Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Prob mit trojaner/dialer (https://www.trojaner-board.de/10167-prob-trojaner-dialer.html)

peacekeeper 28.11.2004 14:14
Prob mit trojaner/dialer
 
moin,habe ein problem mit meinem rechner.nach einer gewissen zeit öffnet sich ein fenster und will bei mir einen dialer installlieren,dies wird jedoch von antivir unterbrochen.
hatte vorher mcafee drauf und er meldete das ich den trojaner VBS/Psyme drauf habe,sowie ExploitMht REDIR.GEN und Downloader-JW.
adaware ist auch auf meinem rechner installiert,aber das prog kann nichts finden.
wollte jetzt das gleiche machen wie in einem anderen thread beschrieben.

Cidre 28.11.2004 14:18
Das Log-File steht noch aus!

peacekeeper 28.11.2004 14:25
log file kommt:)

Logfile of HijackThis v1.98.2
Scan saved at 14:19:06, on 28.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\tifldpmfd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuclient.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\DOKUME~1\PEACEK~1\LOKALE~1\Temp\ixBioMjMYt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\testen für trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daoc.4players.de/news.php3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://daoc.4players.de/news.php3
R3 - URLSearchHook: (no name) - {0E8A75B7-31EA-9413-59AE-C2C21A7A8741} - C:\WINDOWS\system32\tifldpmfd.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [CB1996DE] C:\WINDOWS\system32\romdcolb.exe
O4 - HKLM\..\Run: [DB0F82FB] C:\WINDOWS\system32\dvpQCcat.exe
O4 - HKLM\..\Run: [DCC9EF5B] C:\WINDOWS\system32\tifldpmfd.exe
O4 - HKLM\..\Run: [B9A794E3] C:\WINDOWS\system32\pargndl.exe
O4 - HKLM\..\Run: [56C187EE] C:\WINDOWS\system32\msexcn.exe
O4 - HKLM\..\Run: [E4C8C6EE] C:\WINDOWS\system32\mgmavmat.exe
O4 - HKLM\..\Run: [894B4D86] C:\WINDOWS\system32\ivAP2dtkc.exe
O4 - HKLM\..\Run: [EEB4C5D6] C:\WINDOWS\system32\rytll3d.exe
O4 - HKLM\..\Run: [F4D9F8F6] C:\WINDOWS\system32\esrusaomp.exe
O4 - HKLM\..\Run: [D6DB184B] C:\WINDOWS\system32\ivmgmtesnp.exe
O4 - HKLM\..\Run: [E236D3C6] C:\WINDOWS\system32\boxtilnv.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [E1E37DD6] C:\WINDOWS\system32\eradvatmdm.exe
O4 - HKLM\..\Run: [C15B85F6] C:\WINDOWS\system32\avwspl.exe
O4 - HKLM\..\Run: [FFECD9EE] C:\WINDOWS\system32\mtcfgrmmin.exe
O4 - HKLM\..\Run: [E8E8DA4B] C:\WINDOWS\system32\roripcti.exe
O4 - HKLM\..\Run: [8A397E43] C:\WINDOWS\system32\ddiQCpU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [CB1996DE] C:\WINDOWS\system32\romdcolb.exe
O4 - HKCU\..\Run: [DB0F82FB] C:\WINDOWS\system32\dvpQCcat.exe
O4 - HKCU\..\Run: [DCC9EF5B] C:\WINDOWS\system32\tifldpmfd.exe
O4 - HKCU\..\Run: [B9A794E3] C:\WINDOWS\system32\pargndl.exe
O4 - HKCU\..\Run: [56C187EE] C:\WINDOWS\system32\msexcn.exe
O4 - HKCU\..\Run: [E4C8C6EE] C:\WINDOWS\system32\mgmavmat.exe
O4 - HKCU\..\Run: [894B4D86] C:\WINDOWS\system32\ivAP2dtkc.exe
O4 - HKCU\..\Run: [EEB4C5D6] C:\WINDOWS\system32\rytll3d.exe
O4 - HKCU\..\Run: [F4D9F8F6] C:\WINDOWS\system32\esrusaomp.exe
O4 - HKCU\..\Run: [D6DB184B] C:\WINDOWS\system32\ivmgmtesnp.exe
O4 - HKCU\..\Run: [E236D3C6] C:\WINDOWS\system32\boxtilnv.exe
O4 - HKCU\..\Run: [E1E37DD6] C:\WINDOWS\system32\eradvatmdm.exe
O4 - HKCU\..\Run: [C15B85F6] C:\WINDOWS\system32\avwspl.exe
O4 - HKCU\..\Run: [FFECD9EE] C:\WINDOWS\system32\mtcfgrmmin.exe
O4 - HKCU\..\Run: [E8E8DA4B] C:\WINDOWS\system32\roripcti.exe
O4 - HKCU\..\Run: [8A397E43] C:\WINDOWS\system32\ddiQCpU.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://yxz.aflashcounter.com/a/masta.chm::/exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101591488250
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

peacekeeper 28.11.2004 15:27
hm,wenn ich xp jetzt drüber installieren würde.wäre dann der trojaner/dialer noch vorhanden?

irgendwie ist system nicht mehr so doll,wollte eben internet explorer updaten,aber ging nix mehr. :(

*Christian* 28.11.2004 17:40
Klar wäre er noch vorhanden.

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131