Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Sicher gehen das Virus entfernt ist (https://www.trojaner-board.de/75155-sicher-gehen-virus-entfernt.html)

Baconman 12.07.2009 16:47
Sicher gehen das Virus entfernt ist
 
Hoy,

Seid längerer Zeit habe ich das Problem, dass ich nach einer bestimmten Zeitspanne nach dem Hochfahren keine Internetseiten mehr öffnen kann.

ICQ und Co funktionieren aber noch, also Internet ist da.

FTP kann ich ebenfals über meinen Browser (chrome, iron) benutzen.

Nach dem IE i-eine Fehlermeldung bezüglich DNS ausgespuckt hatte, hab ich probiert über die IPs auf Seiten zu kommen --> Kein Erfolg.

Dnach hab ich mal google angepingt... hat alles wunderbar geklappt.

Dann habe ich einen Vierenscan mit AVG gemacht.
Resultat: Einen Haufen Trackingcoockies (was immer das ist) und 2 Vieren.

1.Virus: cuBot cod2 1.0.dll --> Win32/Themida
2.Virus: cuBot cod2 1.0.exe --> Trojaner: PSW.Agent.AALL

Ich habe beide gelöscht (denke ich).

Ka ob das mein Problem behoben hat...^^
Deswegen bin ich hier :D

Hatte schonmal ein bisschen im Internet rumgestöbert... Da war die Rede davon das die DNS über einen ausländischen Server aufgelöst wird...

Bin mal gespannt was ihr sagt.

Hier mein Log: (ich hoffe ich konnte alle Links entschärfen)
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:43, on 12.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\srware iron\iron.exe
C:\program files\winamp\winamp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\program files\srware iron\iron.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\program files\srware iron\iron.exe
C:\Users\Baconman\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AODAssist.exe] C:\Program Files\AMD\AMD OverDrive\AODAssist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - h**ps://w*w.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5767 bytes
So ich bedanke mich schonmal :D Wenn ihr mehr Infos braucht sagt bitte bescheid :D

Baconman 12.07.2009 18:21
Ich will ja nicht ungehalten klingen... aber kann mir mal einer erklären warum bei niemand andwortet? :)

Baconman 13.07.2009 08:50
Ist das euer Ernst?!?!

Ihr macht so viel Pam Pam mit euren 7 Goldenen Regeln und so... und wenn man sie einhält bekommt man trotzdem keine Hilfe ?!?!?

Meiner Meinung nach kann man nur fordern wenn man danach auch seine Aufgaben gut erfüllt. Was ihr nicht macht... hier wird mal dennen und mal dennen geholfen...

Für mich seid ihr einfach nur Arogant!

BB ihr hbat mich das lezte mal auf diesem mit dummen, Regeln zu gekleisterten Board gesehen, viel Spaß beim kein Spaß haben...

Larusso 13.07.2009 14:54
Entschuldigung das auch die Helfer arbeiten gehen müssen
Sie machen dies in ihrer Freizeit
Wenn Du denkst, Du hast die goldenen Regeln abgearbeitet, dann irrste.
Malwarebytes fehlt und auch die Uninstall Liste von HJT.

Wenn Du keine Geduld hast, wird Dir auch die Reinigung zu lange dauern.
Auch dass Du mittlerweile 3x mit Dir selber gesprochen hast, kann man nicht riechen.
Bei mehreren Antworten geht man davon aus, dass der Thread schon in Arbeit ist.
:koch:

Da GuRu 13.07.2009 16:11
Zitat:
Zitat von Baconman (Beitrag 447308)
Ist das euer Ernst?!?!
Wer ist Ihr?

Zitat:
Ihr macht so viel Pam Pam mit euren 7 Goldenen Regeln und so... und wenn man sie einhält bekommt man trotzdem keine Hilfe ?!?!?
Doch, wenn man sie einhält, sind die in ihrer Freizeit hier tätigen Helfer, sehr gerne bereit bei solchen Problemen zu helfen.


Zitat:
Meiner Meinung nach kann man nur fordern wenn man danach auch seine Aufgaben gut erfüllt.
Diese Meinung teilen wir auch!

Zitat:
Was ihr nicht macht... hier wird mal dennen und mal dennen geholfen...
Ja, es wird gerne geholfen, wenn man die Vorbereitungen dazu durchgeführt hat

Zitat:
Für mich seid ihr einfach nur Arogant!
Das können wir nur zurückgeben.
Wir werfen noch gerne ein 'ignorant' hinterher.

Zitat:
BB ihr hbat mich das lezte mal auf diesem mit dummen, Regeln zu gekleisterten Board gesehen, viel Spaß beim kein Spaß haben...
Kein Problem.
Wir müssen uns ja nicht gegenseitig zumuten :D

Im Übrigen verweise ich hier noch auf das Posting von Larusso, der so freundlich war Dir aufzuzeigen, was Dir beim 'Aufgaben erfüllen' entfallen war.

Schöne Woche auch Dir :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131