Trojaner-Board - Trace.File.BalloonPopWordGame gefunden von a2

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trace.File.BalloonPopWordGame gefunden von a2 (https://www.trojaner-board.de/27249-trace-file-balloonpopwordgame-gefunden-a2.html)

Trace.File.BalloonPopWordGame gefunden von a2

Hallo Gemeinde,
mein a2 hat benanntes Ding gefunden und "gelöscht" und
(ohne zwischendurch online gewesen zu sein) wieder gefunden
und wieder gelöscht :confused: und wieder gefunden ... und gelöscht
Ich habe natürlich GOOGLE ... bemüht ...
Das Ding steckt in Temp-Datei "jet11"
"QuickViewPlus" zeigt Datei nicht an weil "anderweitig verwendet".

Ist dieses Ding von Bedeutung und was wäre noch zu tun ??
moin, Kpt.B.

Win XP alle SP und wichtigen Updates

@Kpt.B

Zitat:

Das Ding steckt in Temp-Datei "jet11"

Warum nicht einfach alle Temp-Ordner zu leeren? ;)

Zitat:

Ist dieses Ding von Bedeutung und was wäre noch zu tun ??

Für mich- nicht :). Übrigens: Im google habe ich das gefunden.
EDIT: Und das hatte Kasper-Online entdeckt:

Zitat:

balloonpopwordgame.exeistinstall_155828.exe Infiziert: Trojan-Downloader.Win32.IstBar.er
balloonpopwordgame.exe/MediaGateway.exe Infiziert: not-a-virus:AdWare.Win32.WinAD.bt

Danke Rene-gad,
heute hat a2 das Ding wieder gefunden aber der Ordner war leer.
Wer hat mir den Quatsch auf die Platte gezaubert ?
Ich bin kein Spieler und besuche solche Seiten auch nicht !
Da waren noch mehr Plagegeister, die hat a2 beseitigt.
Von den Seiten, die ich so anklicke, kann dieser Müll eigentlich
nicht sein. Bekommt mein "Mozilla" möglicherweise neuerdings
irgendwelche Schwächeanfälle :o
Stutzig bin ich geworden weil "Meine Traffic" (kleines Programm)
plötzlich sehr viel upload angezeigt hat.
Hat sich auch wieder beruhigt, weiter beobachten :juul:

Kaspersky und Ad-Aware SEplus laufen auch bei mir ...
Internet - böse Welt :sleepy: Kpt.B.

Moin Gemeinde,
ich bin noch nicht fertig mit meinem Problemchen.
Der Ordner jet11.tmp ist leer, trotzdem zeigt
mein a2 immer wieder diese Maleware an dieser
Stelle an :o
Könnte ich dieses "jet11.tmp" unbeschadet löschen ? - Also
nicht nur den "Null-Inhalt" sondern das ganze "Objekt" verschwinden
lassen ?? Wenn es denn möglich wäre, "jet11.temp" zu beseitigen,
habe ich ohne Eure Mitwirkung natürlich noch nicht versucht .

Gruß :confused: Kpt.B.

Danke

Warum ist das Wort "Danke" zu kurz und wird als Eintrag verweigert ? :confused:

Hallo Kpt.B.,

wenn der Ordner sich nicht löschen läßt, dann versuche es doch mit killbox
Du könntest auch ein HJT logfile posten

lg chaosman
vllt, weniger Spechte essen:D

Servus Rene-gad :party:

@Kpt.B

Zitat:

Zitat von chaosman

wenn der Ordner sich nicht löschen läßt, dann versuche es doch mit...

BarthPEBuilder :D
PS: Servus chaosman :party:

Zitat:

Zitat von chaosman

Hallo Kpt.B.,
lg chaosman
vllt, weniger Spechte essen:D

Ist schon gut, Du Schelm :party:
Der ..temp.. ließ sich nicht einfach löschen (und ich habe
da verschiedene Programme)! Warum ?
Habe im abgesicherten Modus dann alles rausgeschmissen
und der Kasten läuft noch (oder wieder)
:juul:

Hallo Gemeinde,
bitte um Entschuldigung, daß die Sache etwas gedauert hat.
Ich mußte mich erst mit der Seite und dem Programm anfreunden.
Seit 15 Jahren habe ich nix mehr mit Englisch und beim PC bin ich
besonders vorsichtig :o

Zitat:

C:\DOKUME~1\BERND\DESKTOP\MT.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\a2\a2guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Palm\AlarmApp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\OnlineCounter 2004\OCCapi.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.backauf.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Meine Traffic] C:\DOKUME~1\BERND\DESKTOP\MT.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Winzip] C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Alarm Manager.LNK = C:\Programme\Palm\AlarmApp.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {365143B5-3B41-4442-A5E3-728655E7A302} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {365143B5-3B41-4442-A5E3-728655E7A302} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.backauf.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122131479472
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PMServer - CompuDENT Praxiscomputer GmbH & Co KG - C:\Programme\CG\DentalDirect\PraxisMaterial\Bin\Reg\PMServer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe

Vielleicht hat jemand Mitleid und gibt einen Tip.

Danke :) Kpt.B.

Hallo Gemeinde,
letzter Versuch - Es gibt im I-net eine Adresse
für die Auswertung solcher LogFiles.
Leider ist sie mir verlorengegangen :heulen:
Bitte , wer kennt diese Adresse und würde sie mir verraten ?

Danke, Kpt.B.

Hallo,

suchst Du diesehttp://hijackthis.de/?

Gruß

Schrulli:confused:

Geenauu Schrulli,
Dank und Gruß :party: Kpt.B.

Habe Auswertung machen lassen,
nix böses mehr gefunden trotzdem eine
Kleinigkeit gefixt.
Übrigens a2 wurde als nicht bekannt angezeigt :D

moin, Kpt.B.