Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Log-Analyse und Auswertung: Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2007, 10:27   #1
undoreal
/// AVZ-Toolkit Guru
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Dann kürze bitte die " Restrcted Area" Einträge raus.

Lasse folgende Datei auf VT überprüfen und posten den Bericht: " C:\WINDOWS\kthemup.exe "

Dann sollten wir wissen womit wir es zu tun haben..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 05.11.2007, 19:20   #2
A. Trierweiler
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Hallo Undoreal!

Danke für die Antwort. War ein paar Tage nicht da, deshalb erst jetzt meine Antwort. Leider hat der letzte Säuberungsvorgang nicht viel gebracht.
Hier ist der gekürzte iClean log:

iclean log 31.10.2007 23:30:57

Windows XP SP2, Using advanced Kernel functions

Processes
---------
596 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
672 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
696 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
752 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
764 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
976 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1224 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1344 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1428 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1508 - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe - Ad-Aware 2007 Service (Signed)
1752 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1904 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
1920 - C:\WINDOWS\mHotkey.exe - Multimedia Keyboard Driver
1928 - C:\WINDOWS\system32\CmUCReye.exe - CmCardMonitor MFC Application
1936 - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe - PowerDVD RC Service
1960 - C:\Programme\Medion Info Display\MdionLCM.exe - LCM Controller for Medion
1968 - C:\Programme\Audio\Winamp\winampa.exe - C:\Programme\Audio\Winamp\winampa.exe
1976 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
1984 - Application Lau - Application Lau
1992 - C:\Programme\Softwin\BitDefender10\bdmcon.exe - BitDefender Management Console
2000 - C:\Programme\Softwin\BitDefender10\bdagent.exe - BDAgent Application
2008 - C:\WINDOWS\system32\RUNDLL32.EXE - Eine DLL-Datei als Anwendung ausführen
2028 - C:\Programme\Skype\Phone\Skype.exe - Skype. Take a deep breath (Signed)
180 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
188 - GoogleToolbarNo - GoogleToolbarNo
200 - C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE - http://www.personalid.de
224 - C:\Programme\Windows Media Player\WMPNSCFG.exe - Windows Media Player Network Sharing Service Configuration Application
196 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
424 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
(Hidden) 512 - CapabilityManag - CapabilityManag
1580 - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe - Generic Device Management Executable.
1812 - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe - CAPI_Worker Module
1864 - C:\Programme\Skype\Plugin Manager\skypePM.exe - Skype Extras Manager (Signed)
1268 - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe - CLCapSvc Module
1292 - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe - NT CLMLServer
1264 - C:\Programme\ewido anti-spyware 4.0\guard.exe - ewido anti-spyware guard
1704 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2052 - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2084 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 93.71
2236 - C:\Programme\CyberLink\Shared Files\RichVideo.exe - RichVideo Module
2444 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - X10 Module
2592 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - BitDefender Communicator Server
2732 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - BitDefender Security Service
2860 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
2908 - C:\Programme\Windows Media Player\WMPNetwk.exe - Windows Media Player-Netzwerkfreigabedienst
3140 - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe - CLSched Module
3560 - C:\Programme\Softwin\BitDefender10\vsserv.exe - BitDefender Security Service
1540 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3404 - C:\Programme\Internet Explorer\IEXPLORE.EXE - Internet Explorer
2400 - C:\Programme\Internet Explorer\IEXPLORE.EXE - Internet Explorer
2744 - C:\Programme\Hijackthis\puefung.com\HijackThis.exe - HijackThis (Signed)
3480 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor
2584 - C:\Programme\iClean\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\lavasoft\ad-aware 2007\aawservice.exe=aawservice
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe=bdss
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
c:\programme\home cinema\powercinema\kernel\tv\clcapsvc.exe=CLCapSvc
c:\programme\home cinema\powercinema\kernel\tv\clsched.exe=CLSched
C:\WINDOWS\system32\svchost.exe=CryptSvc
c:\programme\home cinema\powercinema\kernel\clml_ntservice\clmlserver.exe=CyberLink Media Library Service
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
c:\programme\ewido anti-spyware 4.0\guard.exe=ewido anti-spyware 4.0 guard
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe=LightScribeService
c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe=LIVESRV
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
c:\programme\cyberlink\shared files\richvideo.exe=RichVideo
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=upnphost
c:\programme\softwin\bitdefender10\vsserv.exe=VSSERV
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
c:\programme\windows media player\wmpnetwk.exe=WMPNetworkSvc
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC
c:\progra~1\common~1\x10\common\x10nets.exe=x10nets
c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe=XCOMM

Registry
--------
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: Personal ID=c:\progra~1\coolspot\person~1\pid.exe
000=HKCU\Run: Skype="c:\programme\skype\phone\skype.exe" /nosplash /minimized
000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKCU\Run: WMPNSCFG=c:\programme\windows media player\wmpnscfg.exe
000=HKLM\Run: ALDI_SUED_FotoSuite_Download="c:\programme\aldi sued foto service\aldi_foto_service\fotosuite.exe" /autorun
000=HKLM\Run: AntivirusRegistration=c:\programme\ca\etrust antivirus\register.exe
000=HKLM\Run: BDAgent="c:\programme\softwin\bitdefender10\bdagent.exe"
000=HKLM\Run: BDMCon="c:\programme\softwin\bitdefender10\bdmcon.exe" /reg
000=HKLM\Run: CHotkey=c:\windows\mhotkey.exe
000=HKLM\Run: CmUCRRun=c:\windows\system32\cmucreye.exe
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: InstantOn="c:\programme\cyberlink\powercinema linux\ion_install.exe
000=HKLM\Run: MedionVFD="c:\programme\medion info display\mdionlcm.exe"
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: NeroFilterCheck=c:\windows\system32\nerocheck.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RemoteControl="c:\programme\home cinema\powerdvd\pdvdserv.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: Sony Ericsson PC Suite="c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe" /startoptions
000=HKLM\Run: WinampAgent=c:\programme\audio\winamp\winampa.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
020=SSODL: bxsbang=c:\windows\bxsbang.dll
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: ocgrep=c:\windows\ocgrep.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C}=c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll (Skype add-on (mastermind))
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll (Spybot-S&D IE Protection)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar3.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar3.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll


Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini
Personal: hamachi.lnk -> C:\PROGRA~1\Hamachi\hamachi.exe

HOSTS
-----
127.0.0.1 localhost
__________________
Alt 05.11.2007, 19:29   #3
A. Trierweiler
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Und hier ist das Ergebnis von VirusTotal:

AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 7.0.0.125 2007.11.05 not-a-virus:AdWare.Win32.Vapsup.hw
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 a variant of Win32/Adware.Agent.NHQ
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.116 2007.11.05 -
VBA32 3.12.2.4 2007.11.05 AdWare.Win32.Vapsup.hw
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 -
weitere Informationen
File size: 107520 bytes
MD5: 1bbc25d69563918c7a0b197ae2fda449
SHA1: b0e4498258261e4cae80c497b1d995a01a79bbeb
__________________
Alt 06.11.2007, 07:17   #4
undoreal
/// AVZ-Toolkit Guru
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Halli hallo.

Wechsel bitte in den abgesicherten Modus und lösche dort folgende Dateien:

" 2007-10-22 17:41 286,720 --a------ C:\WINDOWS\movctrlflm.dll
2007-10-22 17:41 284,160 --a------ C:\WINDOWS\ocgrep.dll
2007-10-22 17:41 260,608 --a------ C:\WINDOWS\bxsbang.dll
2007-10-22 17:41 107,520 --a------ C:\WINDOWS\kthemup.exe "

Leere den Papierkorb und lasse CCleaner laufen. Die Systemwiederherstellung sollte noch deaktviert sein.

Starte den Rechner neu und melde dich mit einem frischem HijackThis logFile sowie einer Beschreibung deiner noch vorhanden Probleme
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 06.11.2007, 17:36   #5
A. Trierweiler
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Hallo!

Direkt (5 Minuten) nach dem Restart gibt es noch keine Probleme, aber ich werde den Rechner mal über Nacht laufen lassen.

Hier ist schon mal das LogFile von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:40, on 06.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Audio\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\puefung.com\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSVPS System - {AC546B33-036A-41DA-B1CC-C1D15659520E} - C:\WINDOWS\movctrlflm.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Audio\Winamp\winampa.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF6DCDF3-DCF5-4343-BA82-37C22128A461}: NameServer = 213.168.112.60,194.8.194.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ocgrep - {DD58A23D-2042-4E06-80D3-3EB97616A418} - C:\WINDOWS\ocgrep.dll (file missing)
O21 - SSODL: bxsbang - {6AB71613-8200-4E6F-948F-BF5B5CA68591} - C:\WINDOWS\bxsbang.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10089 bytes


Alt 07.11.2007, 10:53   #6
undoreal
/// AVZ-Toolkit Guru
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Halli hallo. Das sieht doch schon mal super aus.

Fixe bitte noch die drei * .....(file missing) * Einträge.
__________________
--> Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"

Alt 12.11.2007, 19:36   #7
A. Trierweiler
 
Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Standard

Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


Hallo Undoreal!

Nach dem in den letzten Tagen kein Problem mehr aufgetaucht ist, kann man wohl davon ausgehen, daß mein Computer jetzt endlich Virenfrei ist.
Vielen, vielen Dank nochmal für Deine Hilfe!

Gruß
Andre

Antwort

Themen zu Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"
abgesicherten modus, ad-aware, add-on, adobe, application, bho, computer, cyberlink, defender, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet explorer, logfile, maleware, monitor, object, privacy protection, problem, programm, rundll, s-1-5-18, software, toolbars, trend micro, trojan.generic., trojaner, vielen dank, warnung, windows, windows xp


« wieder ein virus | HJT Log file - Trojan.W32.looksky?? »


Ähnliche Themen: Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Trojanisches Pferd "zeus2" auf meinem Computer
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (44)
  4. "Postetikett" Trojanisches Pferd TR/Dldr.Kuluoz.B.64 u.a.
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (26)
  5. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 06.08.2012 (34)
  6. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 01.08.2012 (1)
  7. kein neues Thema erstellbar in "Hijacker"
    Lob, Kritik und Wünsche - 17.12.2008 (2)
  8. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  9. Hijacker - über google nur "nette Seiten"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (1)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. Hab eine Tojanisches Pferd und werd es nicht los!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (4)
  12. "EXP/Office.Dropper.Gen" 3X /TR/Hijacker.Gen 2X / TR/Crypt.XPACK.Gen 1X
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  13. Habe "Trojanisches Pferd TR/Dldr.Dyfuca.DB"
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (3)
  14. Habe "Trojanisches Pferd TR/Dldr.Dyfuca.DB"
    Mülltonne - 28.11.2006 (0)
  15. Hilfe! Trojanisches Pferd "TR/Dldr.Zlob.aav.1"
    Log-Analyse und Auswertung - 25.08.2006 (1)
  16. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  17. Unsere neue Rubrik "Browser-Hijacker"
    Mülltonne - 31.05.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" - Dann kürze bitte die " Restrcted Area" Einträge raus. Lasse folgende Datei auf VT überprüfen und posten den Bericht: " C:\WINDOWS\kthemup.exe " Dann sollten wir wissen womit wir es zu - Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"...
Archiv
Du betrachtest: Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132