Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Automatischer Aufruf von Teen Sex Baby?? (https://www.trojaner-board.de/14879-automatischer-aufruf-teen-sex-baby.html)

j0902 04.03.2005 14:42

Automatischer Aufruf von Teen Sex Baby??
 
Hallo,
ich hab mir da irgendwas gefangen und kriegs nicht weg. Wenn ich online bin (DSL), öffnet sich nach einiger Zeit versteckt eine InternetSeite. Erkennbar ist das im Task Manager - dort steht unter Anwendungen: Teen Sex Baby ...wird ausgeführt. Mann kann nicht zu dem Task wechseln.
Habe Kaspersky laufen - findet nichts. Ad-Aware und Spybot finden auch nichts. Weiß jemand, was ich mir hier gefangen habe?? Wie kann ich das Ding rausschmeissen. Danke vorab.
j0902 :sleepy:

Gigamail 04.03.2005 14:49

Hi,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

j0902 04.03.2005 15:55

Hier das HiJack Log:

Logfile of HijackThis v1.98.2
Scan saved at 15:42:07, on 04.03.05
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\system32\crypserv.exe
D:\Programme\Kaspersky\kavmm.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\esserver.exe
C:\WINNT\System32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\SENS.EXE
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\Explorer.exe
D:\Programme\Kaspersky\kav.exe
C:\WINNT\System32\loadwc.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\tapisrv.exe
C:\WINNT\system32\rasman.exe
C:\WINNT\System32\ddhelp.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\loadwc.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\TEMP\pahm.dat
C:\PROGRA~1\PLUS!\MICROS~1\IEXPLORE.EXE
C:\hj\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cmsgmbh.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {61EBDD70-2449-11D9-9562-00600847B697} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {61EBDD70-2449-11D9-9562-00600847B697} - (no file) (HKCU)
O13 - WWW. Prefix: http://

Gigamail 04.03.2005 16:13

boote in den abgesicherten modus und fixe mit HJT folgende Einträge:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {61EBDD70-2449-11D9-9562-00600847B697} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {61EBDD70-2449-11D9-9562-00600847B697} - (no file) (HKCU)
O13 - WWW. Prefix: http://

poste ein neues HJT

j0902 04.03.2005 17:47

vielen Dank ... ich glaube, ich habe die Ursache. Aus irgendeinem Grund hat sich der Onlineschutz von meinem Kaspersky deaktiviert und dabei sind jede Menge dat-Files im C:/Temp gelandet. Mal sehen, obs weg ist...
Grüße :crazy:


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131