Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner? Software-BullsEyenetwork

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2004, 23:23   #1
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Hy, ich hab nich wirklich viel ahnung von computer´n aber bisher ging immer alles gut. ich hab mir vor einem monat einen neuen computer gekauft_____ alles schön und gut ( lief einwandfrei ) bis jetzt. hab erst eine woche internet und plötzlich schießt meine cpu-auslastung auf 100% . warum? und habe außerdem in meiner software auflistung was drin was ich nich installiert habe. die software heißt: BullsEye Network . das schlimme ist ja nur das ich angst habe das wichtige Textdokumente von mir zerstört werden. was kann ich tun? bitte schreibt schnell zurück. Betriebssystem WinXP//// Internet=DSL-anschluss. soll ich vielleicht bullseye network deinstallieren oder geht das nicht so einfach . bitte schickt E-Mail (jazzmaztajay@freenet.de) . danke danke danke

Alt 21.08.2004, 23:52   #2
Cidre
Administrator, a.D.
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Zitat:
hab erst eine woche internet und plötzlich schießt meine cpu-auslastung auf 100% . warum?
Dein System wurde nicht richtig vor dem ersten Online Gang abgesichert!

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________

__________________

Alt 21.08.2004, 23:53   #3
*Christian*
Gast
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Dann schauen wir mal weiter ...
__________________

Alt 22.08.2004, 00:55   #4
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



so hab das gemacht und hier wäre es!



Logfile of HijackThis v1.98.2
Scan saved at 01:47:48, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\SLEE401.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\PopUp Killer\popupkiller.EXE
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\wintime.exe
C:\WINDOWS\System32\hiwkoloe.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\dokume~1\sirko\lokale~1\temp\msbb.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
C:\WINDOWS\System32\zptbe.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WebSiteViewer\123924.dlr
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\Rar$EX0c.o20\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe
O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe
O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125
O21 - SSODL: System - {94B1C673-AE65-432E-AAE3-40114CC3D0F5} - C:\WINDOWS\system32\system32.dll



hoffe ihr könnt was aus dem wirrwar erkennen!

Alt 22.08.2004, 02:01   #5
MountainKing
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Leider ist dein System voller Spyware und evtl auch Viren.

Befolge zunächst dies:

http://www.trojaner-board.de/42731-escan-anleitung.html




Poste danach ein neues Logfile, evtl. ist es etwas sauberer. Im aktuellen wäre dies zu fixen:




C:\WINDOWS\System32\hiwkoloe.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\dokume~1\sirko\lokale~1\temp\msbb.exe
C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Alle R0 + R1-Einträge

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Alle 015-Einträge
Alle 016-Einträge


Diese Prozesse kann ich nicht zuordnen, evtl. zu Steganos gehörig:

O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe

Dieser ist wahrscheinlich ebenfalls ein Schädling:

C:\WINDOWS\System32\zptbe.exe

Schau mal, was Escan sagt, findet das Viren, dann solltest du gar nicht mehr großartig rumprobieren, sondern dich auf eine Neuinstallation vorbereiten, dazu würden wir dann auch ein paar Tips geben. Ansonsten rate ich schon mal dazu, nicht einfach alle mögliche Software zu installieren, sondern nur die, die man wirklich braucht und dann auch nur von vertrauenswürdigen Seiten wie bspw. chip.de oder zdnet. Du hast dir ganz offensichtlich über shareware-Programme eine Menge Adware auf das System geholt. Zusätzlich wäre ein Browserwechsel zu einem sichereren Browser wie Opera oder firefox ratsam und der restriktive Umgang mit Active-X und Java-Script.


Alt 22.08.2004, 09:02   #6
Rene-gad
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Hallo jazzmaztajay
Zitat:
Zitat von MountainKing
Leider ist dein System voller Spyware und evtl auch Viren. ....Schau mal, was Escan sagt, findet das Viren, dann solltest du gar nicht mehr großartig rumprobieren, sondern dich auf eine Neuinstallation vorbereiten
FULL ACK!!! Und suche für dich ein anderes AV, Norman ist nicht gut. Als "Beratung" kannst du diese Seiten verwenden:
http://www.rokop-security.de/board/i...showtopic=1739
http://www.rokop-security.de/board/i...showtopic=1972
http://www.rokop-security.de/main/se...query=&topic=5

Alt 22.08.2004, 12:42   #7
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Hy ich hab das Escan bei mir durchlaufen lassen und hier ist der neue Logfile


Logfile of HijackThis v1.98.2
Scan saved at 13:40:06, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\SLEE401.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Uwi\LOKALE~1\Temp\Rar$EX08.m10\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125

bis denn

Alt 22.08.2004, 12:53   #8
Cidre
Administrator, a.D.
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



@ jazzmaztajay

Beende diese Prozesse:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\Programme\BullsEye Network\bin\bargains.exe

Deinstalliere unter Software folgende Programme:
PrecisionTime
BullsEye Network
GMT

Fixe diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/20...TInc/bridge.cab

Wechsle in den abgesicherten Modus und lösche diese Dateien:
Ordner C:\Programme\Gemeinsame Dateien\GMT
Ordner C:\Programme\Gemeinsame Dateien\CMEII
Ordner C:\Programme\BullsEye Network
C:\WINDOWS\System32\hiwkoloe.exe
C:\WINDOWS\System32\msbe.dll
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\mxTarget.dll

- mit aktualisierten eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- neue Startseite vergeben
- neues Log-File posten
__________________
Gruß, Cidre


Alt 22.08.2004, 13:54   #9
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



ich finde das richtig super das ihr euch so mit computer´n auskennt aber das problem ist nur das ich weder weiß wie ich Einträge fixen soll noch wie ich mit dem eScan programm umgehen soll. den suchlauf habe ich aktiviert und er hat glaube ichh an die 90 vieren oder so gefunden. aber wie geht es weiter ? wäre es nicht möglich sich mal mit jemandem von euch in irgend einem chatraum zu treffen so das man mir das auch mal einer alles richtig verständlich machen kann. ich bin nämlich ein richtiger computer dummie. lycos chat wäre mir sehr lieb weil ich mich da schon etwas auskenne. danke leute

Alt 22.08.2004, 14:14   #10
Rene-gad
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



@jazzmaztajay
Zitat:
ich finde das richtig super das ihr euch so mit computer´n auskennt aber das problem ist nur das ich weder weiß wie ich Einträge fixen soll noch wie ich mit dem eScan programm umgehen soll.
Das Alles kannst du erfahren, wenn du dazu Lust hast und richtig suchst:
http://www.trojaner-board.de/51130-a...ijackthis.html
http://www.trojaner-board.com/showthread.php?t=6083
Das aber liest du nach dem, als du deine Kiste platt machst und Windows neu installierst.
Chat mag ich nicht. Wenn du eine "private" Unterhaltung bevorzugst, gibt es 2 Möglichkeiten:
1. Benutze IM (ICQ, MSN, AIM...) . Kontakt-Daten fndest du im Profil des Boardies, der dies zulässt.
2. Schicke eine Private Nachricht (PM).

Alt 22.08.2004, 14:19   #11
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Ich hab noch ein problem und zwar kann ich nichts von GMT bei den prozessen finden: ihr hab mir geschrieben was unten steht

Beende diese Prozesse:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Deinstalliere unter Software folgende Programme:
PrecisionTime
BullsEye Network
GMT
( kann ich nichts finden )

und was bitte ist fixen und wie genau mach ich das. ist sehr wichtig weil das mit meinem computer immer schlimmer wird.

Alt 22.08.2004, 14:21   #12
Rene-gad
 
Trojaner? Software-BullsEyenetwork - Icon23

Trojaner? Software-BullsEyenetwork



Mein Lieber Freund,
wenn du nicht liest,was man für dich schreibt,musst du ohne unsere hilfe auskommen.
Tschüss.

Alt 22.08.2004, 14:23   #13
jazzmaztajay
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Entschuldigung hatte übersehen das ihr mir geschrieben habt. seit bitte nicht sauer bin halt nicht der insider.

Alt 22.08.2004, 14:27   #14
Rene-gad
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



Zitat:
Zitat von jazzmaztajay
bin halt nicht der insider.
Lese die Board -Regeln, wo steht: Wenn du die Frage gestellt hast, schaue vorerst die Antwort an.

Alt 22.08.2004, 17:31   #15
MountainKing
 
Trojaner? Software-BullsEyenetwork - Standard

Trojaner? Software-BullsEyenetwork



@ jazzmaztajay

Wie schon gesagt, wenn E-Scan bei dir so viele Viren gefunden hat und es immer schlimmer wird, solltest du wirklich dein System neu aufsetzen. Hier ein paar Tips für den Neuanfang:




1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt esAlternativen zu Outlook wie Eudora, foxmail, The Bat) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme (chip. de, zdnet) herunterladen, ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen

Vielleicht hast du ja einen Bekannten, der sich bißchen mit der Materie auskennt, er sollte allerdings diese Sachen auch beachten. Ich denke, das ist im Groben das, was auch Rene-gad mehr oder weniger sagen wollte. Es ist ja nicht schlimm, wenn du nicht viel über PCs weisst, hat ja auch jeder mal angefangen, das Problem ist schlicht, dass du auch mit noch so viel Herumbasteln und Software und auch dem Löschen von einigen Dingen NUR sicher sein kannst, ein sauberes System zu haben, wenn du es komplett neu machst,

Antwort

Themen zu Trojaner? Software-BullsEyenetwork
100%, ahnung, betriebssystem, confused, cpu-auslastung, danke, deinstallieren, dokumente, e-mail, einfach, free, gekauft, installiert, interne, internet, network, neue, neuen, plötzlich, schießt, schnell, software, trojaner, trojaner?, warum, wichtige, wirklich, woche



Ähnliche Themen: Trojaner? Software-BullsEyenetwork


  1. Spyhunter Software Enigma Software infiziert
    Log-Analyse und Auswertung - 01.05.2014 (5)
  2. Microsoft löscht Tor-Software nach Trojaner-Befall
    Nachrichten - 17.01.2014 (0)
  3. Hilfe bei trojaner Software Updater Ui.exe
    Log-Analyse und Auswertung - 17.11.2013 (10)
  4. Antiviren-Software AVG hielt Systemdatei für Trojaner
    Nachrichten - 14.03.2013 (0)
  5. GVU/BSI-Trojaner wird von keiner AV/AM-Software erkannt !
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (11)
  6. Software-Panne: Syborg-Software sorgt für Unmut bei BKA und Bundespolizei
    Nachrichten - 09.07.2012 (0)
  7. Antiviren-Software hat Trojaner TR/Bublik.B.30 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  8. Trojaner - Antivireren Software Fake
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  9. Trojaner blockt Anti-Viren Software
    Log-Analyse und Auswertung - 11.07.2011 (10)
  10. Trojaner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (20)
  11. Malware-Software verhindert jegliche Ausführung Defeader-Software
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  12. gute Anti-Trojaner Software?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2008 (21)
  13. Trojaner -> Software
    Mülltonne - 04.09.2007 (5)
  14. WinTools & BullsEyeNetwork
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (5)
  15. HILFE!!! trojaner? ie kaputt und diverse software.
    Log-Analyse und Auswertung - 20.01.2005 (21)
  16. anti-trojaner software
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2003 (14)
  17. Trojaner Software
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2003 (1)

Zum Thema Trojaner? Software-BullsEyenetwork - Hy, ich hab nich wirklich viel ahnung von computer´n aber bisher ging immer alles gut. ich hab mir vor einem monat einen neuen computer gekauft_____ alles schön und gut ( - Trojaner? Software-BullsEyenetwork...
Archiv
Du betrachtest: Trojaner? Software-BullsEyenetwork auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.