Trojaner rasmin lässt sich nicht entfernen!!

#0
16.06.2005, 17:34
...neu hier

Beiträge: 9
#1 HI ihr! als ich gestern meinen pc angemacht habe bin ich to9tal erschrocken, mein desktop war total voll mit icons mit ekelhaften bildern und symbolenm drauf (namen wie blowjobs oder sextalk oder ähnliches) es waren ca 20 icons drauf. dann hab ich sofort einen virenscan gemacht er hat mehrerer viren und trojaner gefunden ich hab diese trojaner dann auch versucht zu löschen mit Spy sweeper, das ging nicht, dann hab ichs mit The cleaner versucht, ging auch nicht (der hat die nicht mal gefunden, toll oder???) dann hab ichs mit ad-aware versucht, der hat sie auch nicht löschen können....
was soll cih amchen?
Ich kann mein hintergrundbild nicht mehr ändern ich kann auf viele sachen nicht emhr zugreifen, wie bekomm ich den weg????
Bitte helft mir
Seitenanfang Seitenende
16.06.2005, 17:57
MerlinX
zu Gast
#2 Hi Sugar Baby! Am besten setze dein System neu auf.Danach scanne es mit einem guten Virenscanner.So bekommst du die Trojaner nicht weg.Ich hoffe du hast ein Backup von deinem System dann geht es schneller.
Seitenanfang Seitenende
18.06.2005, 23:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Hallo@SugarIllBaby

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst....auch wenn es lange dauert ;)--->poste C:\log.txt

silentrunners
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.


HijackThis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2005, 23:22
...neu hier

Beiträge: 1
#4 Hi
habe die gleichen schwierigkeiten.
habe es ebenfals mit ähhhmm... 2 virenscanern 1 trojanerscaner und ein weiteres "allround pack" versucht ebenso 2 adawareprogramme...
wenn ich
Steganos Antisypware 7
durchlaufen lasse wird immer noch der Trojaner Rasmin gefudnen. nach dem löschen ist er imme rnoch sofort anwesend.
die Position des Trojaners ist:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || windowsupdate

Gleichen Probleme das ich hintergrundbild nicht ändern kann (da mit das hintergrundbild mit "warning virus enfectet aufn sack ging hab ich das aus dem windowsordner gelöscht kann aber dennoch keinen anderen hintergrund auswählen. währe vieleicht noch möglich wenn ich mein wunschhintergrund entsprechend umbenenne... *g*)
Des weiteren komme ich seit der Trojaner drauf ist nicht mehr in Taskmanager
Habe Win 2000 prof. die boutton für taskmanager ist grau hinterlegt wenn ich STRG, ALT + ENTF drücke
ebenfals etliche icons auf dem desktop was kein mensch braucht.
Ich habe eben alle 3 Scans die hier im Forum von Sabina gepostet wurden.
hier nun alles mal reinkopiert:


von rkfiles:

C:\Dokumente und Einstellungen\Patrick Matzke\Desktop

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------

Files Found in all users startup Folder............
------------------------
Files Found in all users windows Folder............
------------------------
C:\WINNT\daemon.dll: UPX!
Finished
bye

_____________________________________________________________

von Silent Runners:

"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows 2000
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"internat.exe" = "internat.exe" [MS]
"Yahoo! Pager" = "E:\YAHOO\ypager.exe -quiet" ["Yahoo! Inc."]
"Mirabilis ICQ" = "E:\Programme\ICQ\ICQ\icq.exe -minimize" [null data]
"Steam" = ""e:\steam\steam.exe" -silent" ["Valve Corporation"]
"Nortons AV SYSTEM" = "scvchost.exe" [file not found]
"Skype" = ""E:\Skype\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"Windows installer" = "C:\winstall.exe" [file not found]
"wupd" = "C:\WINNT\system32\win32.exe" [file not found]
"Rctw" = "C:\Programme\eptt\rtso.exe" [null data]
"Hqpychuv" = (value not set)
"AntiSpyware7" = ""C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0" ["Steganos GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Synchronization Manager" = "mobsync.exe /logon" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"Nortons AV SYSTEM" = "scvchost.exe" [file not found]
"SIPPS" = "E:\web-de-phone\FreePhone\SIPPS.exe" ["Ahead"]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."]
"Zone Labs Client" = "E:\Programme\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"load32" = "C:\WINNT\system32\winldra.exe" [file not found]
"pccguide.exe" = ""E:\antitrojan\pccguide.exe"" ["Trend Micro Incorporated."]
"WindowsUpdate" = "C:\WINNT\System\svchost.exe /s" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{1464C690-0674-0A82-5143-5E00B5CB8BCC}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\bsnule.dll" [null data]
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}\(Default) = "**********A****U*******Z" (unwriteable string)
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\GetRight\xx2gr.dll" ["Headlight Software, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" [file not found]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "E:\antitrojan\Tmdshell.dll" ["Trend Micro Incorporated."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {CLSID}\InProcServer32\(Default) = "E:\antitrojan\VBProp.dll" ["Trend Micro Incorporated."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "E:\AntiVir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "E:\AntiVir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies [Description] {enabled Group Policy setting}:
------------------------------------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001
[enables Active Desktop and prevents disabling it]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Enable Active Desktop}

HIJACK WARNING! "Wallpaper" = "C:\WINNT\desktop.html"
[disables Display Properties|Background (tab); selects wallpaper if
Active Desktop is enabled]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Active Desktop Wallpaper|Wallpaper Name:}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop enabled via Group Policy.

Wallpaper selected via Group Policy.


Startup items in "Patrick Matzke" & "All Users" startup folders:
----------------------------------------------------------------

C:\Dokumente und Einstellungen\Patrick Matzke\Startmenü\Programme\Autostart
"Verknüpfung mit EnterNet" -> shortcut to: "C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe" [null data]
"Verknüpfung mit mirc32" -> shortcut to: "E:\mIRC\mirc32.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]

{6224F700-CBA3-4071-B251-47CB894244CD}\
"ButtonText" = "ICQ"
"MenuText" = "ICQ"
"Exec" = "E:\Programme\ICQ\ICQ\ICQ.exe" [null data]

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\
"ButtonText" = "Yahoo! Messenger"
"MenuText" = "Yahoo! Messenger"
"Exec" = "E:\YAHOO\YPAGER.EXE" ["Yahoo! Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Update, AVWUpSrv, ""E:\AntiVir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
COM+-Ereignissystem, EventSystem, "C:\WINNT\system32\svchost.exe -k netsvcs" {"C:\WINNT\system32\es.dll" [null data]}
NVIDIA Display Driver Service, NVSvc, "C:\WINNT\system32\nvsvc32.exe" ["NVIDIA Corporation"]
PPPoE Service, PPPoEService, "C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe" [null data]
Trend Micro Central Control Component, PcCtlCom, "E:\ANTITR~1\PcCtlCom.exe" ["Trend Micro Incorporated."]
Trend Micro Personal Firewall, TmPfw, "E:\ANTITR~1\TmPfw.exe" ["Trend Micro Inc."]
Trend Micro Proxy Service, tmproxy, "E:\ANTITR~1\tmproxy.exe" ["Trend Micro Inc."]
Trend Micro Real-time Service, Tmntsrv, "E:\ANTITR~1\Tmntsrv.exe" ["Trend Micro Incorporated."]
TrueVector Internet Monitor, vsmon, "C:\WINNT\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "Yes" at the first message box.
---------- (total run time: 29 seconds, including 18 seconds for message boxes)

__________________________________________________

von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:12:25, on 09.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\AntiVir\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
E:\ANTITR~1\PcCtlCom.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
E:\ANTITR~1\Tmntsrv.exe
E:\ANTITR~1\tmproxy.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
E:\ANTITR~1\TmPfw.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\web-de-phone\FreePhone\SIPPS.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
E:\Programme\ZoneAlarm\zlclient.exe
E:\antitrojan\pccguide.exe
C:\WINNT\system32\internat.exe
E:\YAHOO\ypager.exe
E:\Programme\ICQ\ICQ\icq.exe
E:\steam\steam.exe
E:\Skype\Skype.exe
C:\Programme\eptt\rtso.exe
C:\WINNT\system32\??erinit.exe
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
E:\web-de-phone\FreePhone\AddOn.bin
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gangwars.de/gangwars/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: (no name) - {1464C690-0674-0A82-5143-5E00B5CB8BCC} - C:\WINNT\system32\bsnule.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKLM\..\Run: [SIPPS] E:\web-de-phone\FreePhone\SIPPS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\winldra.exe
O4 - HKLM\..\Run: [pccguide.exe] "E:\antitrojan\pccguide.exe"
O4 - HKLM\..\RunServices: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\YAHOO\ypager.exe -quiet
O4 - HKCU\..\Run: [Mirabilis ICQ] E:\Programme\ICQ\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [Skype] "E:\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINNT\system32\win32.exe
O4 - HKCU\..\Run: [Rctw] C:\Programme\eptt\rtso.exe
O4 - HKCU\..\Run: [Hqpychuv] C:\WINNT\system32\??erinit.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Startup: Verknüpfung mit EnterNet.lnk = C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe
O4 - Startup: Verknüpfung mit mirc32.lnk = E:\mIRC\mirc32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\YAHOO\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\YAHOO\YPAGER.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/093e5dac512053a30321/netzip/RdxIE601.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - E:\ANTITR~1\PcCtlCom.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - E:\ANTITR~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - E:\ANTITR~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - E:\ANTITR~1\tmproxy.exe
O23 - Service: Ulead Sservice System Files (Ulead Service) - Unknown owner - C:\WINNT\system32\ULCDRSF.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 09.07.2005 um 23:24 Uhr von headtrouser editiert.
Seitenanfang Seitenende
10.07.2005, 02:02
Member

Beiträge: 1132
#5 Hi headtrouser,

die Mühe mit den verschiedenen Scanns hättest Du Dir ersparen können. HijackThis hätte genügt!
Dein Rechner ist komplett verseucht, vor allem mit Backdoors. Nimm ihn schnellstmöglichst vom Netz und setze das System neu auf.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »