Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Trojan-Clicker.JS.Tagem.A

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 09.07.2006, 11:41   #1
--Creative--
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



hi an alle könnt ihr mir evtl. mit diesem irgendwas helfen es geht um das Trojan-Clicker.JS.Tagem.A

dieses irgendetwas wird von meine Antivir nicht erkannt aber von A-Sqared er öffnet zwei ominöse "IEXPLORER" prozesse die ich aber nicht gestartet habe und die sich weder löschen noch beenden lassen! habe auch schon versucht die "IEXPLORER.exe" aus dem verzeichniss zu löschen habe anhand von TuneUp Utillities 2006 das verzeichniss auswindig gemacht sobald ich die datei
umbenne und löschen will wird automatisch eine neue erstellt!!

könnt ihr mir bittte weiter helfen
es ist möglich das einige links übersehen habe falls ja macht mich darauf aufmerksam und ich werde es berichtigen vielen dank im vorraus

hier noch das LOG-File von Hijack

Logfile of HijackThis v1.99.1
Scan saved at 12:18:39, on 09.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Lexmark P910 Series\lxbymon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\lxbycoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***********\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BD01ABD-ABB0-26F7-09DB-503220F32F39} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Funk Army] C:\DOKUME~1\TRAUMF~1\ANWEND~1\DEAFRE~1\defaulttool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{383CEDFE-E6B1-4ED4-95E1-4748D1DAEE4C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F02D83C-0CCC-4196-B9A5-8D91522C8C60}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E34BB2-05E7-499F-92A8-45467203AE93}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbycoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 09.07.2006, 16:13   #2
felix1
/// Helfer-Team
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



Wer mit einem völlig veraltetem und ungewarteten System unterwegs ist, muss sich nicht wundern:
Logfile of HijackThis v1.99.1
Scan saved at 12:18:39, on 09.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!


Und dann auch noch den benutzt:
D:\Programme\MessengerPlus! 3\MsgPlus.exe


Prüfe Dein System mit Ewido Antimalware. Link dazu http://www.ewido.net/de/ Poste das Ergebnis.
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Neues HJT-Log.
__________________

__________________

Alt 10.07.2006, 14:08   #3
--Creative--
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



so habe mein system jetzt mit Clearprog gesäubert habe Ewido drüber laufen lassen Ergebniss:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 11:20:13 10.07.2006

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende



dann habe ich auch nochmal mitAntivir gescannt Ergebniss: AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 10. Juli 2006 11:38

Es wird nach 448085 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: **************
Computername: ********

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 12.06.2006 09:22:32
AVSCAN.DLL : 7.0.0.42 57384 12.06.2006 09:22:31
LUKE.DLL : 7.0.0.42 118824 12.06.2006 09:22:33
LUKERES.DLL : 7.0.0.42 32808 12.06.2006 09:22:33
ANTIVIR0.VDF : 6.35.0.1 7371264 12.06.2006 09:22:31
ANTIVIR1.VDF : 6.35.0.168 730112 12.06.2006 09:22:31
ANTIVIR2.VDF : 6.35.0.169 2048 12.06.2006 09:22:31
ANTIVIR3.VDF : 6.35.0.179 17408 12.06.2006 09:22:31
AVEWIN32.DLL : 7.1.0.21 1552896 12.06.2006 09:22:31
AVPREF.DLL : 7.0.0.1 53288 12.06.2006 09:22:31
AVREP.DLL : 6.35.0.154 708648 12.06.2006 09:22:31
AVRPBASE.DLL : 7.0.0.0 2162728 12.06.2006 09:22:31
AVPACK32.DLL : 7.1.0.1 335912 12.06.2006 09:22:31
AVREG.DLL : 6.31.0.90 27688 12.06.2006 09:22:31
NETNT.DLL : 6.32.0.0 6696 12.06.2006 09:22:34
NETNW.DLL : 6.32.0.0 9768 12.06.2006 09:22:34
RCIMAGE.DLL : 7.0.0.71 1642536 12.06.2006 09:22:41
RCTEXT.DLL : 7.0.0.75 77864 12.06.2006 09:22:41

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,A
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 10. Juli 2006 11:38


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 30 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 13 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\************\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\************\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Temp\Perflib_Perfdata_2f8.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Montag, 10. Juli 2006 12:03
Benötigte Zeit: 25:32 min

Der Suchlauf wurde vollständig durchgeführt.

2109 Verzeichnisse wurden überprüft
193285 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1393 Archive wurden durchsucht
24 Warnungen
0 Hinweise


dann habe ich auch noch mit a-Squared gescannt Ergebniss:

a-squared Report
Scan Start: 10.07.2006 10:06:07
Scan Ende: 10.07.2006 10:51:00
Scandauer: 0h 44min 53sec
Gescannte Objekte: 83090
Gefundene Objekte: 0


Keine Malware-Objekte gefunden.


so mein system ist nach deren angaben ja sauber aber dann verstehe ich nicht warum mein rechner im I-Net immer noch total ausgebremst wird habe auch noch alles mögliche mit TuneUp Utilities 2006 gesäubert und alle möglichen scanns drüber laufen gelassen!!

zu meinem veralteten system hast du für mich nen vernünftigen CD-Key für WIN XP kann nicht aktualiesieren ist ne gecrackt version daher veraltet!! vieleicht kannst du mir ja ein bisschen helfen was das warten und auf dem neuesten stand halten betrifft!!


und zu guter letzt der Hijack log

Logfile of HijackThis v1.99.1
Scan saved at 12:07:25, on 10.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\**********\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BD01ABD-ABB0-26F7-09DB-503220F32F39} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Funk Army] C:\DOKUME~1\TRAUMF~1\ANWEND~1\DEAFRE~1\defaulttool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - h**p://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{383CEDFE-E6B1-4ED4-95E1-4748D1DAEE4C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F02D83C-0CCC-4196-B9A5-8D91522C8C60}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E34BB2-05E7-499F-92A8-45467203AE93}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1826913D-81CE-4212-B4E3-063CCC4AAF95}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbycoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Alt 10.07.2006, 14:25   #4
irrlicht
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



Hallo,
der ist ja klasse....
Zitat:
zu meinem veralteten system hast du für mich nen vernünftigen CD-Key für WIN XP kann nicht aktualiesieren ist ne gecrackt version daher veraltet!! vieleicht kannst du mir ja ein bisschen helfen was das warten und auf dem neuesten stand halten betrifft!!
Dafür kannst du aber ganz doll mit Farben spielen,das ist doch viel wichtiger....
Du wirst hier keinen CD-Key bekommen.Nicht mal einen Tip in der Richtung.
Irrlicht

Alt 10.07.2006, 14:34   #5
felix1
/// Helfer-Team
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



Recht haste, Irrlicht
@--Creative--
Das TB unterstützt nicht das Nutzen von Raubkopien. Hier ist kein Hackerboard und auch kein Basar. Kaufe Dir eine legale Version von XP.
Und wer dann noch mit veralteten Virensignaturen sucht, dem ist nicht zu helfen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.07.2006, 16:03   #6
--Creative--
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



habt ihr eiegntlich nichts besseres zu tun als euch über alles und jeden lustig zu machen????

ist doch scheiss egal was für farben ich benutze und was nicht war einfach nur zur übersicht!! konzentriert euch lieber auf das wesentliche wenn ihr hier schon helfen wollt dann scheisst auf den nebenbei scheiss und macht das was ihr machen wollt!!



habe nochmal gescannt mit a-squared

a-squared Report
Scan Start: 10.07.2006 16:31:36
Scan Ende: 10.07.2006 16:49:32
Scandauer: 0h 17min 55sec
Gescannte Objekte: 88260
Gefundene Objekte: 7

Objekt Diagnose
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\setup vc info one\Hope For.exe Heuristic.LOP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\setup vc info one\Htm First.exe Heuristic.LOP
C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ZZZZZZZZZZZZZZZ\defaulttool.exe Heuristic.LOP
C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ZZZZZZZZZZZZZZZ\uwcgoprd.exe Heuristic.LOP
C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ZZZZZZZZZZZZZZZ\vdbodohb.exe Heuristic.LOP
C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ZZZZZZZZZZZZZZZ\way01popgram.exe Heuristic.LOP
C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ZZZZZZZZZZZZZZZ\zacrzcnq.exe Heuristic.LOP

wie kommst du auf veraltete Virensignaturen habe alle gestern geupdatet und dann gescannt!! was willst du mir erzählen!!

und kann halt nicht jeder so ein Computer hirn sein was solls scheiss doch einfach drauf und helf mir wenn du es kannst wenn nicht dann lass auch egal werde mir schon helfen können brauche euren sarkasmus nicht!! und das mit den kopien gut ok ist ja kein prob aber ihr kennt ja den hintergrund nicht aber egal könnt ihr mir helfen oder nicht!!!

überall in diesem forum wird irgendjemand angemacht und oder ausgelacht helft den leuten doch einfach und damit hat sich es!!

Alt 10.07.2006, 16:29   #7
irrlicht
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



Hallo,
Zitat:
überall in diesem forum wird irgendjemand angemacht und oder ausgelacht
Soll das heißen du hast andere Beiträge auch gelesen ?
Bei welchen Beiträgen hast du "Farbenspiele" feststellen können ?
Zitat:
wenn ihr hier schon helfen wollt dann scheisst auf den nebenbei scheiss und macht das was ihr machen wollt!!
Diebstahl ist keine Kleinigkeit auf die hier mal eben so geschi*** wird !
Zitat:
wenn nicht dann lass auch egal werde mir schon helfen können
Du bist hierher gekommen.....gut ,wenn du es selbst kannst,dann verstehe ich aber nicht was du hier willst....
Auch hast du die NUB`s akzeptiert,in denen steht "schreibe in verständlichem Deutsch und in ganzen Sätzen...."
Dir wurde lediglich gesagt,das du hier keinen Key bekommst und das hier kein Hackerbord ist.
Irrlicht

Alt 10.07.2006, 18:13   #8
--Creative--
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



ich habe gesagt das die farben einfach nur da waren um es übersichtlicher zu gestalten und wer spricht denn von diebstahl ich habe auch erwähnt das ihr den hintergrund nicht kennt!! mein CD Key ist abhanden gekommen und da werde ich mir bestimmt nicht nochmal nen windows kaufen gehen!!

zu den belustigungen:
Zitat:
Dafür kannst du aber ganz doll mit Farben spielen,das ist doch viel wichtiger....
Zitat:
Und wer dann noch mit veralteten Virensignaturen sucht, dem ist nicht zu helfen.
Zitat:
Soll das heißen du hast andere Beiträge auch gelesen ?
Bei welchen Beiträgen hast du "Farbenspiele" feststellen können ?
ich bin hier weil ich dachte das hier nen paar vernünftige leute sind die einem helfen können und nicht welche die markieren müssen das sie so toll sind und ihr rechner doch so toll geschützt und auf dem neuesten stand der technik ist

kann mir jetzt hier jemand vernünftig weiter helfen oder nicht???????

Alt 10.07.2006, 18:31   #9
felix1
/// Helfer-Team
 
Trojan-Clicker.JS.Tagem.A - Standard

Trojan-Clicker.JS.Tagem.A



Ich weiss nicht, was die Diskussion über Farben soll. Irrlicht hat Dich weder beleidigt noch sonst etwas. Du diskutierst über die falschen Fakten:
Du besitzt keine gültige Lizenz von XP. Das ist illegal. Du forderst Boardmitglieder auf illegale Handlungen vorzunehmen, in dem Du sie aufforderst, Dir einen legalen Key zu schicken.
Damit verstösst Du gegen die NUB in massiver Weise. Die NUB hast Du übrigens bei der Anmeldung unterschrieben.
Aus diesem Grund werde ich die Boardleitung bitten, sich Deiner anzunehmen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.07.2006, 18:51   #10
GUA
entlassen
 
Trojan-Clicker.JS.Tagem.A - Ausrufezeichen

Trojan-Clicker.JS.Tagem.A



wegen illegalen aufforderungen und unhöflichen umgangsformen gibt es die rote karte für --creative--

GUA

 

Themen zu Trojan-Clicker.JS.Tagem.A
adobe, antivir, avira, bho, desktop, drivers, einstellungen, excel, google, hijackthis, iexplorer.exe, internet, internet explorer, log-file, löschen, microsoft, nvidia, programme, prozesse, rundll, software, system, tuneup utilities, vielen dank, windows, windows xp, yahoo, öffnet



Ähnliche Themen: Trojan-Clicker.JS.Tagem.A


  1. Windows 7: trojan staser und trojan clicker
    Log-Analyse und Auswertung - 25.08.2013 (11)
  2. ^ und ´ doppelt Trojan.Spyeye und Clicker
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (7)
  3. Trojan.Clicker in einer .jpg?
    Log-Analyse und Auswertung - 27.07.2010 (38)
  4. Trojan-Clicker.Win32.Tiny.h usw.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (9)
  5. Trojan-Clicker.HTML.IFrame.ob ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  6. Trojan-Clicker.HTML.IFrame.ag
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)
  7. Trojan.Clicker.Agent.JH?!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (11)
  8. Trojan-Clicker.Win32.VB.gs
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (4)
  9. Trojan-Clicker löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2006 (4)
  10. Trojan-Clicker.Win32.VB.fo
    Mülltonne - 06.10.2006 (3)
  11. Trojan-Clicker.HTML.IFrame.h
    Log-Analyse und Auswertung - 01.08.2006 (1)
  12. Frage zu Trojan-Clicker.JS.Tagem.a
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (1)
  13. trojan.clicker ...was nun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (1)
  14. Trojan Clicker----------Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (1)
  15. Trojan-Clicker.Win32.Agent.ac
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (7)
  16. Trojan-Clicker.Win32.NoName.a ?????
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  17. trojan.clicker.delf.r
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (1)

Zum Thema Trojan-Clicker.JS.Tagem.A - hi an alle könnt ihr mir evtl. mit diesem irgendwas helfen es geht um das Trojan-Clicker.JS.Tagem.A dieses irgendetwas wird von meine Antivir nicht erkannt aber von A-Sqared er öffnet zwei - Trojan-Clicker.JS.Tagem.A...
Archiv
Du betrachtest: Trojan-Clicker.JS.Tagem.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.