Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/sniffer.VB.C.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2007, 10:26   #1
terry
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hallo Zusammen,

bin ganz neu hier und kann über Google nichts über den TR/Sniffer.VB.C.2 finden und wie man ihn beseitigt. Habe nur gelesen, daß die Sniffer auch von Spyware-Programmen nicht entdeckt und entfernt werden.
Habe Antivirus PE installiert und nach der Meldung löschen angeklickt.
Danach kam keine Meldung mehr über diesen Trojaner, aber das soll ja nicht heißen, daß ich ihn los bin.

Hat jemand schonmal diesen Trojaner gehabt und erfolgreich beseitigt?

Wär schön, wenn mir jemand helfen könnte.

LG Terry

Alt 19.04.2007, 17:07   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hallo. Poste bitte ein HijackThis log und mache einen eScan. Anleitungen in meiner Signatur verlinkt.

mfg

Undoreal
__________________

__________________

Alt 19.04.2007, 19:30   #3
terry
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hi, danke für die Antwort,
habe Escan nach Anweisung gemacht und da wurde folgende Meldung
angezeigt:
1. Backdoor.Win32.ciador.bl
2. Backdoor.Win32.ciador.bl
1. Nero keygen.rar gelöscht
2.KosmKeygen.exe umbenannt

[Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Ihre Version sollte aktuell sein.
[Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\csrss.exe - Systemprozess - Client Server Runtime
[Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\brss01a.exe - Brother Druckertreiber
[Y] C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe - Adobe Photoshop Elements
[Y] C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Brmfrmps.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\eHome\ehRecvr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\eHome\ehSched.exe -
[Y] C:\Base\eScan\TRAYSSER.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Bestandteil von eScan
[Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] C:\Base\eScan\avpm.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\kaspersky lab\kaspersky anti-virus for workstation\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Kaspersky(/Escan)-Antivirus-Monitor
[Y] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager. Used by developers.
[Y] C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe - MicroWorld Agent
[Y] C:\WINDOWS\system32\nvsvc32.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe - Adobe Photoshop Elements
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -
[Y] C:\WINDOWS\ehome\ehtray.exe -
[Y] C:\Programme\Java\jre1.6.0\bin\jusched.exe - Java Runtime
[Y] C:\WINDOWS\vsnpstd3.exe - Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\RTHDCPL.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe - Install Shield Software Update
[Y] C:\WINDOWS\ehome\mcrdsvc.exe - Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\scansoft\paperp~1\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Brother\ControlCenter2\brctrcen.exe - Brother Control Center
[Y] C:\Programme\Winamp\winampa.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe -
[Y] C:\Programme\SPYWAREfighter\spftray.exe - SPYWAREfighter
[Y] C:\Base\eScan\TRAYICOS.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Bestandteil von eScan
[Y] C:\Base\eScan\AVPMWrap.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. eScan
[Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Base\eScan\MAILDISP.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. eScan
[Y] C:\Base\eScan\MAILSCAN.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. eScan
[Y] C:\Programme\Spyware Doctor\swdoctor.exe - Spyware Doctor
[Y] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe - Nero Burning Monitor
[Y] C:\BASE\ESCAN\SPOOLER.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archiv~1\escan\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. eScan
[Y] C:\Base\eScan\kavss.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\bases_x\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
[Y] C:\PROGRA~1\Paragon\LASTMI~1\plmg.exe - Automatische Bietsoftware, deren Einsatz gegen die AGB von eBay verstoßen.
[AVSCAN] C:\Base\eScan\AvpM.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\kaspersky lab\kaspersky anti-virus for workstation\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Kaspersky(/Escan)-Antivirus-Monitor
[Y] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe - Microsoft Works
[Y] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Hardcopy\hardcopy.exe -
[Y] C:\Programme\CASIO\Photo Loader\Plauto.exe - Casio Photo Loader
[Y] C:\WINDOWS\eHome\ehmsas.exe -
[Y] C:\PROGRA~1\INCRED~1\bin\IMApp.exe - Incredi Mail
[Y] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe - Brother related software
[Y] C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe - Yahoo! Messenger
[Y] C:\WINDOWS\system32\wbem\wmiprvse.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Telefonauskunft für den PC\Telefonauskunft für den PC 2005\KSTART32.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\klicktel\klicktel herbst 2005\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
[Y] C:\Programme\OpenOffice.org 2.1\program\soffice.exe - Open Office
[Y] C:\Programme\SPYWAREfighter\spfprc.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\OpenOffice.org 2.1\program\soffice.BIN - Open Office Quickstart
[Y] C:\WINDOWS\system32\dllhost.exe -
[Y] C:\WINDOWS\System32\alg.exe - Überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Mozilla Firefox\firefox.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Dokumente und Einstellungen\Gabriele Brückner\Eigene Dateien\Downloadordner\HijackThis.exe - Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 - Diese Seite wurde als gut identifiziert!
[Y] O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll - Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
[Y] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll - eBay Toolbar
[Y] O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll - Pc-Tools Spyware-Doctor
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - stmain.dll - MSN Toolbar
[Y] O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll - PCTools Spyware Doctor
[Y] O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll - MSN Toolbar Helper
[Y] O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll - Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
[Y] O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll - IEPlugIn.dll - Systran, http://www.systransoft.com/Products/Pers onal.html toolbar
[Y] O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll - eBay Toolbar
[Y] O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll - Msntb.dll - MSN Toolbar, http://toolbar.msn.com/
[Y] O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe - eHome Media Center PC related - what does it do and is it required?
[Y] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" - Java von Sun
[Y] O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [nwiz] nwiz.exe /install - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg - Part of Pinnacle Systems InstantCD/DVD and InstantCopy CD/DVD copying software that verifies drive settings. Once loaded it doesn\'t use any resources so you can leave it enabled
[Y] O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup - Nicht gefährlich aber unnötig. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
[Y] O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start - Nicht gefährlich aber unnötig. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.
[Y] O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot -
[Y] O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe - Nicht gefährlich aber unnötig. "PaperPort" software associated with scanners
[Y] O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe - Nicht gefährlich aber unnötig. Associated with PaperPort scanner software from ScanSoft
[Y] O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun - Nicht gefährlich aber unnötig. Brother scanner 'Control Center' application; can be started manually
[Y] O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe - Microsoft Works Shared
[Y] O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe - Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
[Y] O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe - SPYWAREfighter
[Y] O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Base\eScan\LAUNCH.EXE" - MailScan Dispatcher splits each e-mail message into various components such as the header
[Y] O4 - HKLM\..\Run: [eScan Updater] C:\Base\eScan\TRAYICOS.EXE /App - eScan antivirus updater - allows users to automatically download updates and set the auto time interval for downloads
[Y] O4 - HKLM\..\Run: [eScan Monitor] C:\Base\eScan\AVPMWrap.EXE - Part of eScan
[Y] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c - Incredi Mail
[Y] O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet - Yahoo! Messenger allows you to send instant messages. Available via Start -> Programs
[Y] O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q - Spyware Doctor spyware remover
[Y] O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [plmg.exe] C:\PROGRA~1\Paragon\LASTMI~1\plmg.exe /minimize - Paragon Last Minute Bidder - auction assistant software
[Y] O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe - OpenOffice.org 1.1.2 Quickstarter
[Y] O4 - Startup: Telefonauskunft für den PC 2005 - Schnellstarter.lnk = ? - Der Eintrag ist unnötig und kann entfernt werden! Microsoft Works-Kalender
[Y] O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - Adjusts monitor colours across all programs
[Y] O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? - Der Eintrag ist unnötig und kann entfernt werden! Microsoft Works-Kalender
[Y] O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe -
[Y] O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe - Nicht gefährlich aber unnötig. Casio's Photo Loader software. Hook up your camera to the USB port
[Y] O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe - Nicht gefährlich aber unnötig. Brother scanner status monitor - can be started manually
[Y] O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html - Der Eintrag &eBay Search wurde als Gut erkannt.
[?] O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm - Wenn der Eintrag 'Artikel hinzufügen' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen.
[Y] O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 - Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
[Y] O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta - Der Eintrag Öffnen mit WordPerfect wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll - Der Eintrag wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll - Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[Y] O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll - Der Eintrag Spyware Doctor wurde als Gut erkannt.
[Y] O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe - Der Eintrag Artikel hinzufügen wurde als Gut erkannt.
[Y] O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL - Der Eintrag Recherchieren wurde als Gut erkannt.
[Y] O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe - Der Eintrag Yahoo! Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe - Der Eintrag Yahoo! Messenger wurde als Gut erkannt.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll - Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
[Y] O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll - Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
[Y] O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll - Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
[Y] O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll - Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
[Y] O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab - Dieser Eintrag wurde als gut identifiziert!
[Y] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe - Dieser Dienst (PhotoshopElementsFileAgent.exe) wurde als gut identifiziert.
[Y] O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Dieser Dienst (sched.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) - Dieser Dienst (Brmfrmps.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe - Dieser Dienst (brsvc01a.exe) wurde als gut identifiziert.
[Y] O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\Base\eScan\TRAYSSER.EXE - Dieser Dienst (TRAYSSER.EXE) wurde als gut identifiziert.
[Y] O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe - Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert.
[Y] O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe - Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.
[AVSCAN] O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Base\eScan\avpm.exe - Dieser Dienst (avpm.exe) wurde als gut identifiziert.
[Y] O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
[Y] O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE - Dieser Dienst (MWASER.EXE) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe - Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe - Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe - Dieser Dienst (PhotoshopElementsDeviceConnect.exe) wurde als gut identifiziert.
[Y] O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe - Dieser Dienst (spfprc.exe) wurde als gut identifiziert.
[Y] O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - Dieser Dienst (x10nets.exe) wurde als gut identifiziert.
Ich kann mit den ganzen Einträgen garnichts anfangen, ich hoffe Du kannst es.

danke schon im voraus
terry
__________________

Alt 19.04.2007, 19:41   #4
Apocalypt
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



1.Poste bitte die ergebnisse des escans in form der find.bat!
2.Wäre es einfacher wenn du den normalen HJT-Logfile posten würdest, und nicht die Onlineauswertung.

Apo

Alt 19.04.2007, 20:08   #5
terry
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hallo, was meinst Du mit der find.bat? Wo find ich die? Unter Suchen auf C:\ nicht gefunden
Und welche Logfile soll ich denn posten? Nur den Scan? bevor er auf der Website ausgewertet wird?

terry


Alt 19.04.2007, 20:15   #6
Apocalypt
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Lies dir mal bitte die Anleitung zum eScan GANZ GENAU durch!

http://www.trojaner-board.de/38066-e...ightymarc.html

Alt 19.04.2007, 21:54   #7
undoreal
/// AVZ-Toolkit Guru
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Und diese unbedingt auch: http://www.trojaner-board.de/17493-a...ijackthis.html

Lesen bildet; wenn dir hier jemand helfen soll dann musst du dir das zu Herzen nehmen..

Gruß

Undo
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.06.2007, 07:51   #8
Maxxxi
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hallo,

ich habe gestern ein Spiel per eMail vom Bekannten bekommen. Es war eine EXE-Datei. Seitdem ich da drauf geklickt habe, macht mein PC seltsame Dinge. Die WebCam schaltet sich öfter man ein, dann wieder aus. Weiß nicht was es ist. Bei der Virussuche wurde dann dieser Trojaner gefunden.

LG Max

P.S. Hab mal das Teil laufen lassen und somit diesen Logfile bekommen.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 07:39:35, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
D:\SlySoft\CloneCD\CloneCDTray.exe
D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
D:\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
D:\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\GMX\GMX SMS-Manager\SMSMngr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
D:\Messenger\ICQ6\ICQ.exe
D:\makro\Makro.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\CapiMonitor\Capimon.exe
D:\CDRom-Lock\CDRom-Lock.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Home\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Home\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.spielmit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} -

C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} -

C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -

C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -

C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe

/title="CorelDRAW Graphics Suite 12" /date=070607 serial=DR12WRJ-1875116-MUU lang=DE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Win_key] C:\WINDOWS\system32\Winlogon.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win_key] C:\WINDOWS\system32\Winlogon.dll
O4 - HKCU\..\Run: [updateMgr] "D:\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [GMX SMS-Manager] D:\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ICQ] "D:\Messenger\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Makro] "D:\makro\Makro.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - Startup: CapiMonitor.lnk = C:\Programme\CapiMonitor\Capimon.exe
O4 - Startup: CDRom-Lock.lnk = D:\CDRom-Lock\CDRom-Lock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Privoxy.lnk = D:\Vidalia-Tor-Privoxy\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren -

res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Messenger\ICQLite\ICQLite.exe (file

missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Messenger\ICQLite\ICQLite.exe

(file missing)
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - D:\eBay\SchnapperPro\SchnapperPro.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

(file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Messenger\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Messenger\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165036072781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -

http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) -

http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application

Accelerator\iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared

files\RichVideo.exe

Alt 22.06.2007, 09:41   #9
undoreal
/// AVZ-Toolkit Guru
 
Trojaner TR/sniffer.VB.C.2 - Standard

Trojaner TR/sniffer.VB.C.2



Hallo Maxxxi. Eröffne bitte einen neuen Thread.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Trojaner TR/sniffer.VB.C.2
antivirus, entdeck, entdeckt, entfern, entfernt, erfolgreich, g lösche, google, hallo zusammen, installier, installiert, löschen, meldung, neu, nichts, schonmal, schön, troja, trojaner, trojaner gehabt, zusammen



Ähnliche Themen: Trojaner TR/sniffer.VB.C.2


  1. Trojaner? Sniffer?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (1)
  2. Zu hause ein Sniffer oder Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (3)
  3. Unbekannte Datei sniffer.php auf eigenem Webspace
    Alles rund um Mac OSX & Linux - 23.05.2013 (5)
  4. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  5. Sniffer Maxty
    Plagegeister aller Art und deren Bekämpfung - 16.10.2006 (11)

Zum Thema Trojaner TR/sniffer.VB.C.2 - Hallo Zusammen, bin ganz neu hier und kann über Google nichts über den TR/Sniffer.VB.C.2 finden und wie man ihn beseitigt. Habe nur gelesen, daß die Sniffer auch von Spyware-Programmen nicht - Trojaner TR/sniffer.VB.C.2...
Archiv
Du betrachtest: Trojaner TR/sniffer.VB.C.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.