Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dldr.Agent.AP.3 TR/Dldr.Agent.BQ (https://www.trojaner-board.de/10911-tr-dldr-agent-ap-3-tr-dldr-agent-bq.html)

binder94 18.12.2004 13:12
TR/Dldr.Agent.AP.3 TR/Dldr.Agent.BQ
 
Hi, habe mir so wie es aussieht gleich mehrere Trojaner eingefangen. Habe schon einiges probiert. Die Folge davon war die ungewollte Löschung einer Systemdatei... Wer kannn mir helfen die Dinger abzuschiessen? :snyper:

Gruss Peter

Hier mein Log von hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 13:01:11, on 18.12.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Programme\Microsoft SQL Server\MSSQL$EUROPA3000\Binn\sqlservr.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\Programme\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\BRMFRSMG.EXE
D:\WINNT\Explorer.EXE
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
D:\WINNT\DvzCommon\DvzMsgr.exe
D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\Programme\Palm\HOTSYNC.EXE
D:\Programme\ScanSoft\PaperPort\Pplinks.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {992B224D-4E13-77FE-6991-8A0C211D0146} - D:\WINNT\system32\syswo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iefr.exe] D:\WINNT\system32\iefr.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: HotSync Manager.lnk = D:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Brother SmartUI PopUp.lnk = D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: DataViz Messenger.lnk = D:\WINNT\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINNT\iequ.exe (file missing)

steveman 18.12.2004 13:52
Hi,

lass mal diese Programm hier überprüfen:

D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
D:\Programme\ScanSoft\PaperPort\Pplinks.exe

Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\aogtg.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8a29296baabe1d6
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINNT\iequ.exe (file missing)

binder94 18.12.2004 14:21
Hi Steveman

Die beiden Programme gehören zu meinem Scanner und sind clean.

Obwohl ich alles gefixt habe, ist das Zeugs wieder da. Wie muss ich genau vorgehen? Danke nochmals! :confused:

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Programme\Microsoft SQL Server\MSSQL$EUROPA3000\Binn\sqlservr.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\Programme\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\System32\BRMFRSMG.EXE
D:\WINNT\system32\apicc.exe
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
D:\WINNT\DvzCommon\DvzMsgr.exe
D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\Programme\Palm\HOTSYNC.EXE
D:\Programme\ScanSoft\PaperPort\Pplinks.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {992B224D-4E13-77FE-6991-8A0C211D0146} - D:\WINNT\system32\syswo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iefr.exe] D:\WINNT\system32\iefr.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: HotSync Manager.lnk = D:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Brother SmartUI PopUp.lnk = D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: DataViz Messenger.lnk = D:\WINNT\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINNT\iequ.exe (file missing)

Andy1976 18.12.2004 14:38
Hallo!


Ich hatte eben das selbe Problem. Dann habe ich diese Einträge noch gefixt:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {992B224D-4E13-77FE-6991-8A0C211D0146} - D:\WINNT\system32\syswo.dll

Aber ohne Gewähr.


Diese 015 "Trusted Zone" bekomme ich nicht mehr weg. Aber die Virenmeldungen sind verschwunden.

steveman 18.12.2004 15:08
Hole dir escan und lasse den im abgesicherten Modus scannen. Poste was er gefunden hat, indem du die Log öffnes und dann folgendes machst: "Bearbeiten"-->"Suchen"-->"infected eingeben"-->"Weitersuchen"-->"Treffer makieren"-->"Ins Board kopieren"

Cidre 18.12.2004 15:13
@ Andy1976
Siehe http://www.trojaner-board.de/showpos...6&postcount=31

Cidre 18.12.2004 15:18
@ steveman

Ich hätte es dir schon einmal gepostet. Es ist zwar schön, dass du mit Hilfe von www.hijackthis.de andere Log-Files auswertest, aber dies bringt keinen Erfolg. Es müssen nicht nur die Einträge aus der Registry entfernt werden, sondern auch die darin vorkommenden Dateien manuell gelöscht werden.

Cidre 18.12.2004 15:25
@ binder94

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINNT\system32\shdod.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {992B224D-4E13-77FE-6991-8A0C211D0146} - D:\WINNT\system32\syswo.dll
O4 - HKLM\..\Run: [iefr.exe] D:\WINNT\system32\iefr.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINNT\iequ.exe (file missing)

Lösche diese Dateien:
D:\WINNT\iequ.exe
D:\WINNT\system32\syswo.dll
D:\WINNT\system32\iefr.exe
D:\WINNT\system32\shdod.dll/sp.html
D:\WINNT\system32\apicc.exe

Danach dies ausführen:
http://www.trojaner-board.de/showpos...6&postcount=31

Nun unter Start -> Ausführen -> regedit -> Danach diese zwei Schlüssel in der Registry suchen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\__NS_Service_X
Wenn __NS_Service_3 existiert, dann Rechtklick und entfernen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY___NS_Service_X
Wenn LEGACY___NS_Service_X existiert, dann Rechtklick und entfernen.
Regedit beenden.


- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

binder94 18.12.2004 22:44
Hallo Cidre

Geschaft, Nach Deinem Prozedere hat alles geklappt. Nun habe ich auch umgestellt auf Firefox und Windows-Sicherhietsupdates durchgeführt.

Danke vielmals!!! :aplaus:

Logfile of HijackThis v1.99.0
Scan saved at 22:39:08, on 18.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Programme\Microsoft SQL Server\MSSQL$EUROPA3000\Binn\sqlservr.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\BRMFRSMG.EXE
D:\Programme\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
D:\WINNT\DvzCommon\DvzMsgr.exe
D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\Programme\Palm\HOTSYNC.EXE
D:\Programme\ScanSoft\PaperPort\Pplinks.exe
D:\WINNT\system32\notepad.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: HotSync Manager.lnk = D:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Brother SmartUI PopUp.lnk = D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: DataViz Messenger.lnk = D:\WINNT\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe

Cidre 18.12.2004 23:51
@ binder94

Für die Zukunft solltest du noch diese weiteren Tipps verinnerlichen. ;)
http://www.mathematik.uni-marburg.de...ompromise.html

binder94 19.12.2004 01:36
Thanks :heilig:

P.S. War übrigens mein erster "Virus" seit über 10 Jahren PC-Arbeit. Hoffentlich bleibt es auch der Einzige! :headbang:

Cidre 19.12.2004 01:53
Ich hoffe es für dich. Wenn du die Tipps beherzigst und umsichtig surfst, dann bist du schonmal auf einem guten Weg. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28