Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Buddy.F, geht nicht weg :-/ Help !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2005, 18:21   #1
FireArrow
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Icon23

Trojaner Buddy.F, geht nicht weg :-/ Help !



Hi, habe in letzter Zeit ein Problem mit nem Trojaner...

Also mein AntiVir programm erkennt ihn zwar, löscht ihn auch aber er ist nach wenigen minuten dann wieder da .... in meinem windows ordner

Der heisst wohl -> TR/Buddy.F


Außerdem hat mein microsoft antispyware eine "Transponder.Bolger" Spyware gefunden die immer wieder auf meinen PC will und sich auch nicht löschen lässt...

ich weiss nich wo ich mir das eingefangen habe, bin immer sehr vorsichtig... ich wette meine Mutter war das

Hier einmal der Hijackthis - Scan, scheint ja für viele von euch hilfreich zu sein

Logfile of HijackThis v1.99.1
Scan saved at 19:14:24, on 06.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\LimeWire\LimeWire.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.naupoint.com/toolbar/ie.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://DC-PROXY:80/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://DC-PROXY:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ebay.de;ebay.com;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fspr] "C:\Programme\Folder Shield\FolderShield.exe" CR
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.ebay.com
O15 - Trusted Zone: *.ebay.de
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095930352437
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/F...ansferCtrl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe



Vielen Dank für Hilfsbemühungen =D

Mfg Andreas

Alt 06.05.2005, 18:24   #2
cronos
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Standard

Trojaner Buddy.F, geht nicht weg :-/ Help !



In welchem Ordner wurde die Malware gefunden?Genaue Pfadangabe bitte.
__________________

__________________

Alt 06.05.2005, 19:27   #3
FireArrow
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Standard

Trojaner Buddy.F, geht nicht weg :-/ Help !



C:\Windows\UEHODVZUI.exe

dort wurd die von Antivir gefunden, falls du das meinst
__________________

Alt 07.05.2005, 01:55   #4
cronos
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Standard

Trojaner Buddy.F, geht nicht weg :-/ Help !



Escan wäre ne gute Idee-arbeite das mal ab:

http://www.trojaner-board.de/showthread.php?t=17492
__________________
Only cronos endures

Alt 07.05.2005, 21:49   #5
FireArrow
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Standard

Trojaner Buddy.F, geht nicht weg :-/ Help !



Ja vielen Dank, hab das jetzt mal gemacht und habe 90 Viren .. :> und 190 Error's gefunden

Also antivir übersieht ja einiges...

Hoffe das nu alles gereinigt ist

mal schauen, bis jetzt hatte ich noch keine virenmeldung bzw. ein popup



MfG Andreas


Alt 09.05.2005, 18:46   #6
FireArrow
 
Trojaner Buddy.F, geht nicht weg :-/ Help ! - Standard

Trojaner Buddy.F, geht nicht weg :-/ Help !



Jo Super, scheint alles weg bzw. isoliert zu sein


Vielen Dank sag ich da mal !

Und ich hoffe das andere das genausogut wegbekommen


MfG Andreas

Antwort

Themen zu Trojaner Buddy.F, geht nicht weg :-/ Help !
antivir, antivir update, bho, browser, desktop, ebay.de, einstellungen, excel, firefox, geht nicht, google, help, hijack, hijackthis, hilfreich, immer wieder, internet, internet explorer, limewire, mozilla, mozilla firefox, nvcpl.dll, outlook express, problem, programm, rundll, scan, software, symantec, system, trojaner, wette, windows, windows messenger, windows xp



Ähnliche Themen: Trojaner Buddy.F, geht nicht weg :-/ Help !


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  3. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  4. GVU Trojaner geht nicht weg
    Log-Analyse und Auswertung - 02.11.2013 (13)
  5. Bka trojaner geht nicht weg !
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (5)
  6. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  7. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  8. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  9. Firefox, opera, internet explorer geht nicht, aber ICQ geht
    Netzwerk und Hardware - 05.08.2009 (9)
  10. Log geht nicht - Trojaner ? -
    Alles rund um Windows - 23.11.2008 (1)
  11. Trojaner geht nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (3)
  12. Trojaner geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.09.2006 (6)
  13. kann versch. trojaner nicht löschen Sicherung meiner Dateien durch Nero geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  14. Trojaner Buddy.F, Agent.CP, Stervice.C und ClickeAgeDB.Dll
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (12)
  15. buddy.f und agent.cp trojaner
    Log-Analyse und Auswertung - 04.06.2005 (1)
  16. Trojanisches Pferd TR/Buddy.F .... kommt immer wieda bzw ist nicht richtig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (7)
  17. Trojaner Spyware etc. (QUrl-3, Small.OF.F, Dldr.1296, Buddy.F)
    Log-Analyse und Auswertung - 11.05.2005 (3)

Zum Thema Trojaner Buddy.F, geht nicht weg :-/ Help ! - Hi, habe in letzter Zeit ein Problem mit nem Trojaner... Also mein AntiVir programm erkennt ihn zwar, löscht ihn auch aber er ist nach wenigen minuten dann wieder da .... - Trojaner Buddy.F, geht nicht weg :-/ Help !...
Archiv
Du betrachtest: Trojaner Buddy.F, geht nicht weg :-/ Help ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.