Trojaner-Board - Trojaner? Software-BullsEyenetwork

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner? Software-BullsEyenetwork (https://www.trojaner-board.de/7035-trojaner-software-bullseyenetwork.html)

Trojaner? Software-BullsEyenetwork

Hy, ich hab nich wirklich viel ahnung von computer´n aber bisher ging immer alles gut. ich hab mir vor einem monat einen neuen computer gekauft_____ alles schön und gut ( lief einwandfrei ) bis jetzt. hab erst eine woche internet und plötzlich schießt meine cpu-auslastung auf 100% . warum? und habe außerdem in meiner software auflistung was drin was ich nich installiert habe. die software heißt: BullsEye Network . das schlimme ist ja nur das ich angst habe das wichtige Textdokumente von mir zerstört werden. was kann ich tun? bitte schreibt schnell zurück. Betriebssystem WinXP//// Internet=DSL-anschluss. soll ich vielleicht bullseye network deinstallieren oder geht das nicht so einfach . bitte schickt E-Mail (jazzmaztajay@freenet.de) . danke danke danke :confused:

Zitat:

hab erst eine woche internet und plötzlich schießt meine cpu-auslastung auf 100% . warum?

Dein System wurde nicht richtig vor dem ersten Online Gang abgesichert!

Erstelle mit HiJackThis ein Log-File und poste es hier rein.

Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Dann schauen wir mal weiter ...

so hab das gemacht und hier wäre es!

Logfile of HijackThis v1.98.2
Scan saved at 01:47:48, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\SLEE401.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\PopUp Killer\popupkiller.EXE
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\wintime.exe
C:\WINDOWS\System32\hiwkoloe.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\dokume~1\sirko\lokale~1\temp\msbb.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
C:\WINDOWS\System32\zptbe.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WebSiteViewer\123924.dlr
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\Rar$EX0c.o20\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe
O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe
O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125
O21 - SSODL: System - {94B1C673-AE65-432E-AAE3-40114CC3D0F5} - C:\WINDOWS\system32\system32.dll

hoffe ihr könnt was aus dem wirrwar erkennen! :daumenhoc

Leider ist dein System voller Spyware und evtl auch Viren.

Befolge zunächst dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

Poste danach ein neues Logfile, evtl. ist es etwas sauberer. Im aktuellen wäre dies zu fixen:

C:\WINDOWS\System32\hiwkoloe.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\dokume~1\sirko\lokale~1\temp\msbb.exe
C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Alle R0 + R1-Einträge

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {39AA3D02-E731-0FE6-8026-6D550BD92B6C} - C:\WINDOWS\System32\gya.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\sirko\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [fqzwlyr] C:\WINDOWS\fqzwlyr.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Alle 015-Einträge
Alle 016-Einträge

Diese Prozesse kann ich nicht zuordnen, evtl. zu Steganos gehörig:

O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe

Dieser ist wahrscheinlich ebenfalls ein Schädling:

C:\WINDOWS\System32\zptbe.exe

Schau mal, was Escan sagt, findet das Viren, dann solltest du gar nicht mehr großartig rumprobieren, sondern dich auf eine Neuinstallation vorbereiten, dazu würden wir dann auch ein paar Tips geben. Ansonsten rate ich schon mal dazu, nicht einfach alle mögliche Software zu installieren, sondern nur die, die man wirklich braucht und dann auch nur von vertrauenswürdigen Seiten wie bspw. chip.de oder zdnet. Du hast dir ganz offensichtlich über shareware-Programme eine Menge Adware auf das System geholt. Zusätzlich wäre ein Browserwechsel zu einem sichereren Browser wie Opera oder firefox ratsam und der restriktive Umgang mit Active-X und Java-Script.

Hallo jazzmaztajay

Zitat:

Zitat von MountainKing

Leider ist dein System voller Spyware und evtl auch Viren. ....Schau mal, was Escan sagt, findet das Viren, dann solltest du gar nicht mehr großartig rumprobieren, sondern dich auf eine Neuinstallation vorbereiten

FULL ACK!!! Und suche für dich ein anderes AV, Norman ist nicht gut. Als "Beratung" kannst du diese Seiten verwenden:
http://www.rokop-security.de/board/i...showtopic=1739
http://www.rokop-security.de/board/i...showtopic=1972
http://www.rokop-security.de/main/se...query=&topic=5

Hy ich hab das Escan bei mir durchlaufen lassen und hier ist der neue Logfile

Logfile of HijackThis v1.98.2
Scan saved at 13:40:06, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\SLEE401.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Uwi\LOKALE~1\Temp\Rar$EX08.m10\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe
O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125

bis denn

@ jazzmaztajay

Beende diese Prozesse:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\Programme\BullsEye Network\bin\bargains.exe

Deinstalliere unter Software folgende Programme:
PrecisionTime
BullsEye Network
GMT

Fixe diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=6593
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [frrqltqlpo] C:\WINDOWS\System32\hiwkoloe.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/20...TInc/bridge.cab

Wechsle in den abgesicherten Modus und lösche diese Dateien:
Ordner C:\Programme\Gemeinsame Dateien\GMT
Ordner C:\Programme\Gemeinsame Dateien\CMEII
Ordner C:\Programme\BullsEye Network
C:\WINDOWS\System32\hiwkoloe.exe
C:\WINDOWS\System32\msbe.dll
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\mxTarget.dll

- mit aktualisierten eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- neue Startseite vergeben
- neues Log-File posten

ich finde das richtig super das ihr euch so mit computer´n auskennt aber das problem ist nur das ich weder weiß wie ich Einträge fixen soll noch wie ich mit dem eScan programm umgehen soll. den suchlauf habe ich aktiviert und er hat glaube ichh an die 90 vieren oder so gefunden. aber wie geht es weiter ? wäre es nicht möglich sich mal mit jemandem von euch in irgend einem chatraum zu treffen so das man mir das auch mal einer alles richtig verständlich machen kann. ich bin nämlich ein richtiger computer dummie. lycos chat wäre mir sehr lieb weil ich mich da schon etwas auskenne. danke leute :heulen:

@jazzmaztajay

Zitat:

ich finde das richtig super das ihr euch so mit computer´n auskennt aber das problem ist nur das ich weder weiß wie ich Einträge fixen soll noch wie ich mit dem eScan programm umgehen soll.

Das Alles kannst du erfahren, wenn du dazu Lust hast und richtig suchst:
http://www.trojaner-board.de/51130-a...ijackthis.html
http://www.trojaner-board.com/showthread.php?t=6083
Das aber liest du nach dem, als du deine Kiste platt machst und Windows neu installierst.
Chat mag ich nicht. Wenn du eine "private" Unterhaltung bevorzugst, gibt es 2 Möglichkeiten:
1. Benutze IM (ICQ, MSN, AIM...) . Kontakt-Daten fndest du im Profil des Boardies, der dies zulässt.
2. Schicke eine Private Nachricht (PM).

Ich hab noch ein problem und zwar kann ich nichts von GMT bei den prozessen finden: ihr hab mir geschrieben was unten steht

Beende diese Prozesse:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Deinstalliere unter Software folgende Programme:
PrecisionTime
BullsEye Network
GMT ( kann ich nichts finden )

und was bitte ist fixen und wie genau mach ich das. ist sehr wichtig weil das mit meinem computer immer schlimmer wird. :o

Mein Lieber Freund,
wenn du nicht liest,was man für dich schreibt,musst du ohne unsere hilfe auskommen.
Tschüss. :teufel3: :teufel3: :teufel3:

Entschuldigung hatte übersehen das ihr mir geschrieben habt. seit bitte nicht sauer bin halt nicht der insider.

Zitat:

Zitat von jazzmaztajay

bin halt nicht der insider.

Lese die Board -Regeln, wo steht: Wenn du die Frage gestellt hast, schaue vorerst die Antwort an.

@ jazzmaztajay

Wie schon gesagt, wenn E-Scan bei dir so viele Viren gefunden hat und es immer schlimmer wird, solltest du wirklich dein System neu aufsetzen. Hier ein paar Tips für den Neuanfang:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt esAlternativen zu Outlook wie Eudora, foxmail, The Bat) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme (chip. de, zdnet) herunterladen, ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen

Vielleicht hast du ja einen Bekannten, der sich bißchen mit der Materie auskennt, er sollte allerdings diese Sachen auch beachten. Ich denke, das ist im Groben das, was auch Rene-gad mehr oder weniger sagen wollte. :) Es ist ja nicht schlimm, wenn du nicht viel über PCs weisst, hat ja auch jeder mal angefangen, das Problem ist schlicht, dass du auch mit noch so viel Herumbasteln und Software und auch dem Löschen von einigen Dingen NUR sicher sein kannst, ein sauberes System zu haben, wenn du es komplett neu machst,