Home » Spyware & Browser Hijacker Support Forum » Problem mit Trojaner, Virus » Themenansicht

Problem mit Trojaner, Virus
#0
03.06.2005, 10:26
112233
...neu hier

Beiträge: 1
#1 oder wie der Fiesling auch heißen mag.


Erst einmal Guten Tag!!


Zu seinem Wirken:

1. Es kommen unmotiviert Popups, die auf eine bestimmte Spielcasino Seite verweisen, auch wenn der IE nicht geöffnet ist.
2. Es kann sein - wenn ich auf einen Link klicke - , dass ich auf eine bestimmten Spielcasino Seite geführt werde, die mit dem Link herzlich wenig zu tun hat.
3. In meiner Internet Favoritenseite tragen sich selbständig irgendwelche Schei...-Seiten ein (Löschen hilft nicht.).
4. Es kommt eine mir sehr suspekte Warnmeldung in Englisch, obwohl ich ein dt. Betriebssystem habe (,auch wenn der IE nicht geöffnet ist.):
"warning: windows firewall detected suspicious network activity on your computer. Malicous software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords.
do you want to download certificated software and protect your computer?"


Bisher konnten mir antivir, ad-aware (nur zum Teil genutzt, da das Programm in der Regestry abstürzt), spybot, cwshredder u.a. nicht helfen.

Mein Betriebsystem ist MS Windows 2000 mit den aktuellen Sicherheitspatches, MS Internetexplorer Version 6.028.

Wer kann mir weiterhelfen?

Unten findet Ihr das Protokoll von HijackThis (R3 und O4 ftbar.exe und MSNetHelper scheinen mir verdächtig.) :


Vielen Dank für Eure Hilfe im voraus!!!!!!!!!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 09:39:41, on 03.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\anvshell.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\ntvdm.exe
C:\Brennen\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = XYZ
R3 - URLSearchHook: (no name) - {6947FDBE-F39A-E09B-E8A6-A1B496609B9D} - WhatsNewBot.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765728274} - C:\WINNT\system32\wer8274.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [10010] ftbar.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [vxdman] DCC_send.exe
O4 - HKCU\..\Run: [dialer423] MsNetHelper.exe
O4 - HKCU\..\Run: [NsCplTray] UserSp1.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://XYZ.7.150/12da7e8864273d0a5215/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XYZ
O17 - HKLM\System\CCS\Services\Tcpip\..\{467705F6-5C7B-44FC-AAC1-89D8EEEB852F}: NameServer = XYZ
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XYZ
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = XYZ
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = XYZ
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = XYZ
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = XYZ
O17 - HKLM\System\CS3\Services\VxD\MSTCP: NameServer = XYZ
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = XYZ
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Seitenanfang Seitenende
22.07.2005, 21:18
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#2 Hi & Sorry!

Es scheint als ob dein Post übersehen wurde! Besteht das Problem immer noch?

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1