Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wo ist es? BD deaktiviert lesezeichen gelöscht... plz help (https://www.trojaner-board.de/51449-bd-deaktiviert-lesezeichen-geloescht-plz-help.html)

mac11 09.04.2008 18:03
Wo ist es? BD deaktiviert lesezeichen gelöscht... plz help
 
also... am anfang war das lag..
hab gemerkt das prozess system zu viel auslastung hat hab geschaut obs an fragmentierung liegt...

dann war der BD deaktiviert aber ansonsten "funktionsfähig" hat auch nix auf c gefunden und sonst auch nix spezielles gefunden.

spybot hat auch nix gefunden is aber auch das einzige prog von der sorte wo ich hab

beim clicken auf das häkchen virenschild aktivieren hab ich dann 1mal gesehen das da warscheinlich ein script arbeitet (logisch eigentlich) denn es lief so lahm das man gesehen hat haken wird gesetzt und verschwindet wieder und das feld flackert mehrmals auf..
im ereignislog von bd hab ich >Application.Tool.Hidewindow.E< gefunden aber steht nix von wegen reparatur und beim googlen war ich auch nicht erfolgreich ich weis aber was das ungefähr sein könnte..

hab dann nachgelesen von wegen bd deaktiviert und so und auch probiert es zu reparieren (war mehrfach als lösung hierfür zu finden)

egal wech mit bd und her mit kaspersky.. beim restart nach install waren dann die lesezeichen weg:confused: (mozilla)

zwischenzeitlich hab ich versucht das passwort von meinem game account zu ändern aber der loginserver und eine firmenwebsite wurden eine gewisse zeit lang geblockt auf die seite bin ich erst noch gekommen aber dann immer zeitüberschreitung usw. (da hätte ich mein account pw ändern können also interessant zu blocken)
Der server sagte er wäre down wegen inspection was es ab und zu gibt aber da waren massig spieler drauf und sind auch mehr geworden sprich loginserver war am laufen^^

dann hab ich gedacht das ist es... teamspeak wurde mit nem invader und nem keylogger gemeldet (unbedeutend ist normal)

ansonsten hat kaspersky nur
-->gefunden: Adware not-a-virus:AdWare.Win32.Mostofate.cx Datei: E:\Programme\ICQToolbar\toolbaru.dll
und das ist auch in ordnung


das einzige was ich im moment habe ist die info im bd ereignislogin das Application.Tool.Hidewindow.E gefunden wurde :pfui::headbang:

hab auch hijack log online auswerten lassen aber das war nix.. (doch hat bemerkt das n bd teil in ordner Bitdef~1 läuft was nicht normal ist)

was ich sonst noch mehrfach gesehen hab ist das hier-->
Der Versuch von Prozess mit PID 3256 Zugriff auf den Prozess Kaspersky Internet Security mit PID 1992 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.

kp was ich machen soll und hoffe das is nicht zu viel text:nixda:



hier das hijack log (bd dienste sind noch drin aber ist nicht aktiv)
lol ich kann mir nicht eireden das da nix is wenn system mit 16-20% auslastung zu sehen ist^^

Logfile of HijackThis v1.99.1
Scan saved at 19:10:29, on 09.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\HijackThis.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://update.zonelabs.com/downloadrequest?updtConfId=39&updtReqId=1129671651
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198722732015[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

mac11 09.04.2008 19:13
ps.. kaspersky hat 10 stunden auf meinen 3 platten gesucht..
nicht ganz bis zum ende dann musst ich neustarten weil das system nix mehr gemacht hat aber auf c war nix
hab auch kein bock mehr heut nacht neue suche:pfui:

((die lesezeichen wurden ja gelöscht das war nach dem restart UND nach anlegen von einigen virus board lesezeichen von dem was ich gegoogelt hab)) ^^

ps ps^^ die host file wurde vor ner weile von kaspersky gefixt kann aber daran liegen das ich die von xpclean habe


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27