Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile - bitte helft mir! (https://www.trojaner-board.de/15256-logfile-bitte-helft-mir.html)

Tobi 11.03.2005 20:44
Logfile - bitte helft mir!
 
Hi,

ich brauche dringend Hilfe, ich glaube einen Hijacker auf dem PC zu haben, bekomme ihn aber nicht herunter, nicht mit Adaware und nicht mit dem "Security Task Manager". Jetzt habe ich HIJACKTHIS heruntergeladen und habe eine Log für euch, falls ihr damit was anfangen könnt. Aber redet bitte verständlich mit mir darüber, ich versteh von solchen Dingen nicht viel. Nur diese File CDCH.DLL muss weg...

Logfile of HijackThis v1.99.1
Scan saved at 20:39:41, on 11.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\EDONKEY2000\EDONKEY2000.EXE
C:\SCANJET\PRECISIONSCANLT\HPPWRSAV.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ONLINECONTROL\OCONTROL.EXE
C:\WINDOWS\SYSTEM\REGSVR32.EXE
C:\WINDOWS\SYSTEM\REGSVR32.EXE
C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {265CA532-ACCA-4823-A2C0-460034C6CF6E} - C:\WINDOWS\SYSTEM\CDCH.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\PROGRAMME\EDONKEY2000\EDONKEY2000.EXE" -t
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ipst] C:\WINNT\ipst.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKLM\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKLM\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKLM\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKLM\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKLM\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKLM\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKLM\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKLM\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKLM\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKLM\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKLM\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKLM\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKLM\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKLM\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKLM\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKLM\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKLM\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKLM\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKLM\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKLM\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKLM\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKLM\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKLM\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKLM\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKLM\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKLM\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKLM\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKLM\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKLM\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKLM\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKLM\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKLM\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKLM\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKLM\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKLM\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKLM\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKLM\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKLM\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKLM\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKLM\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKLM\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKLM\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKLM\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKLM\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKLM\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKLM\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKLM\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKLM\..\Run: [Bqb] C:\WINDOWS\Tqu.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
O4 - HKCU\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKCU\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKCU\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKCU\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKCU\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKCU\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKCU\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKCU\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKCU\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKCU\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKCU\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKCU\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKCU\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKCU\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKCU\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKCU\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKCU\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKCU\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKCU\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKCU\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKCU\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKCU\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKCU\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKCU\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKCU\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKCU\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKCU\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKCU\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKCU\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKCU\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKCU\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKCU\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKCU\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKCU\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKCU\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKCU\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKCU\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKCU\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKCU\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKCU\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKCU\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKCU\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKCU\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKCU\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKCU\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKCU\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKCU\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKCU\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKCU\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKCU\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKCU\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKCU\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKCU\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKCU\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKCU\..\Run: [Bqb] C:\WINDOWS\Tqu.exe
O4 - Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - hxxp://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - hxxp://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/29976192984532ddfa06/netzip/RdxIE601_de.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - hxxp://67.19.185.246/i/8/loader2.ocx
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {26C04E0A-40B0-410E-A28B-7F36EA852A51} - C:\WINDOWS\SYSTEM\CDCH.DLL
O18 - Filter: text/plain - {26C04E0A-40B0-410E-A28B-7F36EA852A51} - C:\WINDOWS\SYSTEM\CDCH.DLL

Rene-gad 11.03.2005 20:55
@Tobi
Zitat:
ich glaube einen Hijacker auf dem PC zu haben,
Ich glaube, du hast nur eine Original-Windows-Datei auf dem PC, denn alle anderen wurden schon von Malware ersetzt.
Bitte PC nach Anleitung in meiner Signatur neu aufsetzen.

Tobi 11.03.2005 21:58
Zitat:
Zitat von Rene-gad
@Tobi

Ich glaube, du hast nur eine Original-Windows-Datei auf dem PC, denn alle anderen wurden schon von Malware ersetzt.
Bitte PC nach Anleitung in meiner Signatur neu aufsetzen.
Ich soll neu aufsetzen? Das heißt also neu installieren? Ist das sicher oder gibts noch einen normalen Ausweg? Nach dem Text ist jetzt alles verseucht... aber was mach ich denn bitte mit meinen ganzen Dateien, die ich noch retten muss???
Ist das Versenden von E-Mails noch sicher? (Mozilla Thunderbird)

Ich hab überhaupt keine Peilung, was ich jetzt machen soll... :heulen:

°Howie° 11.03.2005 22:05
Zitat:
Ist das sicher oder gibts noch einen normalen Ausweg?
Es gibt keinen anderen Ausweg. Nur mal als Beispiel ein paar Einträge, die u.a. auf Malware hindeuten:
Zitat:
O4 - HKLM\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKLM\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKLM\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKLM\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKLM\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKLM\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKLM\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKLM\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKLM\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKLM\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKLM\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKLM\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKLM\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKLM\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKLM\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKLM\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKLM\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKLM\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKLM\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKLM\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKLM\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKLM\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKLM\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKLM\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKLM\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKLM\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKLM\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKLM\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKLM\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKLM\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKLM\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKLM\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKLM\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKLM\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKLM\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKLM\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKLM\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKLM\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKLM\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKLM\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKLM\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKLM\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKLM\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKLM\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKLM\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKLM\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKLM\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKLM\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKLM\..\Run: [Bqb] C:\WINDOWS\Tqu.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
O4 - HKCU\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKCU\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKCU\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKCU\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKCU\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKCU\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKCU\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKCU\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKCU\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKCU\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKCU\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKCU\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKCU\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKCU\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKCU\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKCU\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKCU\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKCU\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKCU\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKCU\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKCU\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKCU\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKCU\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKCU\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKCU\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKCU\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKCU\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKCU\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKCU\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKCU\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKCU\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKCU\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKCU\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKCU\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKCU\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKCU\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKCU\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKCU\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKCU\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKCU\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKCU\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKCU\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKCU\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKCU\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKCU\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKCU\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKCU\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKCU\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKCU\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKCU\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKCU\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKCU\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKCU\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKCU\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKCU\..\Run: [Bqb] C:\WINDOWS\Tqu.exe
Nicht ausführbare Dateien solltest du relativ gefahrlos sichern können. Vor dem Zurückspielen trotzem mit einem aktuellen AV scannen (z.B. eScan).
-> http://www.trojaner-board.de/showpos...8&postcount=11

Zitat:
Ist das Versenden von E-Mails noch sicher? (Mozilla Thunderbird)
Nein.

Halte dich bitte unbedingt an die Anleitung zur Absicherung!


Falls du nicht ausschließlich mit DSL ins Netz gehst, solltest du evtl. vorhandene Dialer vorher aus Diskette sichern (kann man z.B. durch einen Scan mit eScan feststellen).

Yopie 11.03.2005 22:12
Du hast oder hattest definitiv etwas auf dem Rechner, was dort nicht hingehört. Unter den laufenden Prozessen kann ich allerdings nichts erkennen, was auf eine aktive Malware hindeutet; abgesehen von Hijackern. Kann mich aber auch täuschen!

Scan mit eScan und poste die Funde. Anleitung beachten:
http://www.trojaner-board.de/42731-escan-anleitung.html

Danach sehen wir weiter!

Gruß :daumenhoc
Yopie

Tobi 11.03.2005 23:23
Hi nochmal,

Escan hat sauviele Würmer und Co. gefunden, ich sehs ein, es gibt nur noch die eine Lösung...

Also ich möchte jetzt einige Word-Dateien (das sind die Wichtigsten) in Sicherheit bringen, mit was scanne ich aber jetzt? Die Antivirus-Programme sollen jetzt nicht mehr zuverlässig sein, steht im Text, ich merke es an ANTIVir... also womit? Mit escan im abges. Modus? Kann man denn mit escan einzelne Dateien scannen?
Noch etwas:
Ich zitiere aus einem der Texte:

"Neuaufsetzen des Systems: Zuerst muss das System vom LAN/Internet getrennt werden. Dann empfiehlt es sich die Festplatte, die das Betriebssystem enthielt, vorher zu formatieren, deren Bootsektor zu überschreiben und anschließend das Betriebssystem neu zu installieren. Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf. Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt). Mit einem Linux wie Knoppix lässt sich beispielsweise prima eine Festplatte komplett leeren, auf der Kommandozeile einfach mal dd if=/dev/zero of=/dev/hda eintippen, sofern es sich um eine IDE-Festplatte handelt. Man sollte aber wissen, was man tut. Hat man mehrere Festplatten eingebaut und erwischt die falsche, wäre das nicht so günstig."

Dieser ganze komplizierte Kram stört mich jetzt ein bisschen. Reicht es nicht mal, wenn ich jetzt einfach mal die Formatierung sowie die Neuinstallation vornehme?? :dummguck:

Ich danke euch allen für die tatkräftige Hilfe!

dartus 11.03.2005 23:27
Hallo,

Word-Dateien sollten kein Problem sein, sichere auch Escam (den Ordner c:{base) auf CD. hier ein paar Tips:

http://www.trojaner-board.de/showpos...98&postcount=1

Yopie 11.03.2005 23:34
Zitat:
Zitat von Tobi
Dieser ganze komplizierte Kram stört mich jetzt ein bisschen. Reicht es nicht mal, wenn ich jetzt einfach mal die Formatierung sowie die Neuinstallation vornehme?? :dummguck:
Reicht! :)

Am besten besorgst Du Dir von einem sauberen Rechner ein Update-Pack für Win98: http://download.winboard.org/downloa...release_id=586 und brennst es auf CD. Dann direkt nach Win98-Installation die Updates installieren.

Außerdem: http://www.trojaner-info.de//sicherh...hritt5_neu.htm

Gruß :daumenhoc
Yopie

Tobi 11.03.2005 23:41
Zitat:
Zitat von dartus
Hallo,

Word-Dateien sollten kein Problem sein, sichere auch Escam (den Ordner c:{base) auf CD. hier ein paar Tips:

http://www.trojaner-board.de/showpos...98&postcount=1
Ich soll also erst nach der Neuinstallation scannen, wenn ich die Dateien bereits auf CD habe? Ist das dann nicht noch mal zusätzlich gefährlich?

Übrigens habe ich heute Mittag eine E-Mail verschickt und es hat ja gestern Abend schon angefangen mit dem Chaos.... :( :headbang:

Cidre 12.03.2005 11:07
Zitat:
Ich soll also erst nach der Neuinstallation scannen, wenn ich die Dateien bereits auf CD habe?
Ja.
Zitat:
Ist das dann nicht noch mal zusätzlich gefährlich?
Nein, solange du nur scannst und diese gesicherten Dateien nicht ausführst.
Wenn eScan AntiVirus dir Sauberkeit der Dateien bescheinigt, dann kannst du diese, nachdem ein Image deiner sauberen Systempartition erstellt wurde, wieder integrieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131