|
|
|
|
 |
Verfasst am 11.04.2007 - 13:50
Forenbeitrag von: Tigra |
|
Memberliste mit Deuschland karte
Webi könnten wir das noch mal mit der usermap in angriff nehmen??
Könntest du mir vielleicht deine schicken??? |
|
|
|
|
|
|
|
|
|
Verfasst am 01.04.2007 - 09:32
Forenbeitrag von: Tigra |
|
problem mit trojaner
Thx Nueschtmann das erste hab ich bestimmt 20 mal rüber laufen  aber das zweite kannt ich noch gar nicht |
|
|
|
|
|
|
|
Verfasst am 31.03.2007 - 13:21
Forenbeitrag von: Tigra |
|
problem mit trojaner
hab nur den scan durchgeführt!!!sprich das erste von oben!! |
|
|
|
|
|
|
|
Verfasst am 31.03.2007 - 11:17
Forenbeitrag von: Tigra |
|
problem mit trojaner
hier die prozzesse:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Mathias\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ojkefdir.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0965A113-6F25-401C-A2B7-8C1FC74E7390}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0965A113-6F25-401C-A2B7-8C1FC74E7390}: NameServer = 195.50.140.114 195.50.140.252
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) |
|
|
|
|
|
|
|
Verfasst am 30.03.2007 - 21:21
Forenbeitrag von: Tigra |
|
problem mit trojaner
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 30. März 2007 21:16:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 30/03/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 272827
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Mathias\LOKALE~1\Temp\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 13056
Viren gefunden: 2
Infizierte Objekte gefunden: 29 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:29:51
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\astlufrb.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\awoiygnw.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\bplqgcxb.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\cbwlvfvf.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\djkraujg.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\dvucxupi.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\dytvrier.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\eghkemul.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\evwsmnka.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\fbaakpyq.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\gfxtldky.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\hualexno.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\iftdtvce.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\kdthrugr.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\kwntwkbt.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\lifxvrjl.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\ljlcyeor.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\nfcstbjw.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\nkiugcsa.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\pymcggjy.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qdbkfnff.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qjuoqvpt.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\qqyluvqx.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qrcobksf.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\rpdflbhw.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\tfijkwnl.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\udqbyrrj.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\vbmgmygu.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wcypocwv.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\wkmkswmo.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\AcrA.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0004\~efe2.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0005\~efe2.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9227.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9240.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF924F.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF925B.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF926A.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9276.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9285.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9299.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFA21E.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFA22A.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFADE0.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
|
Verfasst am 30.03.2007 - 20:50
Forenbeitrag von: Tigra |
|
problem mit trojaner
ich hatte ein trojaner downloader drauf und jetzt geht meine taskleiste weg und ein pop up fenster im broswer geht auf und wenn ich windows im abgesichtern Modus hoch fahr ist nichts auf den deskop kann da nur mit alt enf und strg arbeiten!! Freddies online scan geht noch aber habe bis jetzt 29 verseuchte objekte |
|
|
|
|
|
|
|
Verfasst am 30.03.2007 - 19:53
Forenbeitrag von: Tigra |
|
problem mit trojaner
ich danke erstmal wenn nicht muß ich den rechner platt machen |
|
|
|
|
|
|
Suchergebnisse
