Home » Viren, Trojaner & Malware Forum » Sch.Spyware/Trojaner Unbedingt Ansehen! Bitte um HILFE!! » Themenansicht
Sch.Spyware/Trojaner Unbedingt Ansehen! Bitte um HILFE!! |
||
|---|---|---|
| #0
| ||
|
09.04.2005, 09:28
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
09.04.2005, 11:04
Member
Beiträge: 20 |
||
|
|
|
|
|
09.04.2005, 11:50
...neu hier
Themenstarter Beiträge: 4 |
#3
So etwas hier?
Logfile of HijackThis v1.99.1 Scan saved at 11:48:49, on 10.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\TGTSoft\StyleXP\StyleXPService.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\Norton Internet Security\ccPxySvc.exe E:\Programme\Norton Internet Security\NISSERV.EXE E:\WINDOWS\Explorer.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe E:\PROGRA~1\NORTON~1\Navapw32.exe E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe E:\Programme\Skype\Phone\Skype.exe E:\Programme\TGTSoft\StyleXP\StyleXP.exe E:\Programme\Internet Explorer\iexplore.exe E:\Programme\Crazy Browser\Crazy Browser.exe E:\Programme\MSN Messenger\msnmsgr.exe E:\Programme\Norton Internet Security\NISUM.EXE E:\WINDOWS\System32\devldr32.exe E:\Programme\Internet Explorer\iexplore.exe E:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.303\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: HyperSearchHook - {9C2822FF-9C0D-484C-82BC-17FCCC190653} - E:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O1 - Hosts: 69.50.166.11 www.google.com O1 - Hosts: 69.50.166.11 google.com O1 - Hosts: 69.50.166.11 www.google.co.uk O1 - Hosts: 69.50.166.11 google.co.uk O1 - Hosts: 69.50.166.11 www.google.ca O1 - Hosts: 69.50.166.11 google.ca O1 - Hosts: 69.50.166.11 www.google.es O1 - Hosts: 69.50.166.11 google.es O1 - Hosts: 69.50.166.11 www.google.de O1 - Hosts: 69.50.166.11 google.de O1 - Hosts: 69.50.166.11 www.google.fr O1 - Hosts: 69.50.166.11 google.fr O1 - Hosts: 69.50.166.11 www.google.com.au O1 - Hosts: 69.50.166.11 google.com.au O1 - Hosts: 69.50.166.14 www.yahoo.com O1 - Hosts: 69.50.166.14 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 69.50.166.12 www.msn.com O1 - Hosts: 69.50.166.12 msn.com O1 - Hosts: 69.50.166.12 search.msn.com O1 - Hosts: 69.50.166.12 www.go.com O1 - Hosts: 69.50.166.12 go.com O1 - Hosts: 69.50.166.13 astalavista.com O1 - Hosts: 69.50.166.13 www.astalavista.com O1 - Hosts: 69.50.166.13 astalavista.box.sk O1 - Hosts: 69.50.166.13 Crac*hier nicht!*.am O1 - Hosts: 69.50.166.13 www.Crac*hier nicht!*.am O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - E:\WINDOWS\system32\iasad.dll O2 - BHO: (no name) - {1B08F8FD-DEDD-64B5-22D7-683EF947A0B2} - E:\DOKUME~1\CHRIST~1\ANWEND~1\CLOCKT~1\BuildBase.exe O2 - BHO: (no name) - {2450AD03-C5CF-463A-9F58-F6631C285263} - E:\WINDOWS\System32\dskrfuoui.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - %SystemRoot%\system32\azesearch2.dll (file missing) O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - %SystemRoot%\system32\azesearch2.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] E:\Programme\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [uzwd] E:\WINDOWS\uzwd.exe O4 - HKLM\..\Run: [Bouncer RunStartup] E:\Programme\Bouncer\LiveUpdate.exe 110 O4 - HKLM\..\Run: [NAV CfgWiz] E:\PROGRA~1\NORTON~1\Cfgwiz.exe /R O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\Navapw32.exe O4 - HKLM\..\Run: [iamapp] rundll32.exe O4 - HKLM\..\Run: [Ars..*patsch*] E:\Dokumente und Einstellungen\Christoph\Desktop\erklärung.exe O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [\Pribi.exe] E:\DOKUME~1\CHRIST~1\ANWEND~1\Pribi\Pribi.exe O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ITD7] "E:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot O4 - HKCU\..\Run: [meow flaw] E:\DOKUME~1\CHRIST~1\ANWEND~1\INSIDE~1\ActiveDrvSend.exe O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [war*hier nicht!*] "E:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h O4 - HKCU\..\RunOnce: [Web Offer] E:\WINDOWS\iLookup\ezStub33.exe O4 - Global Startup: Norton Internet Security.lnk = E:\Programme\Norton Internet Security\nisfirst.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/tuma/web/axe/x.chm::/update.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/FunBuddyIconsFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{61840FC6-1491-480E-A9D4-C83A322AE511}: NameServer = 69.50.188.180 195.225.176.37 O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.180,195.225.176.37 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.180,195.225.176.37 O18 - Filter: text/html - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll O18 - Filter: text/plain - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - E:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - E:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - E:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - E:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - E:\WINDOWS\wanmpsvc.exe |
|
|
|
|
|
|
09.04.2005, 13:27
Member
Beiträge: 20 |
#4
Zitat Chrisuli postete Jepp. Deinem System geht es nicht gut, ist ein "Zoo", ich empfehle Neuaufsetzen. Dennoch untenstehend einige Anmerkungen. Zitat Platform: Windows XP SP1 (WinNT 5.01.2600) Das SP2 für XP fehlt, und zudem wohl auch wichtige Pactches. Grundregel: System ist stets auf dem aktuellen Stand zu halten, Updates und Patches sind zeitnah (!) einzuspielen. Zitat E:\Programme\Internet Explorer\iexplore.exe Vorsichtig formuliert nicht gerade die sicherste Lösung, sich surfend im Internet zu bewegen. Alternativen: Opera, Firefox. Aber auch die sind stets aktuell zu halten! Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s Das sind Browserhijacker / Trojaner. Die müssen raus (Haken setzen, "Fix checked" wählen, Internet Explorer zuvor aber schließen). Zitat O1 - Hosts: 69.50.166.11 www.google.com Veränderte hosts-Einträge. Wenn du google aufrufst, wird dir eine gefälschte google-Seite präsentiert. Gleiches gilt für MSN und Yahoo. Auch diese Einträge müssen gelöscht werden. Zitat O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - E:\WINDOWS\system32\iasad.dll Das sind Trojaner / Hijacker. Einträge ebenfalls löschen, entsprechende Dateien nach Neustart dito. Zitat O2 - BHO: (no name) - {1B08F8FD-DEDD-64B5-22D7-683EF947A0B2} - E:\DOKUME~1\CHRIST~1\ANWEND~1\CLOCKT~1\BuildBase.exe Scheint eine Adware zu sein, kann ggf. auch gelöscht werden. Zitat O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - %SystemRoot%\system32\azesearch2.dll (file missing) Verwaiste Hijacker-Einträge, ebenfalls löschen. Zitat O4 - HKLM\..\Run: [uzwd] E:\WINDOWS\uzwd.exe Trojaner, löschen. Zitat O4 - HKCU\..\Run: [meow flaw] E:\DOKUME~1\CHRIST~1\ANWEND~1\INSIDE~1\ActiveDrvSend.exe Dieses Programm sagt mir nichts. Hast du es installiert? Zitat O4 - HKCU\..\Run: [war*hier nicht!*] "E:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h Hast du diesen Eintrag verfälscht? Zitat O4 - HKCU\..\RunOnce: [Web Offer] E:\WINDOWS\iLookup\ezStub33.exe Spyware, löschen. Zitat O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll Total veraltete und löcherige Java-Version. Auch genutzte Plugins wie Java, Flash, etc., sind stets aktuell zu halten! Zitat O15 - Trusted Zone: *.media-motor.net Veränderte IE-Zonenkonfiguration und jede Menge Active-X-Müll, inkl. Dialern. Fall sich Dialer über dein System einwählen können (ISDN, Analog), solltest du gefundene Dialer erst sichern, bevor du etwas löschst. Zitat O18 - Filter: text/html - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll Weitere Trojaner-Starteinträge. Ebenfalls löschen. Wie gesagt, das System ist total vermüllt, Empfehlung lautet Neuaufsetzen und besser absichern. So wie bis dato ist das System offen wie ein Scheunentor. Dieser Beitrag wurde am 09.04.2005 um 13:30 Uhr von mmk editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Nun sieht es so aus:
Nachdem ich mich mit dem Internet verbunden habe, sendet der COmputer unmnmengen an daten ins net. Ih habe nach 1min schon 2 MB.
habe Norten INternet Security und Anti Virus drauf, funktioniert aber nicht mehr, denn der Trojaner oder was auch immer es ist hat alles gesperrt.(neues PW usw...)
Könnte mir Vielleicht wer helfen?? BITTE!!!!
Wäre echt wichtig denn wenn ich das so lasse bekomme ich 100€ Internetkosten im Monat zusätzlich!
Weiss leider nicht wegen meiner logfile...
Trotzdem BITTE!
Danke im Voraus: CHristoph
(PS: Vielleicht könnte mir heute noch wer eine Antwort geben vor 14 UHR muss nähmlich dann weg. Wäre voll Nett!
Auch unter:
messenger: mcedesign@hotmail.com
skype: mcedesign
email: chris@mcedesign.at