Trojaner BHO.tko die zweite..

Ep!Xx · 14.02.2009, 19:56

Ach was ich vergessen habe:

Der Avira Anti Vir-Bericht

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009  13:56

Es wird nach 1245161 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ANDRÉ

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 18:26:04
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 18:29:26
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 18:29:26
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 18:29:26
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 17:46:58
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 11:10:39
ANTIVIR2.VDF  : 7.1.2.13        2048 Bytes  11.02.2009 11:10:39
ANTIVIR3.VDF  : 7.1.2.25       65536 Bytes  13.02.2009 12:41:17
Engineversion : 8.2.0.79  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  31.01.2009 16:36:34
AESCRIPT.DLL  : 8.1.1.47      348539 Bytes  14.02.2009 12:41:22
AESCN.DLL     : 8.1.1.7       127347 Bytes  14.02.2009 12:41:21
AERDL.DLL     : 8.1.1.3       438645 Bytes  06.11.2008 17:19:44
AEPACK.DLL    : 8.1.3.8       397684 Bytes  05.02.2009 16:36:33
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11.12.2008 18:26:22
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  05.02.2009 16:36:31
AEHELP.DLL    : 8.1.2.0       119159 Bytes  18.11.2008 18:25:42
AEGEN.DLL     : 8.1.1.16      332148 Bytes  14.02.2009 12:41:20
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 15:24:01
AECORE.DLL    : 8.1.6.5       176501 Bytes  14.02.2009 12:41:18
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 15:23:58
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 18:29:26
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 18:29:25
AVREP.DLL     : 8.0.0.2        98344 Bytes  13.08.2008 17:06:10
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 18:29:26
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 18:29:25
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 18:29:27
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 18:29:22
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 18:29:22

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 14. Februar 2009  13:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMAScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbload.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows C>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 150
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 353
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 697
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 728
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 947
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Programme D>
Beginne mit der Suche in 'E:\' <DATEN E>


Ende des Suchlaufs: Samstag, 14. Februar 2009  15:42
Benötigte Zeit:  1:46:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17662 Verzeichnisse wurden überprüft
 873173 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      5 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 873166 Dateien ohne Befall
  19401 Archive wurden durchsucht
      6 Warnungen
      5 Hinweise

Ep!Xx · 16.02.2009, 21:11

Weiss niemand weiter?

Larusso · 16.02.2009, 21:37

Herzlich Willkommen

Macht der Rechner Probleme?
Bootet zu langsam, braucht ewig bis man nach dem Hochfahren mit dem Rechner arbeiten kann?

Ist der Trojaner noch am System?
Les dir mal den Bericht von AntiVir genau durch und sag mir zu welchen Entschluss du gekommen bist

Gruss

Ep!Xx · 16.02.2009, 22:57

Danke für die Antwort... Leider ist es so das ich in Sachen Viren/Trojanern eine Voll-Niete bin...Deswegen kann ich auch solche Berichte nicht auswerten und aus diesem Grund habe ich mich hier angemeldet

Also das hochfahren dauerte schon immer etwas weil ich einen anderen Windows Skin habe und weil ich die Vista-Bar habe

Larusso · 17.02.2009, 17:34

Hallo

Dies war keine Diskriminierung oder sonst was sondern einfach nur eine "Lehrstunde"

Zitat:

Macht der Rechner Probleme?

Ich meinte damit ob dir Unterschiede,beim Arbeiten mit dem rechner,aufgefallen sind

Sehen wir Trotzdem mal nach
Bitte Malwarebytes und SUPERAntiSpyware herunter laden und nach Anleitung verwenden

Auswertung bitte hier posten

Ep!Xx · 18.02.2009, 16:53

Hier die 2 Berichte

Malwarbytes...

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1321
Windows 5.1.2600 Service Pack 3

18.02.2009 16:51:38
mbam-log-2009-02-18 (16-51-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 242653
Laufzeit: 2 hour(s), 15 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperANTISpyware

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/17/2009 at 09:40 PM

Application Version : 4.25.1012

Core Rules Database Version : 3763
Trace Rules Database Version: 1724

Scan type       : Complete Scan
Total Scan Time : 02:38:07

Memory items scanned      : 705
Memory threats detected   : 0
Registry items scanned    : 5648
Registry threats detected : 1
File items scanned        : 198339
File threats detected     : 11

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@adserver.71i[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@im.banner.t-online[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ad.71i[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@adtech[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@atwola[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@advertising[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@doubleclick[2].txt

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-3086452858-3237810456-3691412722-1007\Software\fcn

Adware.Vundo/Variant
	D:\PROGRAMME\GAMES\DIABLO II\DIABLO II\D2NET.DLL

Larusso · 18.02.2009, 22:14

Lade dir bitte CCleaner herunter und führe NUR PUNKT 1 aus

Bitte Fragen Beantworten

Zitat:

macht der Rechner Probleme

Danach bitte ein neues HJT-Posten

16.02.2009, 21:37	#3
Larusso /// Selecta Jahrusso	Trojaner BHO.tko die zweite.. Herzlich Willkommen Macht der Rechner Probleme? Bootet zu langsam, braucht ewig bis man nach dem Hochfahren mit dem Rechner arbeiten kann? Ist der Trojaner noch am System? Les dir mal den Bericht von AntiVir genau durch und sag mir zu welchen Entschluss du gekommen bist Gruss __________________

Trojaner BHO.tko die zweite..

Plagegeister aller Art und deren Bekämpfung: Trojaner BHO.tko die zweite..