Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner/toolbar Hilfe BenÖtigt (https://www.trojaner-board.de/8076-trojaner-toolbar-hilfe-benotigt.html)

Cyberdemon_88 03.10.2004 20:08
Trojaner/toolbar Hilfe BenÖtigt
 
Hallo Leute,

ich habe auch so ein Prblem, und zwar habe ich immer 100% Auslastung, bei mir im Task MGR wird immer der IEXPLORE.EXE 4-5 mal angezeigt und braucht immer so 40 MB speicher, und so eine blöde toolbar die sich mit dem IE Explorer startet nervt auch - hier mal drr hiJackthis LOG:

Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wisptis.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\iexplore.exe
F:\eMule\emule.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\a2\a2guard.exe
D:\Programme\a2\a2start.exe
D:\Programme\a2\a2scan.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\H ijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




ich hoffe ihr könnt mir helfen danke
euer Cyber

chaosman 03.10.2004 20:42
@Cyberdemon_88
ein posting langt übrigens
Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
dein system ist offen wie ein scheunentor
wieso machst du keinen updates
chaosman

chaosman 03.10.2004 20:51
@
wechsle in den abgesicherten modus und fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
wenn du diesen eintrag nicht kennst, dann fixen
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
dieses programm manuell löschen
D:\Programme\Messenger Plus! 3\MsgPlus.exe
überdenke bitte dein surfverhalten, das hier
F:\eMule\emule.exe
ist auch ein risiko für dein system
update es + IE
chaosman

Shadowdance 04.10.2004 06:48
@ Cyberdemon_88,

wenn Du das gemacht hast, was Chaosman Dir empfohlen hat, könntest Du noch den eScan aus Deinem System durchführen: lade das Programm runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest hier eine genaue, bebilderte Anleitung: Thread-6083

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen die Viren, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt.

Poste ein neues Hijack This Logfile in diesem Thread.

SD

Cyberdemon_88 04.10.2004 16:16
heY, die toolvar ist weg und der IEXPLRE.EXE auch, ich habe alles gemacht wie ihr es gesagt habt, danke

hier der neue LOG:

Logfile of HijackThis v1.98.2
Scan saved at 17:15:25, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\cisvc.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\locator.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQ\Icq.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




undd eScan:
Mo Okt 04 16:54:29 2004 => Total Number of Files Scanned: 44946
Mo Okt 04 16:54:29 2004 => Total Number of Files Infected: 10
Mo Okt 04 16:54:29 2004 => Total Number of Files Disinfected: 0
Mo Okt 04 16:54:29 2004 => Total Number of Files Renamed: 2
Mo Okt 04 16:54:29 2004 => Total Number of Files Deleted: 8
Mo Okt 04 16:54:29 2004 => Total Number of Errors: 3

*Christian* 05.10.2004 19:01
Log ist sauber.

Bitte jedoch unbedingt www.windowsupdate.com aufsuchen und alle Updates und Patches installieren.

Cyberdemon_88 05.10.2004 19:17
werde ich machen DANKE @ TEAM


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131