Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. (https://www.trojaner-board.de/54643-windows-updates-firewall-inaktiv-ie-popups-antyspywareexpert-ploetzlich.html)

trojan-death 26.06.2008 21:12
Bitte folgende Dateien bei VirusTotal hochladen:

c:\windows\downloaded program files\ractrl.dll
c:\programme\winrar\rarext.dll

Diese Datei MUSS auf deinem system sein.... lade sie bitte auch hoch:daumenhoc

C:\WINDOWS\system32\ieduyxjq.dll

Schwarterl 26.06.2008 21:16
hier fehlt eindeutig der "Verbeugungs- bzw. Anbetungssmiley"

also jetzt hat grad Avast nachdem ich den .log gespeichert hatte losgeheult. Vorher, bevor ich ins Forum gekommen bin AntiVir. Avast sagt leider nicht genau was er findet, nur dass es ein Trojaner ist. Hab Avast jetzt aber dann mal gesagt er soll bei Neustart mal alles im Bios durchchecken! AntiVir nennt mir immer den gleichen..also eh den der im letztens schon nicht gepasst hat (TR/Trash.Gen). Ich sag ihm dann immer "löschen" aber vermute mal das kann der ned so einfach.

Hopala..weil ich jetzt grad nachgeschaut habe wie der Trojaner geheissen hat sehe ich dass die letzten Updateversuche bei AntiVir fehlgeschlagen sind..eher unwitzig!! Also Version ist vom 24.6.08, da habe ichs installiert, seit dem alle Updateversuche fehlgeschlagen..

:koch:

Boahh.. bis zu 1min Verzögerung für 1 Buchstaben. Wenn ich den in die Finger bekomme der mir das angehängt hat....... :sword2:

Malware rennt. Dauert wohl wieder 1-2h vermute ich..

trojan-death 26.06.2008 21:20
Solangsam habe ich auch keine Geduld mehr:aplaus:
Warten wir noch Malwarebytes ab und danach, muss ich dir wohl ComboFix aufbrummen (die kompetenzler wollen das nur kompetenzler das anwenden), da ComboFix viele bekannte files von Malware erkennt und löscht....

Warten wir mal ab:daumenhoc Gibt dir Avira einen Pfad an??

Schwarterl 26.06.2008 21:23
Last file found at:
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll

trojan-death 26.06.2008 21:24
Zitat:
Zitat von Schwarterl (Beitrag 349625)
Last file found at:
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll
sehr gut, sehr gut:daumenhoc

Lade die Datei mit den anderen hoch und poste das Ergebnis:daumenhoc

Schwarterl 26.06.2008 21:39
oookkk....also:
dctejqrf.dll:
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5

rarext.dll
MD5...: c5fcb7abec942c45f32dd51248782e29
SHA1..: 9c7e5740b6c14a1c6d29fdf35477a7abb2625a6d


c:\windows\downloaded program files\ractrl.dll
und
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll

konnten nicht gefunden werden.. bei 2. eigentlich klar weil ich ja Avira gesagt habe er soll es löschen. Beim nächsten mal lass ich ihn ned löschen sondern lads dort hoch..

Reichen die Angaben oder brauchst du noch was von den anderen. War mir nicht ganz sicher

trojan-death 26.06.2008 21:41
Zitat:
Zitat von Schwarterl (Beitrag 349628)
oookkk....also:
dctejqrf.dll:
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5

rarext.dll
MD5...: c5fcb7abec942c45f32dd51248782e29
SHA1..: 9c7e5740b6c14a1c6d29fdf35477a7abb2625a6d


c:\windows\downloaded program files\ractrl.dll
und
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll

konnten nicht gefunden werden.. bei 2. eigentlich klar weil ich ja Avira gesagt habe er soll es löschen. Beim nächsten mal lass ich ihn ned löschen sondern lads dort hoch..

Reichen die Angaben oder brauchst du noch was von den anderen. War mir nicht ganz sicher
Fast:daumenhoc Ich benötige nicht nur die MD5 und SHA1 Angaben sondern das ganze log mit den befunden der scanner:daumenhoc

Schwarterl 26.06.2008 21:50
dann bekommst alles ;-)

Code:
Datei ieduyxjq.dll empfangen 2008.06.26 22:29:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/33 (27.28%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.6.26.0        2008.06.26        -
AntiVir        7.8.0.59        2008.06.26        -
Authentium        5.1.0.4        2008.06.25        -
Avast        4.8.1195.0        2008.06.26        -
AVG        7.5.0.516        2008.06.26        -
BitDefender        7.2        2008.06.26        -
CAT-QuickHeal        9.50        2008.06.26        AdWare.Virtumonde.zdg (Not a Virus)
ClamAV        0.93.1        2008.06.26        -
DrWeb        4.44.0.09170        2008.06.26        Trojan.Virtumod.based.16
eSafe        7.0.17.0        2008.06.26        Suspicious File
eTrust-Vet        31.6.5907        2008.06.26        -
Ewido        4.0        2008.06.26        -
F-Prot        4.4.4.56        2008.06.25        -
F-Secure        7.60.13501.0        2008.06.24        -
Fortinet        3.14.0.0        2008.06.26        Virtum!tr
GData        2.0.7306.1023        2008.06.26        -
Ikarus        T3.1.1.26.0        2008.06.26        Trojan.Win32.Vundo.N
Kaspersky        7.0.0.125        2008.06.26        not-a-virus:AdWare.Win32.Virtumonde.zdg
McAfee        5326        2008.06.26        -
Microsoft        None        2008.06.26        -
NOD32v2        3222        2008.06.26        -
Norman        5.80.02        2008.06.26        Vundo.gen192
Panda        9.0.0.4        2008.06.26        -
Prevx1        V2        2008.06.26        Malicious Software
Rising        20.50.32.00        2008.06.26        -
Sophos        4.30.0        2008.06.26        Troj/Virtum-Gen
Sunbelt        3.0.1153.1        2008.06.15        -
Symantec        10        2008.06.26        -
TheHacker        6.2.92.362        2008.06.26        -
TrendMicro        8.700.0.1004        2008.06.26        -
VBA32        3.12.6.8        2008.06.26        -
VirusBuster        4.5.11.0        2008.06.23        -
Webwasher-Gateway        6.6.2        2008.06.26        -
weitere Informationen
File size: 99840 bytes
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5
SHA256: 0ca6dcffccf8b06e17df78c4aea34ed7833382db9d99d85063864f701e5b37fc
SHA512: 491e2199ade2ff6f9f22ff162c6d2b97c048a602872d87fbafc64582b8661cd7
1736f31a3a980fe8ec14a563f7dadd2aee06f690b048147ff1a7d36decb68cd0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10033932
timedatestamp.....: 0x485b9df7 (Fri Jun 20 12:09:27 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x33000 0x1076 0x1200 6.12 1f7621376af0687157bbac9041964b52
.rdata 0x35000 0x17000 0x16600 8.00 0f466c269ac2684fcd8076e8bf3ec68f
.idata 0x4c000 0x1000 0x600 4.33 9ddf7ae89778c332aeea2fd93c10f4c2
.reloc 0x4d000 0x1000 0x400 0.87 318d3c76828be15a4b044ee840d43a6e

( 6 imports )
> kernel32.dll: HeapCreate, GetLastError, GetStringTypeW, CreateMutexW, GetTickCount, WaitForSingleObject, GetEnvironmentVariableA
> gdi32.dll: EngDeletePalette, GetBitmapBits, EngFillPath, BitBlt, PolyBezier, UpdateColors, EngGradientFill, EngPaint, CreateSolidBrush, SetBkColor, EngBitBlt, CreatePalette, GetPixel
> user32.dll: AppendMenuA, DrawCaption, CheckMenuRadioItem, PostThreadMessageA, DrawFocusRect, wvsprintfA, SetRect, GetDlgItemTextA, UpdateWindow, DefWindowProcA, SendDlgItemMessageA
> advapi32.dll: CryptDecrypt, CryptDestroyHash, ClearEventLogA, CancelOverlappedAccess, CryptSetHashParam, IsWellKnownSid, CloseEventLog, ConvertSidToStringSidA, CryptGenRandom, ElfChangeNotify, ConvertAccessToSecurityDescriptorA
> comdlg32.dll: CommDlgExtendedError, GetSaveFileNameA, dwOKSubclass, ChooseFontA, PrintDlgExA
> shell32.dll: StrRStrW, StrChrW, FreeIconList, StrRChrIW, StrChrIW

( 0 exports )
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=035D998C00329F1B86ED013B3C2E0700BD5B8978


Code:
Datei dctejqrf.dll empfangen 2008.06.26 04:21:48 (CET)
Status: Beendet
Ergebnis: 9/33 (27.27%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.6.26.0        2008.06.25        -
AntiVir        7.8.0.59        2008.06.25        -
Authentium        5.1.0.4        2008.06.25        -
Avast        4.8.1195.0        2008.06.26        -
AVG        7.5.0.516        2008.06.25        -
BitDefender        7.2        2008.06.26        -
CAT-QuickHeal        9.50        2008.06.25        -
ClamAV        0.93.1        2008.06.25        -
DrWeb        4.44.0.09170        2008.06.26        Trojan.Virtumod.based.16
eSafe        7.0.17.0        2008.06.25        Suspicious File
eTrust-Vet        31.6.5906        2008.06.26        -
Ewido        4.0        2008.06.25        -
F-Prot        4.4.4.56        2008.06.25        -
F-Secure        7.60.13501.0        2008.06.24        -
Fortinet        3.14.0.0        2008.06.25        Virtum!tr
GData        2.0.7306.1023        2008.06.26        -
Ikarus        T3.1.1.26.0        2008.06.26        Trojan.Win32.Vundo.N
Kaspersky        7.0.0.125        2008.06.26        not-a-virus:AdWare.Win32.Virtumonde.zdg
McAfee        5325        2008.06.25        -
Microsoft        1.3704        2008.06.26        Trojan:Win32/Vundo.gen!N
NOD32v2        3219        2008.06.26        -
Norman        5.80.02        2008.06.25        Vundo.gen192
Panda        9.0.0.4        2008.06.26        -
Prevx1        V2        2008.06.26        Malicious Software
Rising        20.50.22.00        2008.06.25        -
Sophos        4.30.0        2008.06.26        Troj/Virtum-Gen
Sunbelt        3.0.1153.1        2008.06.15        -
Symantec        10        2008.06.26        -
TheHacker        6.2.92.362        2008.06.26        -
TrendMicro        8.700.0.1004        2008.06.25        -
VBA32        3.12.6.8        2008.06.25        -
VirusBuster        4.5.11.0        2008.06.23        -
Webwasher-Gateway        6.6.2        2008.06.26        -
weitere Informationen
File size: 99840 bytes
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5
SHA256: 0ca6dcffccf8b06e17df78c4aea34ed7833382db9d99d85063864f701e5b37fc
SHA512: 491e2199ade2ff6f9f22ff162c6d2b97c048a602872d87fbafc64582b8661cd7
1736f31a3a980fe8ec14a563f7dadd2aee06f690b048147ff1a7d36decb68cd0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10033932
timedatestamp.....: 0x485b9df7 (Fri Jun 20 12:09:27 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x33000 0x1076 0x1200 6.12 1f7621376af0687157bbac9041964b52
.rdata 0x35000 0x17000 0x16600 8.00 0f466c269ac2684fcd8076e8bf3ec68f
.idata 0x4c000 0x1000 0x600 4.33 9ddf7ae89778c332aeea2fd93c10f4c2
.reloc 0x4d000 0x1000 0x400 0.87 318d3c76828be15a4b044ee840d43a6e

( 6 imports )
> kernel32.dll: HeapCreate, GetLastError, GetStringTypeW, CreateMutexW, GetTickCount, WaitForSingleObject, GetEnvironmentVariableA
> gdi32.dll: EngDeletePalette, GetBitmapBits, EngFillPath, BitBlt, PolyBezier, UpdateColors, EngGradientFill, EngPaint, CreateSolidBrush, SetBkColor, EngBitBlt, CreatePalette, GetPixel
> user32.dll: AppendMenuA, DrawCaption, CheckMenuRadioItem, PostThreadMessageA, DrawFocusRect, wvsprintfA, SetRect, GetDlgItemTextA, UpdateWindow, DefWindowProcA, SendDlgItemMessageA
> advapi32.dll: CryptDecrypt, CryptDestroyHash, ClearEventLogA, CancelOverlappedAccess, CryptSetHashParam, IsWellKnownSid, CloseEventLog, ConvertSidToStringSidA, CryptGenRandom, ElfChangeNotify, ConvertAccessToSecurityDescriptorA
> comdlg32.dll: CommDlgExtendedError, GetSaveFileNameA, dwOKSubclass, ChooseFontA, PrintDlgExA
> shell32.dll: StrRStrW, StrChrW, FreeIconList, StrRChrIW, StrChrIW

( 0 exports )
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=035D998C00329F1B86ED013B3C2E0700BD5B8978

trojan-death 26.06.2008 21:55
ok lade dir bitte The avenger (signatur) und gebe im weissen feld folgendes ein:

Zitat:
files to delete:
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll
c:\windows\downloaded program files\ractrl.dll
c:\programme\winrar\rarext.dll
C:\WINDOWS\system32\ieduyxjq.dll
bitte dann das logfile posten und neues hijackthis:daumenhoc

Schwarterl 26.06.2008 22:04
hmm..ok..
also habs mal gemacht. muss dann nur rebooten.
Warte damit noch ein bisserl weil Malware ja rennt. Seit 56min. und das wäre sonst umsonst gewesen..

trojan-death 26.06.2008 22:06
mach es bitte nochmals und dannach direkt rebooten (hab nochmals editiert):daumenhoc

werde montag antworten :aplaus:

Schwarterl 26.06.2008 22:22
ist gut, werde ich machen!
wunderschönes Wochenende!!!

Schwarterl 27.06.2008 00:23
Hi!

Also..Avira hat sich jetzt gemeldet und mal wieder angezeigt den Trash.Gen

habs jetzt mal auf VirusTotal geladen.. hier das Ergebniss:

Code:
Datei A0086017.dll empfangen 2008.06.27 00:42:49 (CET)

Ergebnis: 2/33 (6.07%)
       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.6.26.0        2008.06.26        -
AntiVir        7.8.0.59        2008.06.26        TR/Trash.Gen
Authentium        5.1.0.4        2008.06.27        -
Avast        4.8.1195.0        2008.06.26        -
AVG        7.5.0.516        2008.06.26        -
BitDefender        7.2        2008.06.26        -
CAT-QuickHeal        9.50        2008.06.26        -
ClamAV        0.93.1        2008.06.26        -
DrWeb        4.44.0.09170        2008.06.26        -
eSafe        7.0.17.0        2008.06.26        -
eTrust-Vet        31.6.5907        2008.06.26        -
Ewido        4.0        2008.06.26        -
F-Prot        4.4.4.56        2008.06.25        -
F-Secure        7.60.13501.0        2008.06.26        -
Fortinet        3.14.0.0        2008.06.27        -
GData        2.0.7306.1023        2008.06.26        -
Ikarus        T3.1.1.26.0        2008.06.26        -
Kaspersky        7.0.0.125        2008.06.27        -
McAfee        5326        2008.06.26        -
Microsoft        None        2008.06.27        -
NOD32v2        3222        2008.06.26        -
Norman        5.80.02        2008.06.26        -
Panda        9.0.0.4        2008.06.26        -
Prevx1        V2        2008.06.27        -
Rising        20.50.32.00        2008.06.26        -
Sophos        4.30.0        2008.06.26        -
Sunbelt        3.0.1176.1        2008.06.26        -
Symantec        10        2008.06.27        -
TheHacker        6.2.92.362        2008.06.26        -
TrendMicro        8.700.0.1004        2008.06.26        -
VBA32        3.12.6.8        2008.06.26        -
VirusBuster        4.5.11.0        2008.06.23        -
Webwasher-Gateway        6.6.2        2008.06.26        Trojan.Trash.Gen
weitere Informationen
File size: 323072 bytes
MD5...: 601bb7e1a459ae0e58eb82145ac9b1c0
SHA1..: 2cc654d256a0dd3d3d2e3d75f802534e8e0dc6c9
SHA256: 04bd0ebea8d4b7f49d696e09aeef51423a3ebf7703bd2ae099b63d45b705cd3c
SHA512: 60a61f0606ef856321745da2a9c3416cf86d30735614671c7206166b46e47a1c
f725b7f6a8c811e3a3545e2d59cddf4f616472c313bb9c981af759c6a39d47a4
PEiD..: -
PEInfo: -
Avira hat sich zum gleichen Zeitpunkt gemeldet wie Malware drüber gelaufen ist..also eigentlich eh logisch :rolleyes:

ok..es geht weiter..der liebe TR/Trash.Gen ist anscheinend schon recht weit verbreitet auf meinem Computer. Immer mehr Meldungen tauchen auf... :koch:
Bei mir gibts ja gar nix auszuspionieren!!! Die sollen mich in Ruhe lassen!!! :pfui:

puh...endlich ist auch Malware fertig!
Hier der log. Man beachte die Dauer..unfassbar..
Code:
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 886

01:21:54 27.06.2008
mbam-log-6-27-2008 (01-21-54).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 124424
Scan Dauer: 3 hour(s), 12 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Schwarterl 27.06.2008 07:30
so..hier ist nun auch avenger log!

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll" not found!
Deletion of file "C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "c:\windows\downloaded program files\ractrl.dll" not found!
Deletion of file "c:\windows\downloaded program files\ractrl.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "c:\programme\winrar\rarext.dll" deleted successfully.
File "C:\WINDOWS\system32\ieduyxjq.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.
und der neue von HiJackThis
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:59, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7773 bytes

trojan-death 27.06.2008 11:18
Also das Logfile scheint jetzt sauber..... Meldet dir AntiVir viren oder sonst ein Progi???


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55