Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ieplore.exe 2x und hohe CPU- Auslastung..hilfe bitte (https://www.trojaner-board.de/57478-ieplore-exe-2x-hohe-cpu-auslastung-hilfe-bitte.html)

KittyCatty29 09.08.2008 15:50
Ich bekomme die Datei einfach nicht in das Avanger Programm. d.H. rein schon...aber wenn ich den Scan starten will...dann bekomme ich eine Fehlermeldung. Vonwegen....die Datei muss immer mit einem Commant-file beginnen. hmm...... Den richtigen Namen anstatt Sternchen habe ich eingesetzt.

KittyCatty29 09.08.2008 15:53
Zitat:
Zitat von Dark Viruz (Beitrag 361039)
Eine Frage bzgl. AOL:

Besitzt das genau die gleichen (großen) Sicherheitslücken wie der IE?
Weil wir haben Zuhause auch Alice-DSL (leider), nutze aber kein AOL-Browser. ;)

Habe auch leider Aol...weil die Telekom mir kein 6000DSL anbieten wollte. Laut Speedtest habe ich aber mit Alice 6000.

Der Browser von AOL ist denke ich...sicherer als der IE. Zumindest hatte ich nie Viren, Trojaner oder so schlimme Dinge wie jetzt...auf dem PC. Ich habe nur angefangen, den IE zu nutzen...weil der Aol-Browser langsam ist (langsamer). Und alleine dieses ewig lange einloggen und Startseite aufbauen nervt :-((
Grüße

cosinus 09.08.2008 15:54
Zitat:
O4 - HKCU\..\Run: [SLOWFACE] C:\DOKUME~1\*****~1\ANWEND~1\PLAYIN~1\TEAM POKE.exe
Hattest Du diesen Eintrag denn auch gefixt?
Du solltest doch auch unbedingt den Avenger anwenden!!

Edit: Du hast den Avenger jetzt doch benutzt, ich verstehe aber die Fehlermeldung überhaupt nicht. Bitte wortgenau wiedergeben!

KittyCatty29 09.08.2008 15:55
Zitat:
Zitat von KittyCatty29 (Beitrag 361046)
Ich bekomme die Datei einfach nicht in das Avanger Programm. d.H. rein schon...aber wenn ich den Scan starten will...dann bekomme ich eine Fehlermeldung. Vonwegen....die Datei muss immer mit einem Commant-file beginnen. hmm...... Den richtigen Namen anstatt Sternchen habe ich eingesetzt.
Habe den Playintra Ordner aber gefunden. Kann ich diesen per Hand löschen?

Silent sharK 09.08.2008 15:55
Danke Dir, root24 ;)

Zitat:
ch habe nur angefangen, den IE zu nutzen...weil der Aol-Browser langsam ist (langsamer). Und alleine dieses ewig lange einloggen und Startseite aufbauen nervt :-((
Kenn ich alles, deswegen kommt der Mist bei mir garnicht mehr drauf. ;)

cosinus 09.08.2008 15:58
Zitat:
Zitat von KittyCatty29 (Beitrag 361050)
Habe den Playintra Ordner aber gefunden. Kann ich diesen per Hand löschen?
Klar kannst Du das. Mich interessiert das aber schon warum bei Dir der Avenger nicht will oder ob Du ihn falsch bedient hast.

KittyCatty29 09.08.2008 16:00
Zitat:
Zitat von root24 (Beitrag 361049)
Hattest Du diesen Eintrag denn auch gefixt?
Du solltest doch auch unbedingt den Avenger anwenden!!

Edit: Du hast den Avenger jetzt doch benutzt, ich verstehe aber die Fehlermeldung überhaupt nicht. Bitte wortgenau wiedergeben!
Eintrag gefixt......scheint abber immer wieder nachher da zu sein.

Die Avanger Meldung:

Code:
Error: Invalid Script. A valid script must begin with a command directive. Aborting Execution!

cosinus 09.08.2008 16:06
Und Du kopierst auch wirklich alles rein?

folders to delete:
C:\Programme\PlayIntra
c:\dokumente und Einstellungen\****\anwendendungsdaten\playintra

Auch den rot markierten Teil?

KittyCatty29 09.08.2008 16:24
Zitat:
Zitat von root24 (Beitrag 361054)
Und Du kopierst auch wirklich alles rein?

folders to delete:
C:\Programme\PlayIntra
c:\dokumente und Einstellungen\****\anwendendungsdaten\playintra

Auch den rot markierten Teil?
upps....den roten hatte ich net mit eingetragen...SRY

So..hier die Avanger Log:

Code:
//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:41:50 2008

16:41:50: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:42:01 2008

16:42:01: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:42:17 2008

16:42:17: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:42:29 2008

16:42:29: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:42:36 2008

16:42:36: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:49:33 2008

16:49:33: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:49:48 2008

16:49:48: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:50:01 2008

16:50:01: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 16:51:40 2008

16:51:40: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 17:03:06 2008

17:03:06: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 17:09:38 2008

17:09:38: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Aug 09 17:13:48 2008

17:13:48: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\PlayIntra" deleted successfully.

Error:  could not open folder "c:\dokumente und Einstellungen\*****\anwendendungsdaten\playintra"
Deletion of folder "c:\dokumente und Einstellungen\*****\anwendendungsdaten\playintra" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.

KittyCatty29 09.08.2008 16:35
So jetzt habe ich anschliessend nochmal eine Log.. mit Dss gemacht...hier die Auswertung:

Code:
Deckard's System Scanner v20071014.68
Run by Nestler Jan on 2008-08-09 17:32:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as *****.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:15, on 09.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\1193854646\ee\AOLSoftware.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\AOL 9.0 VRa\waol.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AOL 9.0 VRa\shellmon.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*****\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\*****~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1193854646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\Web Mp3.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SLOWFACE] C:\DOKUME~1\*****~1\ANWEND~1\PLAYIN~1\TEAM POKE.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - h**p://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - h**p://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{010734CE-86F0-4CF9-B73C-B9612F6C64A9}: NameServer = 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{2399AD99-7FAC-4EDC-9501-2068F57EE805}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{010734CE-86F0-4CF9-B73C-B9612F6C64A9}: NameServer = 0.0.0.0
O17 - HKLM\System\CS3\Services\Tcpip\..\{010734CE-86F0-4CF9-B73C-B9612F6C64A9}: NameServer = 0.0.0.0
O17 - HKLM\System\CS4\Services\Tcpip\..\{010734CE-86F0-4CF9-B73C-B9612F6C64A9}: NameServer = 0.0.0.0
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe (file missing)

--
End of file - 9111 bytes

-- Files created between 2008-07-09 and 2008-08-09 -----------------------------

2008-08-09 17:14:31        0 dr-h----- C:\Dokumente und Einstellungen\*****\Recent
2008-08-08 22:28:48    68096 --a------ C:\WINDOWS\zip.exe
2008-08-08 22:28:48    49152 --a------ C:\WINDOWS\VFind.exe
2008-08-08 22:28:48    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-08 22:28:48    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-08 22:28:48    98816 --a------ C:\WINDOWS\sed.exe
2008-08-08 22:28:48    80412 --a------ C:\WINDOWS\grep.exe
2008-08-08 22:28:48    89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-08 22:24:18        0 d-------- C:\Programme\CCleaner
2008-08-08 21:27:42        0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-08 06:47:10        0 d-------- C:\Programme\Trend Micro
2008-07-30 15:24:58        0 d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-07-30 15:22:40    409600 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-07-30 15:22:40    114688 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-07-30 15:21:37        0 d-------- C:\Programme\Dancing Dots


-- Find3M Report ---------------------------------------------------------------

2008-08-08 22:30:25        0 d-------- C:\Programme\Gemeinsame Dateien
2008-08-08 21:27:44        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2008-08-07 20:35:35        0 d-------- C:\Programme\Google
2008-08-06 14:41:23        0 d-------- C:\Programme\PDF Editor 2
2008-08-03 04:26:06        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\teamspeak2
2008-07-28 14:20:40    405448 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-28 14:20:40    70778 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-28 13:59:29        0 d-------- C:\Programme\SpeedFan
2008-07-24 02:14:38        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PlayIntra
2008-06-23 23:13:33        0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-06-23 10:59:40        0 d-------- C:\Programme\Lavasoft
2008-06-23 10:58:59        0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-23 09:07:42        0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-06-23 09:07:42        0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-06-23 08:53:48        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sunbelt Software
2008-06-23 00:25:56        0 d-------- C:\Programme\Windows Live
2008-06-22 18:11:47        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ICQ Toolbar
2008-06-22 18:11:25        0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-22 18:10:54        0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla
2008-06-22 17:52:26    25992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe <Not Verified; Sysinternals - www.sysinternals.com; Page File Defragmenter>
2008-06-22 17:26:42        0 d-------- C:\Programme\Windows Live Toolbar
2008-06-20 23:40:05        0 d-------- C:\Programme\AOL Pictures
2008-06-03 19:48:23        30 --a------ C:\Programme\Exiferupdate.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [25.10.2007 11:17 C:\WINDOWS\system32\nwiz.exe]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1193854646\ee\AOLSoftware.exe" [26.09.2006 02:52]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [30.12.2003 11:44]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [13.12.2007 17:43]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [25.10.2007 11:17]
"Bat Wave Base Dale"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\Web Mp3.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11.04.2008 00:17]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [01.03.2007 10:37]
"AOL Fast Start"="C:\Programme\AOL 9.0 VRa\AOL.exe" [21.06.2007 16:11]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [30.07.2008 14:45]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 11:34]
"SLOWFACE"="C:\DOKUME~1\****~1\ANWEND~1\PLAYIN~1\TEAM POKE.exe" [24.07.2008 02:08]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [11.04.2008 00:17:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOL Fast Start"="C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"oeyuc"=c:\dokumente und einstellungen\*****\lokale einstellungen\anwendungsdaten\oeyuc.exe oeyuc
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SLOWFACE"=C:\DOKUME~1\*****~1\ANWEND~1\PLAYIN~1\TEAM POKE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe"
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"<NO NAME>"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs        eaphost
dot3svc        dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
napagent
hkmsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ffb4c6c-7e64-11dc-bc9f-0011d8be8d6b}]
AutoRun\command- P:\preinst.exe




-- End of Deckard's System Scanner: finished at 2008-08-09 17:33:00 ------------

KittyCatty29 09.08.2008 16:39
Die Teampoke.exe ist in dem komischen Playintra Ordner drin.


Aber meine Pop- Up Probleme sind schonmal beseitigt. Der Taskmanager zeigt aber noch 2 ieplore.exe an...aber nur, wenn ich das Browserfenster auf habe. Und die CPU- Auslastung ist sehr niedrig und ruhig.

cosinus 09.08.2008 16:42
Hallo,

die Sterne mußt Du schon durch Deinen namen ersetzen. Mach das und dann die ganze Prozedur mit dem Avenger wieder.

KittyCatty29 09.08.2008 16:48
Zitat:
Zitat von root24 (Beitrag 361064)
Hallo,

die Sterne mußt Du schon durch Deinen namen ersetzen. Mach das und dann die ganze Prozedur mit dem Avenger wieder.

Ohje...lol..ich war mir sicher, dass ich das auch getan habe. Aber vielelicht doch vergessen *schmunzel*..durch die vielen versuche.

Also...hmm nochmal ;-)

bis gleich

KittyCatty29 09.08.2008 17:42
So...jetzt aber...

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  folder "C:\Programme\PlayIntra" not found!
Deletion of folder "C:\Programme\PlayIntra" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open folder "c:\dokumente und Einstellungen\*****\anwendendungsdaten\playintra"
Deletion of folder "c:\dokumente und Einstellungen\*****\anwendendungsdaten\playintra" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.

KittyCatty29 09.08.2008 17:51
Ich schreib jetzt einfach mal.. die 6 exe- Dateien aus dem Ordner (es sind ausschliesslich exe in dem Ordner..sonst nichts):

1. gnccefco.exe
2. loud tick aim proc.exe
3. ojatjnxw.exe
4. SCRRECTGLUE.exe
5. TEAM POKE.exe
6. ugxjnlgf.exe


Vielen Dank nochmal!!!!!!!! Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:25 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131