Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Hilfe (https://www.trojaner-board.de/74179-hilfe.html)

andrewal 15.06.2009 16:18
Hilfe
 
Hallo ich bräucht Hilfe von einem der diese Logfiles auswerten kann und mir sagen kann was ich jetzt machen muss oder sollte.

Hier is jetzt die logfile:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/15/2009 at 05:03 PM

Application Version : 4.26.1004

Core Rules Database Version : 3939
Trace Rules Database Version: 1881

Scan type : Complete Scan
Total Scan Time : 01:54:35

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 4940
Registry threats detected : 1
File items scanned : 126274
File threats detected : 29

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@statcounter[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@comstats[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@at.atwola[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@apmebf[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@serving-sys[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@weborama[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@fastclick[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@atdmt[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@mediaplex[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@rambler[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@zanox[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@ads.doodle[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.etracker[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@atwola[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@adtech[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-789336058-1677128483-725345543-1004\Software\fcn

Trojan.Downloader-IExplore/Fake
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE

Unclassified.Unknown Origin
D:\DOWNLOADS\HANDYHACK\BLUETOOTH_RC\BLUETOOTH_REMOTE_CONTROL_V2.0.RC4\KEYGEN.NFO




Bitte um schnelle Hilfe, vielleicht könntet ihr mich auch in ICQ anschreiben?!?!
194738844 ICQ
Danke im voraus =)

andrewal 15.06.2009 19:34
Hier is die HijackThis logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:53, on 15.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\QIP\qip.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\QIP\Users\194738844\RcvdFiles\347930946_Adler-Wolf\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eqwuwey] "c:\dokumente und einstellungen\andreas\lokale einstellungen\anwendungsdaten\eqwuwey.exe" eqwuwey
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5881 bytes

Sunny 15.06.2009 20:03
Glaubst du allen Ernstes das wir dir helfen können obwohl du es nicht mal schaffst unsere Regeln zu befolgen?

Trojaner-Board - Impressum

Geschweigeden wenn wir solche Einträge sehen wo eine Infizierung absolut vorraussehbar ist?!

Zitat:
D:\DOWNLOADS\HANDYHACK\BLUETOOTH_RC\BLUETOOTH_REMO TE_CONTROL_V2.0.RC4\KEYGEN.NFO
Einzige sichere Lösung für dein Problem ist das hier:

Neuaufsetzen des Systems mit abschließender Absicherung.

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19