 runtime (BENÖTIGT)
Windows XP Service Pack 3 (BENÖTIGT)
WinPcap 4.1.1 (BENÖTIGT)
WinRAR (BENÖTIGT)
Xara3D6 (BENÖTIGT)

markusg 18.09.2010 20:32
deinstaliere:
4shared Desktop
Audacity 1.2.6
Cool Edit Pro
DivX Codec
DivX Player
DivX Web Player
FileZilla
Flatcast 5.0
Java(TM) 6 Update 16
ManyCam
Microsoft Silverlight
RealPlayer
SopCast
SplitCam
StuffPlug 3
Veetle TV
WindowBlinds
wo sind die update tools die ich dich instalieren lies?
versuche mal den firefox und msn spy hiermit zu deinstalieren
Revo Uninstaller
dann aktuelle version von ff laden und neu instaliern

Kerem-Tatli 18.09.2010 20:46
Wow cooler Löscher, was du mir gegeben hast :)
Ich konnte jetzt Mozilla mit dem Programm weglöschen, super :daumenhoc

Ich bekomme nirgendswo, MSN SPY MONITOR zu sehen
Ich weiss nicht wie ich es weglöschen kann :confused:

markusg 19.09.2010 15:52
HijackThis Logfileauswertung
bitte nutze hijackthis und klicke auf scan and safe log, dieses hier posten.
nutze cureit
http://www.trojaner-board.de/59299-a...eb-cureit.html
anders als beschrieben, nicht im abgesicherten modus nutzen.
der schnell scan startet automatisch, den bitte abbrechen, konfiguriere dann wie beschrieben, schalte avira guard ab, trenne die internetverbindung. starte den scan, arbeite nicht am pc
log hochladen:
File-Upload.net
link osten

Kerem-Tatli 19.09.2010 15:54
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:56, on 19.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\drivers\imon\PKSERV~1.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\ManyCam 2.4\ManyCam.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\VELIYI~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: ˙ū127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\WINDOWS\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [THCS] C:\WINDOWS\system32\drivers\imon\PKSERV~1.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ManyCam] "C:\Programme\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\185.85\is\display\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Programme\4shared Desktop\down_all.htm
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\imon\pklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\imon\pklsp.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F6CF34-A47F-4484-AFF4-22A4763C0E59}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 8452 bytes
--- --- ---

markusg 19.09.2010 16:03
so meine frage bleibt aber noch, wo sind die update checker die ich dich instalieren lies? läuft crome jetzt?

Kerem-Tatli 19.09.2010 20:03
Ich habe jetzt Dr.WebScannen laufen lassen...
Ich finde den Log nicht...
Wo finde ich das denn ?

Liebe Grüße

Kerem-Tatli 19.09.2010 20:21
hxxp://www.file-upload.net/download-2832486/CureIt.log.html

Kerem-Tatli 20.09.2010 03:34
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 198150
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 362 Kb/s
Dauer:: 2:29:10

markusg 20.09.2010 08:43
frage von seite 3 letzter post beantworten.

Kerem-Tatli 20.09.2010 10:07
Guten Morgen Markus,

hab es momentan nicht verstanden.
Liegt vielleicht daran, dass ich gerade aufgewacht bin :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:15 Uhr.
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131