Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanische Pferd TR/Dldr.Baido____

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.02.2007, 12:00   #1
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Hi!

Ich habe jetzt schon seit woooooochen Probleme mit diesem Trojaner, der sich ja (bekannterweise) immer wieder reproduziert...Ich habe es einfach mal direkt mit KillBox und Counterspy versucht ihn zu identifizieren und zu löschen, hab es aber aufgegeben, weil es sooo einfach dann ja wohl doch nicht funzen kann...Habe den anderen Post gelesen über das gleiche Problem und werde hier dann einen vollständigen Counterspy Log erst einmal posten und einen HiJack log, richtig?

Ich freue mich auf eure "expertise" =)

Liebe Grüße,

Alt 11.02.2007, 12:26   #2
Sunny
Administrator
> Competence Manager
 

Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Hallo.

Poste als wie du schon gesagt hast das Hijacklog und das den Report von Counterspy.

Außerdem:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny
__________________

__________________

Alt 11.02.2007, 13:47   #3
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Hier das Spyware log...


Spyware Scan Details
Start Date: 08.02.2007 11:47:17
End Date: 08.02.2007 13:11:34
Total Time: 1 hrs 24 mins 17 secs

Detected spyware

My Way Speedbar Potentially Unwanted Program more information...
Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking.
Status: Ignored

Infected files detected
c:\programme\myway\mybar\1.bin\my2ns.exe
c:\programme\myway\mybar\1.bin\npmyway.dll
c:\programme\myway\mybar\cache\0036065b.bin
c:\programme\myway\mybar\cache\00361f6e.bin
c:\programme\myway\mybar\cache\003622c1.bin
c:\programme\myway\mybar\cache\0229f7a3
c:\programme\myway\mybar\cache\files.ini
c:\programme\myway\mybar\history\search
c:\programme\myway\mybar\settings\prevcfg.htm

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} myBar BHO
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar Maximized 0
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar Visible 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall DisplayName My Search Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall HelpLink http://help.mysearch.com/searchbar.html
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall Publisher My Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall UninstallString rundll32 C:\PROGRA~1\MyWay\myBar\1.bin\mybar.dll,O
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall UrlInfoAbout http://www.mysearch.com/jsp/softwareterms.jsp
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Shutdown MyWayToolBar.NetscapeShutdown.1 MyWayToolBar.NetscapeShutdown.1
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Startup MyWayToolBar.NetscapeStartup.1 MyWayToolBar.NetscapeStartup.1
HKEY_CLASSES_ROOT\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}\InProcServer32 C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar Maximized 0
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar Visible 1

KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected files detected
c:\programme\kazaa\bgp2p\bdcore.dll.cab
c:\programme\kazaa\bgp2p\plugins\ace.xmd.cab
c:\programme\kazaa\bgp2p\plugins\adsntfs.xmd.cab
c:\programme\kazaa\bgp2p\plugins\alz.xmd.cab
c:\programme\kazaa\bgp2p\plugins\arc.xmd.cab
c:\programme\kazaa\bgp2p\plugins\arj.xmd.cab
c:\programme\kazaa\bgp2p\plugins\bach.xmd.cab
c:\programme\kazaa\bgp2p\plugins\bzip2.xmd.cab
c:\programme\kazaa\bgp2p\plugins\cab.xmd.cab
c:\programme\kazaa\bgp2p\plugins\cevakrnl.cvd.cab
c:\programme\kazaa\bgp2p\plugins\cevakrnl.ivd.cab
c:\programme\kazaa\bgp2p\plugins\cevakrnl.rvd.cab
c:\programme\kazaa\bgp2p\plugins\cevakrnl.xmd.cab
c:\programme\kazaa\bgp2p\plugins\ceva_dll.cvd.cab
c:\programme\kazaa\bgp2p\plugins\ceva_emu.cvd.cab
c:\programme\kazaa\bgp2p\plugins\ceva_vfs.cvd.cab
c:\programme\kazaa\bgp2p\plugins\chm.xmd.cab
c:\programme\kazaa\bgp2p\plugins\cpio.xmd.cab
c:\programme\kazaa\bgp2p\plugins\cran.cvd.cab
c:\programme\kazaa\bgp2p\plugins\cran.ivd.cab
c:\programme\kazaa\bgp2p\plugins\cran.xmd.cab
c:\programme\kazaa\bgp2p\plugins\dbx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\docfile.xmd.cab
c:\programme\kazaa\bgp2p\plugins\emalware.cvd.cab
c:\programme\kazaa\bgp2p\plugins\emalware.ivd.cab
c:\programme\kazaa\bgp2p\plugins\emalware.xmd.cab
c:\programme\kazaa\bgp2p\plugins\epoc.xmd.cab
c:\programme\kazaa\bgp2p\plugins\gzip.xmd.cab
c:\programme\kazaa\bgp2p\plugins\ha.xmd.cab
c:\programme\kazaa\bgp2p\plugins\hlp.xmd.cab
c:\programme\kazaa\bgp2p\plugins\hpe.cvd.cab
c:\programme\kazaa\bgp2p\plugins\hpe.xmd.cab
c:\programme\kazaa\bgp2p\plugins\hqx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\html.xmd.cab
c:\programme\kazaa\bgp2p\plugins\imp.xmd.cab
c:\programme\kazaa\bgp2p\plugins\inno.xmd.cab
c:\programme\kazaa\bgp2p\plugins\instyler.xmd.cab
c:\programme\kazaa\bgp2p\plugins\iso.xmd.cab
c:\programme\kazaa\bgp2p\plugins\java.cvd.cab
c:\programme\kazaa\bgp2p\plugins\java.xmd.cab
c:\programme\kazaa\bgp2p\plugins\jpeg.xmd.cab
c:\programme\kazaa\bgp2p\plugins\lha.xmd.cab
c:\programme\kazaa\bgp2p\plugins\lnk.xmd.cab
c:\programme\kazaa\bgp2p\plugins\mbox.xmd.cab
c:\programme\kazaa\bgp2p\plugins\mbx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\mdx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\mdx_97.cvd.cab
c:\programme\kazaa\bgp2p\plugins\mdx_97.ivd.cab
c:\programme\kazaa\bgp2p\plugins\mdx_w95.cvd.cab
c:\programme\kazaa\bgp2p\plugins\mdx_x95.cvd.cab
c:\programme\kazaa\bgp2p\plugins\mdx_xf.cvd.cab
c:\programme\kazaa\bgp2p\plugins\mime.xmd.cab
c:\programme\kazaa\bgp2p\plugins\mso.xmd.cab
c:\programme\kazaa\bgp2p\plugins\na.cvd.cab
c:\programme\kazaa\bgp2p\plugins\na.xmd.cab
c:\programme\kazaa\bgp2p\plugins\nelf.cvd.cab
c:\programme\kazaa\bgp2p\plugins\nelf.xmd.cab
c:\programme\kazaa\bgp2p\plugins\nsis.xmd.cab
c:\programme\kazaa\bgp2p\plugins\objd.xmd.cab
c:\programme\kazaa\bgp2p\plugins\pdf.xmd.cab
c:\programme\kazaa\bgp2p\plugins\pst.xmd.cab
c:\programme\kazaa\bgp2p\plugins\rar.xmd.cab
c:\programme\kazaa\bgp2p\plugins\rpm.xmd.cab
c:\programme\kazaa\bgp2p\plugins\rtf.xmd.cab
c:\programme\kazaa\bgp2p\plugins\rup.cvd.cab
c:\programme\kazaa\bgp2p\plugins\rup.xmd.cab
c:\programme\kazaa\bgp2p\plugins\sdx.cvd.cab
c:\programme\kazaa\bgp2p\plugins\sdx.ivd.cab
c:\programme\kazaa\bgp2p\plugins\sdx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\sfx.xmd.cab
c:\programme\kazaa\bgp2p\plugins\swf.xmd.cab
c:\programme\kazaa\bgp2p\plugins\tar.xmd.cab
c:\programme\kazaa\bgp2p\plugins\td0.xmd.cab
c:\programme\kazaa\bgp2p\plugins\thebat.xmd.cab
c:\programme\kazaa\bgp2p\plugins\tnef.xmd.cab
c:\programme\kazaa\bgp2p\plugins\unpack.cvd.cab
c:\programme\kazaa\bgp2p\plugins\unpack.ivd.cab
c:\programme\kazaa\bgp2p\plugins\unpack.xmd.cab
c:\programme\kazaa\bgp2p\plugins\update.txt.cab
c:\programme\kazaa\bgp2p\plugins\uudecode.xmd.cab
c:\programme\kazaa\bgp2p\plugins\ve.cvd.cab
c:\programme\kazaa\bgp2p\plugins\ve.ivd.cab
c:\programme\kazaa\bgp2p\plugins\ve.xmd.cab
c:\programme\kazaa\bgp2p\plugins\vedata.cvd.cab
c:\programme\kazaa\bgp2p\plugins\viza.xmd.cab
c:\programme\kazaa\bgp2p\plugins\wise.xmd.cab
c:\programme\kazaa\bgp2p\plugins\xishield.xmd.cab
c:\programme\kazaa\bgp2p\plugins\z.xmd.cab
c:\programme\kazaa\bgp2p\plugins\zip.xmd.cab
c:\programme\kazaa\bgp2p\plugins\zoo.xmd.cab
c:\programme\kazaa\bgp2p\plugins.htm
c:\programme\kazaa\bgp2p\versions.dat
c:\programme\kazaa\data\{12f91430-0653-32eb-a4ae-5750908af502}
c:\programme\kazaa\data\{6086fc9a-2f21-6cd9-8342-4a226053af76}
c:\programme\kazaa\data\{9c03b8ba-a231-47ee-4aea-b2f05c95c9ec}
c:\programme\kazaa\data\{c5933f25-268d-a206-4b31-1115b0d14536}
c:\programme\kazaa\db\ctx4-050403.cab
c:\programme\kazaa\db\data1024.dbb
c:\programme\kazaa\db\data256.dbb
c:\programme\kazaa\db\k7tqkgkk_tssv125.dat
c:\programme\kazaa\db\np.tmp
c:\programme\kazaa\db\ova4-050325.cab
c:\programme\kazaa\db\tsi4-050323a.cab
c:\programme\kazaa\db\tss4.cab
c:\programme\kazaa\promotions\thumbs.db

Infected registry entries detected
HKEY_CURRENT_USER\Software\Kazaa
HKEY_CURRENT_USER\Software\Kazaa\Advanced Status Installed
HKEY_CURRENT_USER\Software\Kazaa\Settings +
HKEY_CURRENT_USER\Software\Kazaa\Settings Date
HKEY_CURRENT_USER\Software\Kazaa\Settings UseCount 0
HKEY_CURRENT_USER\Software\Kazaa\Transfer +
HKEY_CURRENT_USER\Software\Kazaa\Transfer NoUploadLimitWhenIdle 1
HKEY_CURRENT_USER\Software\Kazaa Tmp 0
HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}\TreatAs {0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
__________________

Alt 11.02.2007, 13:49   #4
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Fortsetzung:


3721 Chinese Keywords (CNSMin) Browser Plug-in more information...
Details: 3721 Chinese Keywords, also known as CNSMin or Adware.CDN, is keyword-lookup provider that takes over the search feature of IE's address bar. It is aimed at providing keywords using Chinese characters.
Status: Ignored

Infected files detected
c:\windows\system32\yishou1.exe
c:\programme\Yahoo!\Assistant\Assist\yphtb.dll
c:\programme\yahoo!\assistant\assist\yassist.dll
c:\Programme\Yahoo!\Assistant\Assist\yangling.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}
HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}\1.0\0\win32 C:\PROGRA~1\3721\autolive.dll
HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}\1.0\HELPDIR C:\PROGRA~1\3721
HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}\1.0 AutoLive 1.0 Type Library
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com) res://C:\Programme\YiSou\yisou.dll/232
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}\TypeLib {58E9B715-3C97-4048-9CBE-A708E0AEB29E}
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667} IEasyAssist
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}\TypeLib {4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{BE08F6BC-C3E6-4149-BEB1-CB449E1B372E} ILive
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33BBE430-0E42-4f12-B075-8D21ACB10DCB} yPhtb
HKEY_CLASSES_ROOT\CLSID\{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
HKEY_CLASSES_ROOT\CLSID\{33BBE430-0E42-4f12-B075-8D21ACB10DCB}\InprocServer32 C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
HKEY_CLASSES_ROOT\CLSID\{33BBE430-0E42-4f12-B075-8D21ACB10DCB}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{33BBE430-0E42-4f12-B075-8D21ACB10DCB} Yahoo!Photo
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}\InprocServer32 C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}\ProgID Angling.AntiFish.1
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}\VersionIndependentProgID Angling.AntiFish
HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410} AntiFish Class
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38928D50-8A48-44C2-945F-D2F23F771410}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38928D50-8A48-44C2-945F-D2F23F771410} Anti Fish


VCbar Hijacker more information...
Status: Ignored

Infected files detected
c:\windows\vchelper.dll
c:\windows\vcbar11.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{7A38130D-BEB7-4d60-BE7A-4C4AB6A85CD1}
HKEY_CLASSES_ROOT\CLSID\{7A38130D-BEB7-4d60-BE7A-4C4AB6A85CD1} ËÑ»¢


Navihelper Adware (General) more information...
Status: Ignored

Infected files detected
c:\windows\system32\navihelper.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj\CLSID {3E422F49-1566-40D3-B43D-077EF739AC32}
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj\CurVer NaviHelper.NaviHelperObj.1
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj NaviHelperObj Class
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj.1
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj.1\CLSID {3E422F49-1566-40D3-B43D-077EF739AC32}
HKEY_CLASSES_ROOT\NaviHelper.NaviHelperObj.1 NaviHelperObj Class
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}\InprocServer32 C:\WINDOWS\system32\NaviHelper.dll
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}\ProgID NaviHelper.NaviHelperObj.1
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}\TypeLib {CB3EDF87-CDFC-4C4A-B24F-18E4ED3F6958}
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32}\VersionIndependentProgID NaviHelper.NaviHelperObj
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32} NaviHelperObj Class
HKEY_CLASSES_ROOT\CLSID\{3E422F49-1566-40D3-B43D-077EF739AC32} AppID {13FACA62-5FC4-4817-9175-9C8D00975916}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E422F49-1566-40D3-B43D-077EF739AC32}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E422F49-1566-40D3-B43D-077EF739AC32}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E422F49-1566-40D3-B43D-077EF739AC32}\iexplore Count 1475
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E422F49-1566-40D3-B43D-077EF739AC32}\iexplore Time


Altnet P2P Networking Low Risk Adware more information...
Details: Altnet P2P Networking is a program that uses peer-to-peer functionality to enable the delivery of content, including advertising, to PC desktops. This content may be used by other programs.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking SlowInfoCache
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Changed 0


eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Programme\Overnet\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object


Grokster P2P Program more information...
Details: Grokster is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\AppID\{967DCD56-B0E3-4965-B87D-59342FFA9BAA}
HKEY_CLASSES_ROOT\AppID\{967DCD56-B0E3-4965-B87D-59342FFA9BAA} TicTacToe


InstaFinder Hijacker more information...
Details: InstaFinder is an Internet Explorer Browser Helper search hijacker.
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\instafink.INSTAFINK
HKEY_CLASSES_ROOT\instafink.INSTAFINK\Clsid {4E7BD74F-2B8D-469E-90F0-F66AB581A933}
HKEY_CLASSES_ROOT\instafink.INSTAFINK INSTAFINK
HKEY_CURRENT_USER\Software\INSTAFINK
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39030 Number 4
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39030 Duration 9
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39030 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39033 Number 3
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39033 Duration 20
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39033 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39034 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39034 Duration 11
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39034 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39035 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39035 Duration 1419
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39035 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39036 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39036 Duration 1128
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39036 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39040 Number 4
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39040 Duration 1059
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39040 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39041 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39041 Duration 2719
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39041 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39042 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39042 Duration 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39042 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39043 Number 5
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39043 Duration 30
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39043 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39044 Number 4
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39044 Duration 267
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39044 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39045 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39045 Duration 9
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39045 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39046 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39046 Duration 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39046 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39047 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39047 Duration 265
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39047 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048\Objects\5 }{DIALOG==404ERRORPAGE}{http://www.instafinder.com/error2.asp%3Ferr=404%26url=http%3A%2F%2Fwww%2Efontys%2Enl%2Fmarketingmanageme 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048\Objects\5 }{DIALOG==404ERRORPAGE}{http://www.instafinder.com/error2.asp%3Ferr=404%26url=http%3A%2F%2Fwww%2Einternet-news-buzz%2Ecom%2Fpayp 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048 Number 5
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048 Duration 19
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39048 5 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39049 Number 9
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39049 Duration 33
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39049 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39050 Number 3
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39050 Duration 8
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39050 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39051 Number 4
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39051 Duration 22
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39051 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39052 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39052 Duration 27
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39052 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39053 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39053 Duration 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39053 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39054 Number 8
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39054 Duration 36
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39054 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39056 Number 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39056 Duration 2
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39056 PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39057 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39057 Duration 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39058 Number 3
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39058 Duration 12
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39061 Number 1
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39061 Duration 237
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39062 Number 3
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39062 Duration 4
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39063 Number 5
HKEY_CURRENT_USER\Software\INSTAFINK\Reports\39063 Duration 128
HKEY_CURRENT_USER\Software\INSTAFINK\Reports PostTime
HKEY_CURRENT_USER\Software\INSTAFINK\Stat Host r.instafinder.com
HKEY_CURRENT_USER\Software\INSTAFINK\Stat Path /postdata.php
HKEY_CURRENT_USER\Software\INSTAFINK\Stat ID 132
HKEY_CURRENT_USER\Software\INSTAFINK\Stat Agent Mozilla/4.0 (compatible; MSIE 7.0; Win32)
HKEY_CURRENT_USER\Software\INSTAFINK\Stat OS Windows XP (Build 2600) Service Pack 2
HKEY_CURRENT_USER\Software\INSTAFINK\Stat Language en
HKEY_CURRENT_USER\Software\INSTAFINK\Stat Version 3.02
HKEY_CURRENT_USER\Software\INSTAFINK CfgID 1
HKEY_CURRENT_USER\Software\INSTAFINK ConfigCode 0
HKEY_CURRENT_USER\Software\INSTAFINK ClientID 263
HKEY_CURRENT_USER\Software\INSTAFINK BarID 2005041815071319216803
HKEY_CURRENT_USER\Software\INSTAFINK InstallTime
HKEY_CURRENT_USER\Software\INSTAFINK LastConfigDown
HKEY_CURRENT_USER\Software\INSTAFINK SetupInit 1
HKEY_CURRENT_USER\Software\INSTAFINK InstallReport 1


Cookie: Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\****\cookies\****@advertising[2].txt


Cookie: ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\***\cookies\***@atdmt[1].txt


Cookie: cookie.monster Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\*\cookies\***@cookie.monster[1].txt
c:\dokumente und einstellungen\*\cookies\*@cookie.monster[3].txt


Cookie: DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\**\cookies\**@doubleclick[1].txt


Cookie: FastClick.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\***\cookies\***@fastclick[2].txt


Cookie: Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\**\cookies\**@mediaplex[1].txt


Cookie: BS.Serving-Sys Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\*\cookies\*@serving-sys[2].txt


Cookie: Radar Spy Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\*\cookies\*@tradedoubler[2].txt

Cookie: Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\*\cookies\*@weborama[2].txt


Cookie: Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\*\cookies\*@xiti[1].txt


Cookie: Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\***\cookies\*****@zedo[1].txt

Alt 11.02.2007, 13:51   #5
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Logfile of HijackThis v1.99.1
Scan saved at 12:40:15, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*\LOKALE~1\Temp\Rar$EX00.939\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN

Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN

Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s

-f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {E916F0D3-C724-41E7-B0F1-C22054883907} - C:\Programme\onlineTV

2\REGITonlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106212354809
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt

Software\CounterSpy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe


Alt 11.02.2007, 14:27   #6
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Da ist der Trojaner ja gar nicht explicit aufgeführt , oder?
Weil ...n Trojaner ist doch eigentlich ein Spyware programm...

Reicht Dir das jetzt schon für eine ANalyse?

Geändert von DariNeo (11.02.2007 um 14:36 Uhr)

Alt 11.02.2007, 18:36   #7
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Hi!

So, habe alles gemacht und jetzt???? HIiiiiiiilfe


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 11 16:40:04 2007 => Version 9.1.4
Sun Feb 11 16:33:31 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 17:58:30 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 18:01:37 2007 => Virus-Datenbank Datum: 2/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 16:41:00 2007 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:00 2007 => System found infected with navihelper Spyware/Adware ({13faca62-5fc4-4817-9175-9c8d00975916})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:01 2007 => System found infected with navihelper Spyware/Adware ({13faca62-5fc4-4817-9175-9c8d00975916})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:05 2007 => System found infected with navihelper Spyware/Adware (host.dat)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:20 2007 => System found infected with navihelper adware Spyware/Adware (navihelper.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:20 2007 => System found infected with navihelper adware Spyware/Adware (navihelper.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\50714056-A760-45E9-AF88-F78ED0\AF2343E3-EFCE-4CA9-AA8E-3A9974 markiert als "not-a-virus:AdWare.Win32.MyWay.g". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\802F27B8-63EE-4E58-980A-EE7C3A\F6F7D38C-496A-4E9A-B978-5D5029 markiert als "not-a-virus:AdWare.Win32.MyWay.g". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\938C3C5D-4825-4976-A100-2C7141\110D471D-8941-4DD1-AE3C-C38BF2 markiert als "not-a-virus:AdWare.Win32.404Search.h". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137094.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137095.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137097.dll//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Navi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137099.dll markiert als "not-a-virus:AdWare.Win32.BHO.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:48 2007 => Datei C:\Tools\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Feb 11 16:41:05 2007 => Offending file found: C:\WINDOWS\system32\host.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\kazaa
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\gmt
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\antispyware !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\Software\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\altnet !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 17:58:28 2007 => Gefundene Viren: 29
Sun Feb 11 17:58:30 2007 => Anzahl Fehler: 178
Sun Feb 11 17:58:30 2007 => Dauer des Scans bisher: 01:18:16
Sun Feb 11 17:58:28 2007 => Gescannte Dateien: 88563
Sun Feb 11 16:40:04 2007 => Specherüberprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => Registry Überprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => System-Ordner Überprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Dienste: Aktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 11.02.2007, 19:40   #8
Sunny
Administrator
> Competence Manager
 

Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



1.) Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

2.) Dateien Online überprüfen lassen:
* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\system32\host.dat
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.02.2007, 19:27   #9
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Hi sunny,

habe mich jetzt mal "queuen" lassen auf der Website =D
Bis in 103 minuten dann ^^
Step 1 habe ich vorher gemacht und ich hoffe mal, dass es normal ist dass er alle Viren scohn wieder erkennt bei AV

Gruß

Alt 12.02.2007, 20:24   #10
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Bitte Hüüüüüüülfe ich habe ALLES gemacht und es hat mich schon soooo viel Zeit gekostet und meine Viren sind immer noch drauf


Complete scanning result of "host.dat", received in VirusTotal at 02.12.2007, 19:25:23 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.36 02.12.2007 no virus found
Authentium 4.93.8 02.12.2007 no virus found
Avast 4.7.936.0 02.12.2007 no virus found
AVG 386 02.12.2007 no virus found
BitDefender 7.2 02.12.2007 no virus found
CAT-QuickHeal 9.00 02.12.2007 no virus found
ClamAV devel-20060426 02.12.2007 no virus found
DrWeb 4.33 02.12.2007 no virus found
eSafe 7.0.14.0 02.12.2007 no virus found
eTrust-Vet 30.4.3391 02.12.2007 no virus found
Ewido 4.0 02.12.2007 no virus found
Fortinet 2.85.0.0 02.12.2007 no virus found
F-Prot 4.2.1.29 02.12.2007 no virus found
F-Secure 6.70.13030.0 02.12.2007 no virus found
Ikarus T3.1.0.31 02.12.2007 no virus found
Kaspersky 4.0.2.24 02.12.2007 no virus found
McAfee 4961 02.12.2007 no virus found
Microsoft 1.2204 02.12.2007 no virus found
NOD32v2 2055 02.12.2007 no virus found
Norman 5.80.02 02.12.2007 no virus found
Panda 9.0.0.4 02.12.2007 no virus found


Aditional Information
File size: 35840 bytes
MD5: db95f596821dec641af7fd23f35db1ce
SHA1: 992238294d78345f6a7be0d891c3f679db9f5af2

Geändert von DariNeo (12.02.2007 um 20:33 Uhr)

Alt 12.02.2007, 23:56   #11
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Oder ist jetzt schon wieder "alles gut" und mein PC "geheilt"

Alt 13.02.2007, 20:34   #12
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Büdde Büdde Hüüüüüüüüülfe =(

Alt 14.02.2007, 14:43   #13
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



2 days later =( Ich muss diesen Trojaner echt runterhaben...bin für JEDE Hilfe dankbar!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

(langsam verzweifelnder) Gruß,

Alt 14.02.2007, 15:07   #14
Cleriker
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



mmh..naja,

da du vorher unzählige Infektionsmeldungen mit einiger
Malware hattest ...
und jetzt einiges bereinigt hast und die angegebene
Datei offensichtlich harmlos ist (wobei ich mir nicht sicher bin),
müssen wir eine ähnliche Prozedur von Anfang an machen:

Da Sunny mit seiner Glaskugel im Urlaub ist, mach' folgendes:

Anleitung SmitfraudFix:
Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (dieses mal Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Arbeiten mit MWAV (eScan):
(wiederholen um den aktuellen Stand zu checken)
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:
* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Danach schauen wir weiter

Edit: Bevor du anfängst lass den RegCleaner
bitte über dein Sysstem drüberlatschen. Damit
wir vielleicht ein bisschen Übersicht bei den
nachfolgenden Scans bekommen.


mfg Cleriker

Geändert von Cleriker (14.02.2007 um 15:12 Uhr)

Alt 14.02.2007, 18:45   #15
DariNeo
 
Trojanische Pferd TR/Dldr.Baido____ - Standard

Trojanische Pferd TR/Dldr.Baido____



Zitat:
Zitat von Cleriker Beitrag anzeigen
Da Sunny mit seiner Glaskugel im Urlaub ist, mach' folgendes:
Hi!

Danke, alles gemacht soweit (obwohl ich bei den RegEntries wohl noch eeeeiniges zu tun habe, so messi wie das da aussieht...)

E-scan hat aber wieder 30 "viren" gefunden ?!?

Hier der report:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 11 16:40:04 2007 => Version 9.1.4
Sun Feb 11 16:33:31 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 17:58:30 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 18:01:37 2007 => Virus-Datenbank Datum: 2/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 16:41:00 2007 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:00 2007 => System found infected with navihelper Spyware/Adware ({13faca62-5fc4-4817-9175-9c8d00975916})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:01 2007 => System found infected with navihelper Spyware/Adware ({13faca62-5fc4-4817-9175-9c8d00975916})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:05 2007 => System found infected with navihelper Spyware/Adware (host.dat)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:20 2007 => System found infected with navihelper adware Spyware/Adware (navihelper.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 16:41:20 2007 => System found infected with navihelper adware Spyware/Adware (navihelper.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\50714056-A760-45E9-AF88-F78ED0\AF2343E3-EFCE-4CA9-AA8E-3A9974 markiert als "not-a-virus:AdWare.Win32.MyWay.g". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\802F27B8-63EE-4E58-980A-EE7C3A\F6F7D38C-496A-4E9A-B978-5D5029 markiert als "not-a-virus:AdWare.Win32.MyWay.g". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:49:42 2007 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\938C3C5D-4825-4976-A100-2C7141\110D471D-8941-4DD1-AE3C-C38BF2 markiert als "not-a-virus:AdWare.Win32.404Search.h". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137094.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137095.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137097.dll//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Navi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:06 2007 => File C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137099.dll markiert als "not-a-virus:AdWare.Win32.BHO.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:29:48 2007 => Datei C:\Tools\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Feb 11 16:41:05 2007 => Offending file found: C:\WINDOWS\system32\host.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\kazaa
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Sun Feb 11 16:41:06 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\gmt
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\antispyware !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\Software\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\altnet !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!!
Sun Feb 11 16:41:02 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 17:58:28 2007 => Gefundene Viren: 29
Sun Feb 11 17:58:30 2007 => Anzahl Fehler: 178
Sun Feb 11 17:58:30 2007 => Dauer des Scans bisher: 01:18:16
Sun Feb 11 17:58:28 2007 => Gescannte Dateien: 88563
Sun Feb 11 16:40:04 2007 => Specherüberprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => Registry Überprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => System-Ordner Überprüfung: Aktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Dienste: Aktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Feb 11 16:40:04 2007 => Überprüfung aller Festplatten :Aktiviert



Blacklight mache ich jetzt...

Gruß,

Antwort

Themen zu Trojanische Pferd TR/Dldr.Baido____
andere, anderen, aufgegeben, confused, direkt, einfach, freue, funzen, hijack, hijack log, ide, identifizieren, immer wieder, killbox, log, löschen, pferd, poste, posten, probleme, richtig, troja, trojaner, trojanische, trojanische pferd, versuch, versucht, vollständige



Ähnliche Themen: Trojanische Pferd TR/Dldr.Baido____


  1. Trojanische Pferd TR/Dldr.Karagany.A.279
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanische Pferd TR/Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (9)
  5. Trojanische Pferd TR/Dldr.Zlob.DQ
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (6)
  6. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  7. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  8. Trojanische Pferd TR/Dldr.PassAlert.E
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (4)
  9. Trojanische Pferd TR/Dldr.69632.I
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (3)
  10. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  11. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  12. Trojanische Pferd TR/Dldr.Dyfuca.ds
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (7)
  13. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  14. Trojanische Pferd TR/Dldr.IstBar.A!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  15. Trojanische Pferd TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 16.01.2005 (2)
  16. das Trojanische Pferd TR/Dldr.Rameh.F
    Log-Analyse und Auswertung - 29.12.2004 (2)
  17. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)

Zum Thema Trojanische Pferd TR/Dldr.Baido____ - Hi! Ich habe jetzt schon seit woooooochen Probleme mit diesem Trojaner, der sich ja (bekannterweise) immer wieder reproduziert...Ich habe es einfach mal direkt mit KillBox und Counterspy versucht ihn zu - Trojanische Pferd TR/Dldr.Baido____...
Archiv
Du betrachtest: Trojanische Pferd TR/Dldr.Baido____ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.