Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner BHO.tko die zweite..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2009, 15:15   #1
Ep!Xx
 
Trojaner BHO.tko die zweite.. - Unglücklich

Trojaner BHO.tko die zweite..



Hallo allerseits.
Ich hoffe das es okay ist wenn ich hier weiterschreibe denn ich habe das selbe Problem wie Lobolino


Also ich habe vor einigen Tagen die erste Nachricht von Avira Anti Vir bekommen. Ich poste erst jetzt da ich Schulstress hatte.


Ich habe bereits CCleaner durchlaufen lassen und alles gemacht wie es beschrieben wird in dem Tutorial hier auf Trojaner-Board.

Zudem habe ich Malwarebytes-Anti-Malware durchlaufen lassen und wieder alles gemacht wie es beschrieben wird. Nun sehe ich jedes mal "Infizierte Objekte: 0" obwohl ja der Trojaner BHO.tko auf meinem Recher ist (sagt Avira Anti Vir).

Danach habe ich HijackThis durchlaufen lassen. Hier ist der Bericht:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:10, on 14.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Sonstiges\ad-aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Sonstiges\Razer\razerhid.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Games\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\Programme\Sonstiges\Razer\razertra.exe
D:\Programme\Sonstiges\Razer\razerofa.exe
D:\Programme\Games\Gothic III\Xfire\Xfire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\Programme\Sonstiges\CCleaner\CCleaner.exe
D:\Programme\Games\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {b5f4ef45-c6d5-08a5-c22c-a1f7dbe5388b} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TrayServer] D:\Programme\Sonstiges\keine ahnunh\TrayServer.exe
O4 - HKLM\..\Run: [DeathAdder] D:\Programme\Sonstiges\Razer\razerhid.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Games\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Sonstiges\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: hamachi.lnk = D:\Programme\Sonstiges\Hamacvhi\hamachi.exe
O4 - Startup: Loewenbaby3178041316.lnk = D:\Programme\Loewenbaby\Loewenbaby.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Sonstiges\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = D:\Programme\Games\Gothic III\Xfire\Xfire.exe
O4 - Global Startup: WeGame.lnk = D:\Programme\Sonstiges\Frag Video Programme\WeGame\wegame.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Games\New Folder\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Games\New Folder\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Sonstiges\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\Sonstiges\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDC5A70-DEF6-4F42-B44A-D11012D95178}: NameServer = 192.168.58.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D31833DF-2883-4A6E-AAF7-4011377907A3}: NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Sonstiges\ad-aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - D:\Programme\AVWUPSRV.EXE (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\Sonstiges\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Sonstiges\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Sonstiges\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 13684 bytes
         
Sollte etwas fehlen, sagt bescheid. Ich mache dann nochmal einen Scanlauf mit dem Programm, dessen Bericht fehlt

Ich hoffe es kann wer helfen

Mit freundlichen Grüssen: Ep!Xx

Alt 14.02.2009, 19:56   #2
Ep!Xx
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Ach was ich vergessen habe:

Der Avira Anti Vir-Bericht

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009  13:56

Es wird nach 1245161 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ANDRÉ

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 18:26:04
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 18:29:26
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 18:29:26
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 18:29:26
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 17:46:58
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 11:10:39
ANTIVIR2.VDF  : 7.1.2.13        2048 Bytes  11.02.2009 11:10:39
ANTIVIR3.VDF  : 7.1.2.25       65536 Bytes  13.02.2009 12:41:17
Engineversion : 8.2.0.79  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  31.01.2009 16:36:34
AESCRIPT.DLL  : 8.1.1.47      348539 Bytes  14.02.2009 12:41:22
AESCN.DLL     : 8.1.1.7       127347 Bytes  14.02.2009 12:41:21
AERDL.DLL     : 8.1.1.3       438645 Bytes  06.11.2008 17:19:44
AEPACK.DLL    : 8.1.3.8       397684 Bytes  05.02.2009 16:36:33
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11.12.2008 18:26:22
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  05.02.2009 16:36:31
AEHELP.DLL    : 8.1.2.0       119159 Bytes  18.11.2008 18:25:42
AEGEN.DLL     : 8.1.1.16      332148 Bytes  14.02.2009 12:41:20
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 15:24:01
AECORE.DLL    : 8.1.6.5       176501 Bytes  14.02.2009 12:41:18
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 15:23:58
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 18:29:26
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 18:29:25
AVREP.DLL     : 8.0.0.2        98344 Bytes  13.08.2008 17:06:10
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 18:29:26
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 18:29:25
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 18:29:27
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 18:29:22
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 18:29:22

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 14. Februar 2009  13:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMAScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbload.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows C>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 150
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 353
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 697
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 728
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Component Update 947
    [0] Archivtyp: NSIS
    --> [UnknownDir]
      [FUND]      Ist das Trojanische Pferd TR/BHO.tko
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Programme D>
Beginne mit der Suche in 'E:\' <DATEN E>


Ende des Suchlaufs: Samstag, 14. Februar 2009  15:42
Benötigte Zeit:  1:46:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17662 Verzeichnisse wurden überprüft
 873173 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      5 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 873166 Dateien ohne Befall
  19401 Archive wurden durchsucht
      6 Warnungen
      5 Hinweise
         
__________________


Alt 16.02.2009, 21:11   #3
Ep!Xx
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Weiss niemand weiter?
__________________

Alt 16.02.2009, 21:37   #4
Larusso
/// Selecta Jahrusso
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Herzlich Willkommen

Macht der Rechner Probleme?
Bootet zu langsam, braucht ewig bis man nach dem Hochfahren mit dem Rechner arbeiten kann?

Ist der Trojaner noch am System?
Les dir mal den Bericht von AntiVir genau durch und sag mir zu welchen Entschluss du gekommen bist

Gruss

Alt 16.02.2009, 22:57   #5
Ep!Xx
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Danke für die Antwort... Leider ist es so das ich in Sachen Viren/Trojanern eine Voll-Niete bin...Deswegen kann ich auch solche Berichte nicht auswerten und aus diesem Grund habe ich mich hier angemeldet

Also das hochfahren dauerte schon immer etwas weil ich einen anderen Windows Skin habe und weil ich die Vista-Bar habe


Alt 17.02.2009, 17:34   #6
Larusso
/// Selecta Jahrusso
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Hallo

Dies war keine Diskriminierung oder sonst was sondern einfach nur eine "Lehrstunde"
Zitat:
Macht der Rechner Probleme?
Ich meinte damit ob dir Unterschiede,beim Arbeiten mit dem rechner,aufgefallen sind

Sehen wir Trotzdem mal nach
Bitte Malwarebytes und SUPERAntiSpyware herunter laden und nach Anleitung verwenden

Auswertung bitte hier posten

Alt 18.02.2009, 16:53   #7
Ep!Xx
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Hier die 2 Berichte

Malwarbytes...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1321
Windows 5.1.2600 Service Pack 3

18.02.2009 16:51:38
mbam-log-2009-02-18 (16-51-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 242653
Laufzeit: 2 hour(s), 15 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

SuperANTISpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/17/2009 at 09:40 PM

Application Version : 4.25.1012

Core Rules Database Version : 3763
Trace Rules Database Version: 1724

Scan type       : Complete Scan
Total Scan Time : 02:38:07

Memory items scanned      : 705
Memory threats detected   : 0
Registry items scanned    : 5648
Registry threats detected : 1
File items scanned        : 198339
File threats detected     : 11

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@adserver.71i[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@im.banner.t-online[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ad.71i[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@adtech[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@atwola[2].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@advertising[1].txt
	C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@doubleclick[2].txt

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-3086452858-3237810456-3691412722-1007\Software\fcn

Adware.Vundo/Variant
	D:\PROGRAMME\GAMES\DIABLO II\DIABLO II\D2NET.DLL
         

Alt 18.02.2009, 22:14   #8
Larusso
/// Selecta Jahrusso
 
Trojaner BHO.tko die zweite.. - Standard

Trojaner BHO.tko die zweite..



Lade dir bitte CCleaner herunter und führe NUR PUNKT 1 aus

Bitte Fragen Beantworten
Zitat:
macht der Rechner Probleme
Danach bitte ein neues HJT-Posten

Antwort

Themen zu Trojaner BHO.tko die zweite..
ad-aware, antivir, antivirus, avira, bonjour, computer, desktop, firefox, google, helper, hijack, hijackthis, internet, internet explorer, internet security, logfile, magix, mozilla, plug-in, problem, security, software, spyware, spyware terminator, system, trojaner, windows, windows xp




Ähnliche Themen: Trojaner BHO.tko die zweite..


  1. Pop Up in Firefox, http://rou.resyncload.net, Trojaner? Die Zweite!
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (1)
  2. 2x | der zweite log..
    Mülltonne - 19.06.2013 (1)
  3. Polizeivirus, die Zweite
    Log-Analyse und Auswertung - 02.03.2013 (11)
  4. GvU der zweite Streich
    Log-Analyse und Auswertung - 04.01.2013 (3)
  5. PUM.Hijack.StartMenu die Zweite
    Log-Analyse und Auswertung - 30.08.2012 (39)
  6. Unnötige Threadstörung, die Zweite
    Mülltonne - 18.01.2012 (1)
  7. PUP.Dealio - die zweite
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  8. TR/TDss.AT.881 die Zweite!!!
    Mülltonne - 16.01.2009 (0)
  9. RUNDLL Fehler die Zweite
    Log-Analyse und Auswertung - 05.11.2008 (16)
  10. iexplore verdächtig, die zweite.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (1)
  11. problem mit abstürzendem pc, die zweite.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (3)
  12. System Infiziert? Die Zweite.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (4)
  13. Icq virus die zweite XD
    Log-Analyse und Auswertung - 18.04.2007 (11)
  14. PopUp Fenster die Zweite! Need help =)
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (6)
  15. about:blank die zweite!
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema Trojaner BHO.tko die zweite.. - Hallo allerseits. Ich hoffe das es okay ist wenn ich hier weiterschreibe denn ich habe das selbe Problem wie Lobolino Also ich habe vor einigen Tagen die erste Nachricht von - Trojaner BHO.tko die zweite.....
Archiv
Du betrachtest: Trojaner BHO.tko die zweite.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.