Trojaner-Board
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner auf dem PC brauche Hilfe :( (https://www.trojaner-board.de/69070-trojaner-pc-brauche-hilfe.html)

mila05 24.01.2009 21:55
2ter lauf

SUPERAntiSpyware Scan Log
h://w.superantispyware.com

Generated 01/24/2009 at 09:52 PM

Application Version : 4.25.1012

Core Rules Database Version : 3725
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:28:00

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 4197
Registry threats detected : 2
File items scanned : 41828
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\*@tmobile[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@zanox[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@tradedoubler[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\*@weborama[2].txt
C:\Dokumente und Einstellungen\***\Cookies\*@adtech[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

john.doe 24.01.2009 22:08
Ich brauche das Log vom 1. Lauf.

Starte SuperAntiSpyware=>Karte: Statistics/Log=>1. Log anwählen=>View Log=>Alles markieren=>Kopieren=>hier einfügen

Mache noch ein neues HJT-Log und poste das auch.

ciao, andreas

mila05 24.01.2009 22:23
SUPERAntiSpyware Scan Log
htp://ww.superantispyware.com

Generated 01/24/2009 at 09:14 PM

Application Version : 4.25.1012

Core Rules Database Version : 3725
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:39:36

Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 4198
Registry threats detected : 2
File items scanned : 57463
File threats detected : 141

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\\Cookies\@becometrueclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@overture[1].txt
C:\Dokumente und Einstellungen\\Cookies\@myroitracking[1].txt
C:\Dokumente und Einstellungen\\Cookies\@specificclick[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.getmobile[2].txt
C:\Dokumente und Einstellungen\\Cookies\@revsci[1].txt
C:\Dokumente und Einstellungen\\Cookies\@questionmarket[1].txt
C:\Dokumente und Einstellungen\a\Cookies\@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\\Cookies\@servedby.onlinemediadiva[2].txt
C:\Dokumente und Einstellungen\\Cookies\@900089555233333[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1065957955[1].txt
C:\Dokumente und Einstellungen\\Cookies\@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tribalfusion[1].txt
C:\Dokumente und Einstellungen\\Cookies\@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\\Cookies\@microsoftwindows.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@565556556123999[1].txt
C:\Dokumente und Einstellungen\\Cookies\@zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.nba[2].txt
C:\Dokumente und Einstellungen\Cookies\@partypoker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.etracker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\\Cookies\@doubleclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.71i[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1068049483[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\\Cookies\@europcar[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@admarketplace[1].txt
C:\Dokumente und Einstellungen\Cookies\@webmasterplan[2].txt
C:\Dokumente und Einstellungen\\Cookies\@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.32vegas[1].txt
C:\Dokumente und Einstellungen\\Cookies\@traffictrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\\Cookies\@atdmt[2].txt
C:\Dokumente und Einstellungen\\Cookies\@track.webgains[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tradedoubler[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1.sharkadnetwork[2].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\\Cookies\@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\\Cookies\@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@realmedia[1].txt
C:\Dokumente und Einstellungen\Cookies\@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Cookies\@pcantivirusscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\\Cookies\@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\\Cookies\@weborama[2].txt
C:\Dokumente und Einstellungen\Cookies\@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\\Cookies@adtech[1].txt
C:\Dokumente und Einstellungen\\Cookies\@mediatraffic[2].txt
C:\Dokumente und Einstellungen\\Cookies\@advanced-anti-virus-scanner[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.e-planning[1].txt
C:\Dokumente und Einstellungen\\Cookies@www.zieltracker[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\\Cookies\@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\\Cookies\@unitymedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@2o7[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1038381259[2].txt
C:\Dokumente und Einstellungen\\Cookies\@komtrack[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adtrafficdriver[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@avgtechnologies.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@adserver.trojaner-info[2].txt
C:\Dokumente und Einstellungen\\Cookies\@gotoyourclicks[2].txt
C:\Dokumente und Einstellungen\\Cookies\@serving-sys[1].txt
C:\Dokumente und Einstellungen\\Cookies\@serw.clicksor[2].txt
C:\Dokumente und Einstellungen\\Cookies\@bridge1.admarketplace[1].txt
C:\Dokumente und Einstellungen\\Cookies@banner.eurogrand[2].txt
C:\Dokumente und Einstellungen\\Cookies\@apmebf[2].txt
C:\Dokumente und Einstellungen\\Cookies\@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\\Cookies\@account.live[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\\Cookies@ads.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.glispa[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.right-ads[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.heias[2].txt
C:\Dokumente und Einstellungen\\Cookies\@pcwelt[1].txt
C:\Dokumente und Einstellungen\\Cookies\@sueddeutsche[1].txt
C:\Dokumente und Einstellungen\\Cookies\@online-pc-virus-scanner[1].txt
C:\Dokumente und Einstellungen\\Cookies\@media6degrees[1].txt
C:\Dokumente und Einstellungen\\Cookies\@fastclick[2].txt
C:\Dokumente und Einstellungen\K\Cookies\@europcar-de[1].txt
C:\Dokumente und Einstellungen\\Cookies\@www.mobildiscounter[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@tracking.11880[2].txt
C:\Dokumente und Einstellungen\\Cookies\@hitbox[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1070899926[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\\Cookies\@700129213090912[1].txt
C:\Dokumente und Einstellungen\\Cookies\@advertising[2].txt
C:\Dokumente und Einstellungen\\Cookies\@content.yieldmanager.edgesuite[1].txt
C:\Dokumente und Einstellungen\\Cookies\@361399447793027[1].txt
C:\Dokumente und Einstellungen\\Cookies\@pcsecurityscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\\Cookies\@cgi-bin[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mcalendar[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1072331127[2].txt
C:\Dokumente und Einstellungen\\Cookies\@googleadservices[1].txt
C:\Dokumente und Einstellungen\\Cookies\@zieltracker[1].txt
C:\Dokumente und Einstellungen\\Cookies\@bestantivirusscanner[1].txt
C:\Dokumente und Einstellungen\\Cookies@1058544958[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.royalloungecasino[2].txt
C:\Dokumente und Einstellungen\\Cookies\@1071459391[2].txt
C:\Dokumente und Einstellungen\\Cookies\@socialmedia[2].txt
C:\Dokumente und Einstellungen\\Cookies\@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\\Cookies\@euros4click[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad.adnet[1].txt
C:\Dokumente und Einstellungen\\Cookies\@banner.carnavalcasino[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mediaplex[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ad[2].txt
C:\Dokumente und Einstellungen\\Cookies\@mobildiscounter[2].txt
C:\Dokumente und Einstellungen\\Cookies\@ads.ad2games[1].txt
C:\Dokumente und Einstellungen\\Cookies\@1070847646[1].txt
C:\Dokumente und Einstellungen\\Cookies\@msnservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ehg-avanquest.hitbox[1].txt
C:\Dokumente und Einstellungen\\Cookies\@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\\Cookies\@spamfighter.112.2o7[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.Dropper/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\++++\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\QICWI.EXE

Trojan.Dropper/Gen-SoftDev
C:\DOKUMENTE UND EINSTELLUNGEN\+++\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\UHOZQHU5\BACKUPS\BACKUP-20090124-165529-916.DLL
C:\WINDOWS\SYSTEM32\BEHABIJI.DLL.TMP
C:\WINDOWS\SYSTEM32\FAWEDEVI.DLL
C:\WINDOWS\SYSTEM32\FUHAZEPI.DLL.TMP
C:\WINDOWS\SYSTEM32\HOLUSIFO.DLL.TMP
C:\WINDOWS\SYSTEM32\HUFOWEBI.DLL.TMP
C:\WINDOWS\SYSTEM32\KEPIKEMI.DLL_OLD
C:\WINDOWS\SYSTEM32\KUVALEPI.DLL
C:\WINDOWS\SYSTEM32\NEGOKOFI.DLL_OLD
C:\WINDOWS\SYSTEM32\NOGORIKE.DLL.TMP
C:\WINDOWS\SYSTEM32\PLGHOL.DLL
C:\WINDOWS\SYSTEM32\TUBIWEWA.DLL_OLD
C:\WINDOWS\SYSTEM32\VOTOJOYE.DLL_OLD
C:\WINDOWS\SYSTEM32\WOMOVAGU.DLL.TMP
C:\WINDOWS\SYSTEM32\YATODIMI.DLL
C:\WINDOWS\SYSTEM32\ZABINOSE.DLL.TMP

mila05 24.01.2009 22:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:16, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI3GPIZ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8598 bytes

john.doe 24.01.2009 22:32
Schon viel besser. Einer ist aber immer noch da :(

Lasse ComboFix laufen. Beachte die Anleitung und halte dich genau daran.

ciao, andreas

mila05 24.01.2009 22:42
das mit ComboFix habe ich mir durchgelesen und diesen leidfaden
hab da einwenig angst etwas zu beschädigen! Gibt es eine andere möglichkeit oder etwas was ich tun kann?

john.doe 24.01.2009 22:45
Starte HJT => Do a system scan only => Markiere:
Code:
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
=> Fix checked => Neustart => Poste ein neues HJT-Log

ciao, andreas

mila05 24.01.2009 22:58
so nach => Fix checked => Neustart => ergebniss

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:55, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJH4BGSB\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8499 bytes

john.doe 24.01.2009 23:05
Geschafft. Wie geht es dem Rechner?

Das Google-Gelumpe hast du noch immer drauf, bitte deinstallieren.

1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen.
2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen.
3.) Installiere FoxIt-Reader anstatt Acrobat Reader.
4.) Installiere Internet Explorer 7: Jetzt herunterladen
5.) Besorge dir einen sicheren Browser und surfe damit. Entweder Firefox oder Opera.

ciao, andreas

mila05 24.01.2009 23:09
dachte das wär alles weg von googel ... ja mach ich!
meinem rechner geht es ganz gut er ist schnell..hängt nicht...keine i.net seite öffnet sich von alleine...und alles andere was noch war!!!

Ich danke dir echt das du die gedult hattest mit mir und für die hilfe :Boogie::dankeschoen::bussi:

so dann mach ich mal denn rest und gebe nochma bericht ab

mila05 24.01.2009 23:16
wenn ich auf software geh kann ich von googel nichts finden :rolleyes:

john.doe 24.01.2009 23:21
Starte HJT => Do a system scan only => Markiere:
Code:
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
=> Fix checked

Die Windows Live Toolbar könnte auch noch deinstalliert werden. Dann gebe ich Ruhe.

ciao, andreas

mila05 24.01.2009 23:40
Google-Gelumpe und Windows Live Toolbar deinstallieren.

1.) Systemwiederherstellung aktivieren und neuen Wiederherstellungspunkt setzen. --- JA
2.) Alle Programme (mit Ausnahme von CCleaner), die wir eingesetzt haben, deinstallieren oder löschen. --- JA
3.) Installiere FoxIt-Reader anstatt Acrobat Reader. --- Bin dabei
4.) Installiere Internet Explorer 7: Jetzt herunterladen --- JA
5.) Firefox --- JA

john.doe 24.01.2009 23:52
http://www.cosgan.de/images/more/schilder/015.gif

mila05 25.01.2009 11:53
danke dir nochmal für die hilfe :bussi::dankeschoen:

eine frage hätte ich noch wieso muss man Malwarebytes Antimalware und SuperAntiSpyware deaktivieren vom PC?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:15 Uhr.
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131