Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz (https://www.trojaner-board.de/56316-diverse-tojaner-evtl-wurm-z-b-win32-agent-pz.html)

9R-Treiber 20.07.2008 02:49
mhh, na dann lade ich mir die neuen Treiber wohl lieber auf dem sauberen System direkt aus dem Netz, nen Ausweichrechner hab ich leider nich zur Verfügung.

Wenn diese Einschränkung nur so minimal ist, dann kann ich das gut und gerne in Kauf nehmen ! Ob ich mal eben ein Passwort eingebe, naja das ist doch wohl vertretbar...
Joar, für Passwörter hab ich immer viel Fantasie ohne das ich sie jemals vergesse, von daher sollte das kein Problem darstellen.

Werde mir jetzt noch ein par Notizen machen und dann die Schädlinge alle endgültig vernichten und ich garantiere euch, ich werde dabei vor Freude gemein lächeln und gleichzeitg angepisst sein wegen dem Aufwand :daumenhoc

9R-Treiber 20.07.2008 07:10
Sodala, rechner ist nun neu aufgesetzt, neu partitioniert und kompletti formatiert, also sollte ja alles gekillt sein...

Meine Backups hab ich auch nochmal gescannt und es wurde nix mehr gefunden.

Ich mach trotzdem mal ein par Scan und poste nochmal die Logs, ich trau dem Braten noch nicht so ganz, vermutlich aber völlig unberechtigt.

------------------------

HiJackThis Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:53, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRA~1\T-ONLI~1\Notifier\Notifier.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\Programme\RivaTuner v2.09\RivaTuner.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RivaTuner] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /T
O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech-Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\LogiShared\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216528904088
O17 - HKLM\System\CCS\Services\Tcpip\..\{27114742-D3D5-4AD8-9FDD-515B20E55F65}: NameServer = 217.237.148.70 217.237.150.115
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4085 bytes

-------------------------

Malwarebytes Anti-Malware läuft grad noch durch, aber ich rechne nicht mit dollen funden, hoffentlich....

edit:

Geht doch, geht doch ! :)
Endlich bin ich den Kack los !

Grooooßes Lob an diesen Forum und speziell an die Leute die mir aktiv geholfen haben !
Ich kann mich nur nicht sehr dolle in diesem Forum beteiligen ( mir fehlt dafür das Wissen ) und deshalb nehm mirs nit übel wenn ich jetzt nicht mehr sehr aktiv sein werde.
Falls ihr mal Hilfe bezüglich Motorräder ( speziell aprilia RS 125 oder Kawasaki ZX-9R ) braucht, meldet euch !
Ich werd das Forum auf jeden weiterempfehlen !

und nochmal DANKE!

KarlKarl 20.07.2008 10:06
Das sieht schon mal recht gut aus. Längerfristig sollte auch mal das SP3 drauf, wenn Du aber alle anderen Updates jetzt installiert hast, hat das noch etwas Zeit. In ca. 1,5 Jahren will Microsoft es obligatorisch machen, vorher wird auch XP SP2 unterstützt.

Damit deine Aussichten möglichst gut werden, dass das jetzt auch so bleibt, habe ich hier noch einen sehr langen Thread mit einer Menge Anregungen, was dabei helfen kann: SETI@home

Und Dank für das Angebot wegen Motorrad. Das ist aber das einzige Kraftfahrzeug, für das ich keine Lizenz habe, ein Lastzug wäre dagegen kein Problem. Aber bei der Entwicklung bei Öl und Benzin habe ich dieses Jahr angefangen, Reiten zu lernen. 1 PS ist schon ziemlich toll :)

9R-Treiber 21.07.2008 13:40
Eigentlich sollte Windowsupdate SP3 am runterladen sein, mal schaun wie lange das dauert, es fehlen eh noch diverse Sachen aufm Rechner.

Ich werd mir den Thread mal durchlesen, danke !

LKW und Pferde sind leider nicht meine Speazialität :P


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19