Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2009, 13:40   #1
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Hallo liebe Anti-Trojaner-Gemeinde!

Ich habe seit 1...2 Wochen folgendes Problem:

- während ich im I-Net surfe macht mein Firefox ständig irgendwelche Werbeseiten auf (z.B Quelle.de)
- Firefox hängt sich nach paar Minuten im I-Net auf, obwohl angezeigt wird das die seite geladen wird, passier nichts
- wenn ich Firefox beendet habe, läuft immer eine firefox.exe als Prozess
- wenn ich mein Rechner herunterfahre kommt eine Meldung, dass eine "nsAppSHELL" im Hintergrund läuft und sofort beendet werden muss

Daraufhin habe ich mehrmals mein System mit "Sophos-Anti-Virus" überprüft, aber nichts gefunden.

Nachdem ich mich in die Problematik eingelesen hab, hab ich folgende Programme installiert habe, "HiJackThis" und "Malwarebytes". Und entdeckt, dass ich

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Trojan.Agent)
- HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue)

auf dem Rechner hab. Weiß ich nicht was ich weiter machen soll und wie ich die Trojaner (oder wie auch immer) los werde.

Hier ist mein mbam-log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2024
Windows 5.1.2600 Service Pack 2

22.04.2009 13:43:55
mbam-log-2009-04-21 (21-03-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 168071
Laufzeit: 37 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Und mein hijackthis-log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:58, on 22.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\wmwgq.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\studnet\studnet.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://raidrush.org/get/Starcraft
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wmwgq] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\wmwgq.exe" wmwgq
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 5140 bytes
         
Kann mir jemand helfen? Weiß jemand was das für "Trojaner" sind und wie man sie bekämpft?
Danke im Voraus!

Viele Grüße Alex

Alt 22.04.2009, 17:03   #2
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Füre mal SUPERAntiSpyware aus.

Poste dann das logfile.
__________________


Alt 22.04.2009, 20:27   #3
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Danke für die Antwort erstmal!

Und hier der SUPERAntiSpyware Scan Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/22/2009 at 09:14 PM

Application Version : 4.26.1000

Core Rules Database Version : 3858
Trace Rules Database Version: 1810

Scan type       : Complete Scan
Total Scan Time : 00:37:51

Memory items scanned      : 396
Memory threats detected   : 0
Registry items scanned    : 4957
Registry threats detected : 1
File items scanned        : 103966
File threats detected     : 120

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.kampfkunst-board[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fonic[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@list[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ambiweb[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.boobfrog[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornfish[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.layermedia-adserver[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myroitracking[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tft-ep.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tecchannel[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@click_track[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@plastverarbeiter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@999999122331222[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutscher[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.scootertuning[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clicksor[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornfish[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@perfect-banner[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vdi[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@122227732124997[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d2.advertserve[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.evendi[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.radio[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl4stats[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@teltarifdev.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cms.trafficmp[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spielerstats[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www9.discount24[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@krombacher[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@discount24[2].txt

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-343818398-1957994488-839522115-500\Software\fcn
         
Man ey, hab das gefühl, dass es immer wieder was neues gefunden wird...

Und wie kann ich jetzt die Viecher los werden?
__________________

Alt 23.04.2009, 14:40   #4
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Leute was'n los hier? Kann mir keiner helfen oder was?

viele Grüße alex

Alt 25.04.2009, 22:34   #5
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Poste bitte nochmal ein HijackThis log, ohne das du bei den folgenden Einträgen etwas editierst:
Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = xxx.xx.xx.x
         
Also lasse bitte die xxx weg.

Zu dem was SUPERAntiSpyware gefunden hat:
Zitat:
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.kampfkunst-board[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@valueclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fonic[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@list[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ambiweb[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.boobfrog[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornfish[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.layermedia-adserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myroitracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tft-ep.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tecchannel[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@click_track[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@plastverarbeiter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@999999122331222[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutscher[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.scootertuning[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clicksor[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornfish[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@perfect-banner[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vdi[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@122227732124997[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d2.advertserve[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.evendi[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.radio[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl4stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@teltarifdev.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spielerstats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www9.discount24[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@krombacher[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@discount24[2].txt
Das sind alles nur Cookies.
Wegen diesem Eintrag hier sollst du nochmal ein neues HijackThis logfile machen wie ich dir ja schon gesagt habe
Zitat:
Trojan.DNSChanger-Codec
HKU\S-1-5-21-343818398-1957994488-839522115-500\Software\fcn
Ich empfehle dir schonmal alle Zugangsdaten von ebay, Amazon, vom Onlinebanking etc. von einem anderen SICHEREN Computer aus zu ändern. Aufschreiben nicht vergessen

PS: Arbeite bitte hier den Punkt 2d ab

.keNNy#


Geändert von .keNNy# (25.04.2009 um 23:02 Uhr)

Alt 26.04.2009, 10:09   #6
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Hallo .keNNy#,
danke das du dich gemeldet hast!

Gestern bin ich zufällig auf diesen SEHR NÜTZLICHEN Beitrag gestoßen.
http://www.trojaner-board.de/72096-navipromo-af.html

Und alles Schritt für Schritt abgearbeitet. Danach mein System mit:

- HijackThis und
- SUPERAntiSpyware

überprüft, dabei wurden keine Schädlinge festgestellt. Ich weiß aber nicht wirklich, ob mein Rechner jetzt sauber ist, oder was ich noch machen muss

Hier ist mein aktueller HijackThis-log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:34, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\studnet\studnet.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://raidrush.org/get/Starcraft
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5630 bytes
         
Und hier meine Softwareliste
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Apple Software Update
ATI Display Driver
AVG 8.5
Battlefield 2(TM)
DAEMON Tools Toolbar
Dassault Systemes Software B18
Dassault Systemes Software Prerequisites x86
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Hamachi 1.0.2.1
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
ICQ6.5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
Opera 9.64
PDFCreator
QuickTime
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 4.0
StudNET Login Client
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
TeamViewer 4
TIPP10 Version 2.0.3
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB938828)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
         
viele Grüße apresler

Alt 26.04.2009, 18:44   #7
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Bitte fixe
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CS2\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{572B2638-C54B-4F57-B1F7-C267B6E08D10}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2264597-5233-43F1-97CB-7D66825A8B10}: NameServer = 139.18.25.3
Zu den O17 Einträgen
Zitat:
Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden.
Zitat:
139.18.25.3
Address: P.O. Box 10096
address: Universitaet Leipzig
address: Universitaetsrechenzentrum
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
address: Universitaet Leipzig
address: Universitaetsrechenzentrum, Abteilung Netze
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
Kennst du die IP 139.18.25.3?

Ich hoffe du hast alle Passwörter von Onlinebanking, E-mailkonten, eBay, Amazon etc. von einem sicheren PC aus gesichert.
Hast du zugang zu einem Studentennetzwerk? Naja selbst wenn.
Lade bitte die folgende Datei bei VirusTotal.com hoch
Zitat:
C:\WINDOWS\system32\studnet\studnet.exe
.keNNy#

Alt 26.04.2009, 22:15   #8
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



.keNNy# keine Panik, die IP kenn ich, ist nähmlich meine.

Es handelt sich hier um ein Studentenwerknetz
HTML-Code:
139.18.25.3
Address: P.O. Box 10096
address: Universitaet Leipzig
address: Universitaetsrechenzentrum
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
address: Universitaet Leipzig
address: Universitaetsrechenzentrum, Abteilung Netze
address: Neumarkt 9-19
address: 04109 Leipzig
address: Germany
Und das hier
HTML-Code:
C:\WINDOWS\system32\studnet\studnet.exe
ist eine Art I-Net-Browser, das Studentenwerk benutzt. Von diesen Sachen geht keine gefahr aus.

Was ist mit dem Rest? Alles ok soweit?

Alt 27.04.2009, 15:33   #9
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Achso wenn du die IP kennst dann ist das natürlich was anderes dann brauchste deine Daten nicht ändern
Kannst nochmal Malwarebytes und SUPERAntiSpyware durchlaufen lassen und dann bitte posten.
Zitat:
- während ich im I-Net surfe macht mein Firefox ständig irgendwelche Werbeseiten auf (z.B Quelle.de)
- Firefox hängt sich nach paar Minuten im I-Net auf, obwohl angezeigt wird das die seite geladen wird, passier nichts
- wenn ich Firefox beendet habe, läuft immer eine firefox.exe als Prozess
- wenn ich mein Rechner herunterfahre kommt eine Meldung, dass eine "nsAppSHELL" im Hintergrund läuft und sofort beendet werden muss
Wie sieht es mit diesen Problemen aus? Bestehen die noch oder treten sie nicht mehr auf?
Lade dir F-Secure Blacklight aber vorsicht
Zitat:
F-Secure BlackLight" macht seine Sache ausgezeichnet. Achten Sie jedoch darauf, dass unter Umständen auch "normale" versteckte Prozesse entdeckt werden können und durch Löschen bestimmter Dateien Ihr System instabil werden könnte.
Also nicht zu vorschnell löschen

.keNNy#

Alt 28.04.2009, 17:43   #10
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Jo, hier ist mein Malewarebytes-log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2031
Windows 5.1.2600 Service Pack 2

28.04.2009 17:28:58
mbam-log-2009-04-28 (17-28-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 166356
Laufzeit: 38 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
und mein superantispyware-log
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/28/2009 at 05:40 PM

Application Version : 4.26.1000

Core Rules Database Version : 3868
Trace Rules Database Version: 1816

Scan type       : Quick Scan
Total Scan Time : 00:06:19

Memory items scanned      : 474
Memory threats detected   : 0
Registry items scanned    : 354
Registry threats detected : 0
File items scanned        : 5688
File threats detected     : 11

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tns-counter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
         
Die Probleme mit dem Firefox treten nicht mehr auf. Als Firefox Probleme gemacht hat vor ein paar Tagen, hab ich Firefox deinstalliert, richtig mit allen Dateien... Jetzt wo du mich angeschrieben hast, hab ich Firefox erneut gezogen, installiert und es lief ganz gut, wie früher vor der Seuche.

"F-Secure Blacklight" hab ich bis jetzt nicht installiert, soll ich das noch machen? Oder reichen die Malwarebytea und Antispyware? Was sagen die Logs eigentlich, alles im grünen Bereich?

Geändert von apresler (28.04.2009 um 17:51 Uhr)

Alt 28.04.2009, 18:49   #11
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Also zu Malwarebytes
Zitat:
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Siehste ja Alles 0
Bei SUPERAntispyware
Zitat:
Scan type : Quick Scan
Bitte Vollständiger Scan
Bei dem Quick Scan hat er nur Cookies gefunden
Zitat:
Eine typische Anwendung von Cookies ist das Speichern persönlicher Einstellungen auf Websites, zum Beispiel in Foren. Es ist eine Möglichkeit eine Webseite zu besuchen, ohne jedes Mal die Einstellungen erneut vornehmen zu müssen.
Nix gefährliches.
Blacklight musst du nicht installieren. Einfach downloaden-->starten-->Vereinbarung aktzeptieren und dann Scan.
Fertig ist die Kiste

.keNNy#

Alt 28.04.2009, 19:50   #12
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Bei SUPERAntiSpyware war das auch ein volständiger Scan. Meinste das es so wenig Cookies angezeigt werden? Liegt daran, dass ich gestern alle Cookies mit dem Programm gelöscht habe.

Blacklight hab ich gezogen, hat auch nichts angezeigt.

Alt 28.04.2009, 19:53   #13
.keNNy#
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



Na dann ist ja wunderbar
Dann sollte dein PC eigl wieder frei sein

.keNNy#

Alt 02.05.2009, 23:17   #14
apresler
 
Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Standard

Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.



OK .keNNy#, dann Danke ich Dir vielmals für Deine Hilfe.
Ich hoffe das wars jetzt mit Trojaner und co.

Antwort

Themen zu Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
administrator, adobe, bho, browser, desktop, einstellungen, explorer, firefox, firefox.exe, hijack, hijackthis, hkus\s-1-5-18, hotkey, hängt, icq, internet, internet explorer, logfile, malwarebytes' anti-malware, microsoft, opera, problem, programme, registrierungsschlüssel, senden, software, system, windows xp



Ähnliche Themen: Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Avira findet "TR/Rogue.kdv.623486" und "EXP/12-0507.BD.2.B"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2012 (3)
  8. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  13. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  14. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. - Hallo liebe Anti-Trojaner-Gemeinde! Ich habe seit 1...2 Wochen folgendes Problem: - während ich im I-Net surfe macht mein Firefox ständig irgendwelche Werbeseiten auf (z.B Quelle.de) - Firefox hängt sich nach - Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner....
Archiv
Du betrachtest: Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.