Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. (https://www.trojaner-board.de/72298-hilfe-trojan-agent-rogue-residue-rechner.html)

apresler 22.04.2009 13:40
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
 
Hallo liebe Anti-Trojaner-Gemeinde!

Ich habe seit 1...2 Wochen folgendes Problem:

- während ich im I-Net surfe macht mein Firefox ständig irgendwelche Werbeseiten auf (z.B Quelle.de)
- Firefox hängt sich nach paar Minuten im I-Net auf, obwohl angezeigt wird das die seite geladen wird, passier nichts
- wenn ich Firefox beendet habe, läuft immer eine firefox.exe als Prozess
- wenn ich mein Rechner herunterfahre kommt eine Meldung, dass eine "nsAppSHELL" im Hintergrund läuft und sofort beendet werden muss

Daraufhin habe ich mehrmals mein System mit "Sophos-Anti-Virus" überprüft, aber nichts gefunden.

Nachdem ich mich in die Problematik eingelesen hab, hab ich folgende Programme installiert habe, "HiJackThis" und "Malwarebytes". Und entdeckt, dass ich

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Trojan.Agent)
- HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue)

auf dem Rechner hab. Weiß ich nicht was ich weiter machen soll und wie ich die Trojaner (oder wie auch immer) los werde.

Hier ist mein mbam-log:
Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2024
Windows 5.1.2600 Service Pack 2

22.04.2009 13:43:55
mbam-log-2009-04-21 (21-03-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 168071
Laufzeit: 37 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und mein hijackthis-log:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:58, on 22.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\wmwgq.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\studnet\studnet.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://raidrush.org/get/Starcraft
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wmwgq] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\wmwgq.exe" wmwgq
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 5140 bytes
Kann mir jemand helfen? Weiß jemand was das für "Trojaner" sind und wie man sie bekämpft?
Danke im Voraus!

Viele Grüße Alex

.keNNy# 22.04.2009 17:03
Füre mal SUPERAntispyware aus.

Poste dann das logfile.

apresler 22.04.2009 20:27
Danke für die Antwort erstmal!

Und hier der SUPERAntiSpyware Scan Log:
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/22/2009 at 09:14 PM

Application Version : 4.26.1000

Core Rules Database Version : 3858
Trace Rules Database Version: 1810

Scan type      : Complete Scan
Total Scan Time : 00:37:51

Memory items scanned      : 396
Memory threats detected  : 0
Registry items scanned    : 4957
Registry threats detected : 1
File items scanned        : 103966
File threats detected    : 120

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.kampfkunst-board[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fonic[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@list[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ambiweb[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.boobfrog[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornfish[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.layermedia-adserver[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myroitracking[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tft-ep.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tecchannel[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@click_track[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@plastverarbeiter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@999999122331222[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutscher[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.scootertuning[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clicksor[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornfish[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@perfect-banner[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vdi[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@122227732124997[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d2.advertserve[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.evendi[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.radio[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl4stats[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@teltarifdev.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cms.trafficmp[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spielerstats[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www9.discount24[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@krombacher[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@discount24[2].txt

Trojan.DNSChanger-Codec
        HKU\S-1-5-21-343818398-1957994488-839522115-500\Software\fcn
Man ey, hab das gefühl, dass es immer wieder was neues gefunden wird...

Und wie kann ich jetzt die Viecher los werden?

apresler 23.04.2009 14:40
Leute was'n los hier? Kann mir keiner helfen oder was?

viele Grüße alex

.keNNy# 25.04.2009 22:34
Poste bitte nochmal ein HijackThis log, ohne das du bei den folgenden Einträgen etwas editierst:
Code:
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
Also lasse bitte die xxx weg.

Zu dem was SUPERAntispyware gefunden hat:
Zitat:
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.kampfkunst-board[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fonic[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@list[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ambiweb[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.boobfrog[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornfish[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.layermedia-adserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myroitracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tft-ep.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tecchannel[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@click_track[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@plastverarbeiter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@999999122331222[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutscher[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.scootertuning[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clicksor[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornfish[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@perfect-banner[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vdi[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@122227732124997[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d2.advertserve[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.evendi[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.radio[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl4stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@teltarifdev.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spielerstats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www9.discount24[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@krombacher[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@discount24[2].txt
Das sind alles nur Cookies.
Wegen diesem Eintrag hier sollst du nochmal ein neues HijackThis logfile machen wie ich dir ja schon gesagt habe
Zitat:
Trojan.DNSChanger-Codec
HKU\S-1-5-21-343818398-1957994488-839522115-500\Software\fcn
Ich empfehle dir schonmal alle Zugangsdaten von ebay, Amazon, vom Onlinebanking etc. von einem anderen SICHEREN Computer aus zu ändern. Aufschreiben nicht vergessen;)

PS: Arbeite bitte hier den Punkt 2d ab;)

.keNNy#

apresler 26.04.2009 10:09
Hallo .keNNy#,
danke das du dich gemeldet hast!

Gestern bin ich zufällig auf diesen SEHR NÜTZLICHEN Beitrag gestoßen.
http://www.trojaner-board.de/72096-navipromo-af.html

Und alles Schritt für Schritt abgearbeitet. Danach mein System mit:

- HijackThis und
- SUPERAntiSpyware

überprüft, dabei wurden keine Schädlinge festgestellt. Ich weiß aber nicht wirklich, ob mein Rechner jetzt sauber ist, oder was ich noch machen muss:confused:

Hier ist mein aktueller HijackThis-log
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:34, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\studnet\studnet.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://raidrush.org/get/Starcraft
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5630 bytes
Und hier meine Softwareliste
Code:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Apple Software Update
ATI Display Driver
AVG 8.5
Battlefield 2(TM)
DAEMON Tools Toolbar
Dassault Systemes Software B18
Dassault Systemes Software Prerequisites x86
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Hamachi 1.0.2.1
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
ICQ6.5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
Opera 9.64
PDFCreator
QuickTime
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 4.0
StudNET Login Client
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
TeamViewer 4
TIPP10 Version 2.0.3
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB938828)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
viele Grüße apresler

.keNNy# 26.04.2009 18:44
Bitte fixe
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = 139.18.25.3
Zu den O17 Einträgen
Zitat:
Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden.
Zitat:
139.18.25.3
Address: P.O. Box 10096
address: Universitaet Leipzig
address: Universitaetsrechenzentrum
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
address: Universitaet Leipzig
address: Universitaetsrechenzentrum, Abteilung Netze
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
Kennst du die IP 139.18.25.3?

Ich hoffe du hast alle Passwörter von Onlinebanking, E-mailkonten, eBay, Amazon etc. von einem sicheren PC aus gesichert.
Hast du zugang zu einem Studentennetzwerk? Naja selbst wenn.
Lade bitte die folgende Datei bei VirusTotal.com hoch
Zitat:
C:\WINDOWS\system32\studnet\studnet.exe
.keNNy#

apresler 26.04.2009 22:15
.keNNy# keine Panik, die IP kenn ich, ist nähmlich meine.

Es handelt sich hier um ein Studentenwerknetz
HTML-Code:
139.18.25.3
Address: P.O. Box 10096
address: Universitaet Leipzig
address: Universitaetsrechenzentrum
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
address: Universitaet Leipzig
address: Universitaetsrechenzentrum, Abteilung Netze
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
Und das hier
HTML-Code:
C:\WINDOWS\system32\studnet\studnet.exe
ist eine Art I-Net-Browser, das Studentenwerk benutzt. Von diesen Sachen geht keine gefahr aus.

Was ist mit dem Rest? Alles ok soweit?

.keNNy# 27.04.2009 15:33
Achso wenn du die IP kennst dann ist das natürlich was anderes dann brauchste deine Daten nicht ändern;)
Kannst nochmal Malwarebytes und SUPERAntispyware durchlaufen lassen und dann bitte posten.
Zitat:
- während ich im I-Net surfe macht mein Firefox ständig irgendwelche Werbeseiten auf (z.B Quelle.de)
- Firefox hängt sich nach paar Minuten im I-Net auf, obwohl angezeigt wird das die seite geladen wird, passier nichts
- wenn ich Firefox beendet habe, läuft immer eine firefox.exe als Prozess
- wenn ich mein Rechner herunterfahre kommt eine Meldung, dass eine "nsAppSHELL" im Hintergrund läuft und sofort beendet werden muss
Wie sieht es mit diesen Problemen aus? Bestehen die noch oder treten sie nicht mehr auf?
Lade dir F-Secure Blacklight aber vorsicht
Zitat:
F-Secure BlackLight" macht seine Sache ausgezeichnet. Achten Sie jedoch darauf, dass unter Umständen auch "normale" versteckte Prozesse entdeckt werden können und durch Löschen bestimmter Dateien Ihr System instabil werden könnte.
Also nicht zu vorschnell löschen;)

.keNNy#

apresler 28.04.2009 17:43
Jo, hier ist mein Malewarebytes-log
Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2031
Windows 5.1.2600 Service Pack 2

28.04.2009 17:28:58
mbam-log-2009-04-28 (17-28-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 166356
Laufzeit: 38 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und mein superantispyware-log
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/28/2009 at 05:40 PM

Application Version : 4.26.1000

Core Rules Database Version : 3868
Trace Rules Database Version: 1816

Scan type      : Quick Scan
Total Scan Time : 00:06:19

Memory items scanned      : 474
Memory threats detected  : 0
Registry items scanned    : 354
Registry threats detected : 0
File items scanned        : 5688
File threats detected    : 11

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
Die Probleme mit dem Firefox treten nicht mehr auf. Als Firefox Probleme gemacht hat vor ein paar Tagen, hab ich Firefox deinstalliert, richtig mit allen Dateien... Jetzt wo du mich angeschrieben hast, hab ich Firefox erneut gezogen, installiert und es lief ganz gut, wie früher vor der Seuche.

"F-Secure Blacklight" hab ich bis jetzt nicht installiert, soll ich das noch machen? Oder reichen die Malwarebytea und Antispyware? Was sagen die Logs eigentlich, alles im grünen Bereich?

.keNNy# 28.04.2009 18:49
Also zu Malwarebytes
Zitat:
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Siehste ja;) Alles 0
Bei SUPERAntispyware
Zitat:
Scan type : Quick Scan
Bitte Vollständiger Scan;)
Bei dem Quick Scan hat er nur Cookies gefunden
Zitat:
Eine typische Anwendung von Cookies ist das Speichern persönlicher Einstellungen auf Websites, zum Beispiel in Foren. Es ist eine Möglichkeit eine Webseite zu besuchen, ohne jedes Mal die Einstellungen erneut vornehmen zu müssen.
Nix gefährliches.
Blacklight musst du nicht installieren. Einfach downloaden-->starten-->Vereinbarung aktzeptieren und dann Scan.
Fertig ist die Kiste;)

.keNNy#

apresler 28.04.2009 19:50
Bei SUPERAntispyware war das auch ein volständiger Scan. Meinste das es so wenig Cookies angezeigt werden? Liegt daran, dass ich gestern alle Cookies mit dem Programm gelöscht habe.

Blacklight hab ich gezogen, hat auch nichts angezeigt.

.keNNy# 28.04.2009 19:53
Na dann ist ja wunderbar;)
Dann sollte dein PC eigl wieder frei sein;)

.keNNy#

apresler 02.05.2009 23:17
OK .keNNy#, dann Danke ich Dir vielmals für Deine Hilfe.
Ich hoffe das wars jetzt mit Trojaner und co.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131