Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Popup Spam, Virus Alert, etc Hilfe (https://www.trojaner-board.de/29284-popup-spam-virus-alert-etc-hilfe.html)

Akito 17.05.2006 02:02
Popup Spam, Virus Alert, etc Hilfe
 
Guten tag ,
es sieht so aus , ich habe eine infizierte datei geöffnet bzw bin ich mir nichtmal sicher ob es sich bei der datei nicht sogar um ein dialer kram war etc.
naja folgendes tritt auf .
Windows Virus Alert , das zeichen in der Symbolleiste das rumblinkt und nervt .
hatte ich mit der forum hilfe schin mal entfernt kommt aber wieder.

Diverse viren und namen werden mir angezeigtwie etwa dateien die sich nennen ,
- Trojan.Popuper
- SpyFalcon
- ADservice Scanner
- Common Components for About Blank (About:Blank)
- Common Components for ClickSpring Items
- Common Components Unrelated
- MediaTickets
- Zango Search Assistant before December 2004
- 2020search.com
- CWS
- ILookup.Ineb
- Known Bad Sites
- OmegaSearch
- XXXToolbar
- 2nd-thought.com
- PSGuard Desktop Hijacker (Trojan.Smitfraud.cSpy-Agent.h [McAfee]Troj/AleSpy-B [Sophos]Trojan.Desktophijack [Symantec])
- Trojan.Downloader.Zlob.GEN
- PurityScan (Trojan.Purityad.BP[BitDefender])
- Trojan.Dialer.OY
- Yazzle Sudoku

und unter isolierter dateien kommt dann das raus
051706020247.sdq

und trotz mehrfacher deinstallation kommt ein prog das ich nie installiert hab das sich Spy Falcon nennt , installiert sich einfach wieder und schwub ist es da.

Der internet explorer Popt einfach rum und auf , alle paar minuten , ich benutz aber primär Firefox nicht den Explorer.

jaa und auch einmal wenn ich in den Windows Task Manager Gucke sind da sachen bei unter Prozesse , die hab ich noch nie gesehen ,

Dann installiert sich noch ab und an so n Sudoku mist den ich auch immer deintalliere via Software und kommt aber ab und an wieder .

Ich hab den Spyware Doctor schon mehrfach durchlaufen lassen erst 300nochwas dateien die infiziert waren , danach immer so 19 oder 23 , und jetzt nach einiger zeit wieder 300nochwas dateien, also scheint er mein virus problem auch nicht zu lösen .

ich bitte um hilfe weil so lässt sich garnicht mehr vernünftig arbeiten .
Vielen Dank schonmal im vorraus.

Mfg Akito

cosinus 17.05.2006 02:50
Poste mal ein frisch erstelltes Hijackthis-Logfile.

Akito 17.05.2006 14:10
Logfile of HijackThis v1.99.1
Scan saved at 15:13:04, on 17.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\669b039a.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\PPATCH~1\spool32.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {32E030AB-D64B-FCB8-3D20-FA6A12DED0B9} - C:\WINDOWS\system32\grxtfmuy.dll (file missing)
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp3A50.tmp
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [669b039a.exe] C:\WINDOWS\system32\669b039a.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [669b039a.exe] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\669b039a.exe
O4 - HKCU\..\Run: [Ruls] "C:\WINDOWS\PPATCH~1\spool32.exe" -vt mt
O4 - HKCU\..\Run: [Hou] C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTick...cab?refid=5071
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 10\Bin\HSPCLPRO10.dll
O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

irrlicht 17.05.2006 15:20
Hallo Akito,
das zu reinigen dauert garantiert länger ,als es dauert die Kiste neu aufzusetzen !
Da treibt sich alles rum, was Rang und Namen hat...:zzwhip:
Irrlicht

Akito 17.05.2006 15:23
hmm aber dann muss ich ja alle programme und alles neu aufspielen -_- das ist doch doof , aber ok , versuch ichs mal , kann ich denn davon ausgehen das alles weg ist nach einer neuinstallation , wegen der 2ten prtition . nicht das sich etwas dahin kopiert hat .


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131