 Hilfee trojanisches pferd ist das ein fake ?? |
Willkommen, Gast ( Anmelden | Registrierung )
 20.07.2005, 05:50
Beitrag
#1
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall  |
Hallo zusammen. Bin hier neu, aber hoffe sehr auf Hilfe von euch!
 hab seit ein paar tagen beim surfen ein trojanisches pferd auf meinem leptop gefangen.dank meine antivirus program das es auch bemerkt hat .. jetz hab ich zwar nötige updates gemach hoffe mindestent!! habe xp aber das problem ist immer noch vorhanden, hab nicht so viele ahnung und wollte nicht herum spielen ohne es zu wissen, was ich mache auch richtig sei. ich habe auch zu hören bekommen von meinem arbeitskollegen es konnte auch eine fake sein, bin jetz echt ratlos also zuerst hat sich mein desktop hintergrund geändert: blau und in der mitte weiße schrift da steht: A fatal error in IE has occured at 0028:C0011E36 inVXD UMM <01> + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraund.c * System can not function in normal mode. Please check you security settings. * Scan your PC with any avaliable antivirus / spyware remuver program to fix the problem. das geht auch nicht zu ändern. ich komme in die einstellung "hintergrund" nicht rein weder mit rechtsklick noch per systemsteuerung. denn unter anzeige existiert diese option irgendwie nicht mehr. nur darstellung und bildschirmschoner. jedenfalls hab ich dann mein antivir-scan von Norton antivirus durchlaufen lassen und der fand 8 st: im gesicherte ortner als bedrohungsalarme 1:Counter.class (Trojan.bytVerify) manuell gelöscht 2:oleadm32.dll (w32.Destophijack.B) repariert 3:uninstIU.exe (trojan destophijack.B) Automatisch gelöscht 4:verifierBug.dass (Trojan.ByteVerify) manuell gelöscht 5:web.exe (trojan.lowzones) manuell gelöscht 6:Worker.class (Trojan.byteVerify) manuell gelöscht 7:xeyond.Class (downloader.Trojan) es gibt zwei davon bei einem sagt zugriff verweigert bei der anderem reparatur fehlgeschlagen dieser ps-guard(taucht plötzlich auf meinem Desktop u.ist selbst instaliert!! ) fand auch am anfang mehrere dateien und jetz sind es komischeweisse nur zwei geworden : "keys", die sich von hand nicht löschen lassen und das programm tut es natürlich auch nicht weil ich soll die vollversion kaufen wird mir gesagt. mir kommt das vor, als wenn die auf äußerst agressive weise versuchen, ihr programm zu verkaufen indem sie diesen trojaner oder wurm entwickelt haben, der nur von diesem psguard beseitigt werden kann. was sind diese "Keys"? wie bekomme ich die weg weil offensichtlich wird ja alles wieder normal, wenn ich die beseitigt habe.hoffe zumindest Threat type:RegKey Threat name:Trojan.InternetUpdate Threat severity:Critical Recommended action:Delete Threat location:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update Threat type:RegKey Threat name:SearchExtender Threat severity:Critical Recommended action:Delete Threat location:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\SearchAssistant Uninstall mein startseite funk. auch nicht startet immer mit aboutt:blank und ist nicht enderbar und löschbar unten rechts neben der uhr ständig ein rote kreise mit einem weißen !. von denen kommt dann immer so eine popup information in der steht: " !Your Computer is infected! Click here to protect your computer from spyware / virus theat " wenn ich darauf clicke komme ich automatish auf der psguard seite und bestimte intervalen bekomme ich auch bestimte popup das sagt meine rechner ist infected und versucht mich zu anderen seiten zu linken die ich nicht darauf clicke sondern schliesse ist echt lestig was soll ich denn nur tun um das wegzubekommen?  |
 |
 
|
 |
Antworten
|
20.07.2005, 19:08
Beitrag
#2
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall |
@jens1962
hab gemacht was du mir gesagt hast aber mit ad-aware zu löschen klappts nicht hab danach auch mit antivirus versucht hat eine gefunden und gelöscht hab hier jetz log file´s von ad-aware und hijackthis ich weisse nicht was ich fix en soll log file Ad-Aware SE Build 1.06r1 Logfile Created on:Mittwoch, 20. Juli 2005 17:35:10 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R55 19.07.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):24 total references Possible Browser Hijack attempt(TAC index:3):1 total references Tracking Cookie(TAC index:3):9 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 20.07.2005 17:35:10 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 676 ThreadCreationTime : 20.07.2005 14:00:23 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 740 ThreadCreationTime : 20.07.2005 14:00:25 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 764 ThreadCreationTime : 20.07.2005 14:00:26 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 808 ThreadCreationTime : 20.07.2005 14:00:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 820 ThreadCreationTime : 20.07.2005 14:00:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 988 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1036 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1128 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1256 ThreadCreationTime : 20.07.2005 14:00:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1352 ThreadCreationTime : 20.07.2005 14:00:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1644 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:12 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1672 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1832 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [navapsvc.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 308 ThreadCreationTime : 20.07.2005 14:01:40 BasePriority : Normal FileVersion : 10.00.2 ProductVersion : 10.00.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright © 2003 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:15 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 360 ThreadCreationTime : 20.07.2005 14:01:40 BasePriority : Normal FileVersion : 6.14.10.4716 ProductVersion : 6.14.10.4716 ProductName : NVIDIA Driver Helper Service, Version 47.16 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 47.16 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:16 [savscan.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 448 ThreadCreationTime : 20.07.2005 14:01:41 BasePriority : Normal ProductVersion : 9.2 ProductName : Symantec AntiVirus AutoProtect CompanyName : Symantec Corporation FileDescription : Symantec AntiVirus Scanner InternalName : SAVSCAN LegalCopyright : Copyright © 2004 Symantec Corporation OriginalFilename : SAVSCAN.EXE #:17 [smagent.exe] FilePath : C:\Programme\Analog Devices\SoundMAX\ ProcessID : 1008 ThreadCreationTime : 20.07.2005 14:01:44 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:18 [symwsc.exe] FilePath : c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\ ProcessID : 1208 ThreadCreationTime : 20.07.2005 14:01:45 BasePriority : Normal FileVersion : 2005.1.2.20 ProductVersion : 2005.1 ProductName : Norton Security Center CompanyName : Symantec Corporation FileDescription : Norton Security Center Service InternalName : SymWSC.exe LegalCopyright : Copyright © 1997-2004 Symantec Corporation OriginalFilename : SymWSC.exe #:19 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1544 ThreadCreationTime : 20.07.2005 14:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:20 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 340 ThreadCreationTime : 20.07.2005 14:02:53 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:21 [apoint.exe] FilePath : C:\Programme\Apoint2K\ ProcessID : 2012 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 5.3.10.177 ProductVersion : 5.3.10.177 ProductName : Alps Pointing-device Driver CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver InternalName : Alps Pointing-device Driver LegalCopyright : Copyright © 1999-2003 Alps Electric Co., Ltd. OriginalFilename : Apoint.exe #:22 [agrsmmsg.exe] FilePath : C:\WINDOWS\ ProcessID : 132 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 2.1.36 2.1.36 11/19/2003 15:41:01 ProductVersion : 2.1.36 2.1.36 11/19/2003 15:41:01 ProductName : Agere SoftModem Messaging Applet CompanyName : Agere Systems FileDescription : SoftModem Messaging Applet InternalName : smdmstat.exe LegalCopyright : Copyright © Agere Systems 1998-2000 OriginalFilename : smdmstat.exe #:23 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_03\bin\ ProcessID : 160 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal #:24 [tfswctrl.exe] FilePath : C:\WINDOWS\system32\dla\ ProcessID : 228 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 1.04.07b CompanyName : Sonic Solutions FileDescription : Drive Letter Access Component LegalCopyright : Copyright © 2004 Sonic Solutions #:25 [hpwuschd.exe] FilePath : C:\Programme\Hewlett-Packard\HP Software Update\ ProcessID : 304 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal #:26 [hphmon05.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1156 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 5,0,84 ProductVersion : 5,0,84 ProductName : HP Photosmart CompanyName : Hewlett-Packard FileDescription : HPHmon05 InternalName : HPHmon05 LegalCopyright : Copyright © 2003 OriginalFilename : HPHmon05.exe #:27 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 380 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client User Session InternalName : ccApp LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:28 [eabservr.exe] FilePath : C:\Programme\HPQ\Quick Launch Buttons\ ProcessID : 388 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5, 0, 2, 3 ProductVersion : 5, 0, 2, 3 ProductName : Quick Launch Buttons CompanyName : Hewlett-Packard FileDescription : Quick Launch Buttons InternalName : eabsrvr LegalCopyright : Copyright © 2001-2003 Hewlett-Packard Company OriginalFilename : eabsrvr.exe #:29 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1808 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : RUNDLL.EXE CoolWebSearch Object Recognized! Type : Process Data : se.dll TAC Rating : 10 Category : Malware Comment : (CSI MATCH) Object : C:\DOKUME~1\EYP~1\LOKALE~1\Temp\ Warning! CoolWebSearch Object found in memory(C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll) "C:\WINDOWS\system32\rundll32.exe"Process terminated successfully #:30 [apntex.exe] FilePath : C:\Programme\Apoint2K\ ProcessID : 580 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.0.1.15 ProductVersion : 5.0.1.15 ProductName : Alps Pointing-device Driver for Windows NT/2000/XP CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP InternalName : Alps Pointing-device Driver for Windows NT/2000/XP LegalCopyright : Copyright © 1998-2003 Alps Electric Co., Ltd. OriginalFilename : ApntEx.exe #:31 [intel32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 624 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal #:32 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 648 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:33 [msmsgs.exe] FilePath : C:\Programme\Messenger\ ProcessID : 1500 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 4.7.3001 ProductVersion : Version 4.7.3001 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright © Microsoft Corporation 2004 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:34 [tray.exe] FilePath : C:\WINDOWS\ISW\netcol.dsl\signup\ ProcessID : 3312 ThreadCreationTime : 20.07.2005 14:06:54 BasePriority : Normal #:35 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 2140 ThreadCreationTime : 20.07.2005 15:33:59 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:36 [hh.exe] FilePath : C:\WINDOWS\ ProcessID : 2880 ThreadCreationTime : 20.07.2005 15:33:59 BasePriority : Normal FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542) ProductVersion : 5.2.3790.2453 ProductName : HTML Help CompanyName : Microsoft Corporation FileDescription : Microsoft® HTML Help Executable InternalName : HH 1.41 LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : HH.exe #:37 [ncdial.exe] FilePath : C:\WINDOWS\ISW\netcol.dsl\signup\ ProcessID : 3872 ThreadCreationTime : 20.07.2005 15:34:12 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : ProDyne SignUp32 CompanyName : ProDyne FileDescription : SignUp32 Runtime InternalName : SignUp32 LegalCopyright : Copyright © 2000 LegalTrademarks : Alle Rechte vorbehalten OriginalFilename : SignUp32.exe Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_USERS Object : S-1-5-21-685548110-4029117731-4160562237-1007\software\microsoft\internet explorer\main Value : HOMEOldSP CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : HOMEOldSP Possible Browser Hijack attempt Object Recognized! Type : RegValue Data : TAC Rating : 3 Category : Malware Comment : "sp" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\run Value : sp Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 3 Objects found so far: 4 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@ehg-idg.hitbox[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:10 Value : Cookie:eyüp@ehg-idg.hitbox.com/ Expires : 20.07.2006 17:08:40 LastSync : Hits:10 UseCount : 0 Hits : 10 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@advertising[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@advertising.com/ Expires : 19.07.2010 17:08:14 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@tradedoubler[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:eyüp@tradedoubler.com/ Expires : 21.07.2005 17:03:58 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@as1.falkag[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookie:eyüp@as1.falkag.de/ Expires : 19.08.2005 17:34:20 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@atdmt[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@atdmt.com/ Expires : 19.07.2010 02:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@hitbox[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:20 Value : Cookie:eyüp@hitbox.com/ Expires : 20.07.2006 17:08:40 LastSync : Hits:20 UseCount : 0 Hits : 20 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@servedby.advertising[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:6 Value : Cookie:eyüp@servedby.advertising.com/ Expires : 19.08.2005 17:08:38 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@doubleclick[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@doubleclick.net/ Expires : 19.07.2008 16:59:56 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@mediaplex[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:eyüp@mediaplex.com/ Expires : 22.06.2009 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 9 Objects found so far: 13 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 13 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 13 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : UninstallString CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Enable Browser Extensions CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Custom Search URL CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Toolbars_Placement CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\new windows Value : PopupMgr CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\explorer Value : NoActiveDesktopChanges CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\system Value : NoDispBackgroundPage CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst CoolWebSearch Object Recognized! Type : RegData Data : no TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Search Asst Data : no CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Start Page Data : about:blank CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\search Value : SearchAssistant Data : about:blank CoolWebSearch Object Recognized! Type : RegData Data : no TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst Data : no CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Start Page Data : about:blank CoolWebSearch Object Recognized! Type : File Data : se.dll TAC Rating : 10 Category : Malware Comment : Object : C:\DOKUME~1\EYP~1\LOKALE~1\Temp\ CoolWebSearch Object Recognized! Type : File Data : wbemess.log TAC Rating : 10 Category : Malware Comment : Object : C:\WINDOWS\system32\wbem\logs\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 21 Objects found so far: 34 17:39:14 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:04:04.250 Objects scanned:87602 Objects identified:33 Objects ignored:0 New critical objects:33 +++++++++++++++++++++++++++++++++++++++++++++++++++ ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ++++++++++++++++++++++++++++++++++++++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 18:54:08, on 20.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\intel32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint2K\Apntex.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Eyüp\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = t**p://w*w.internetcologne.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1D810A1A-6A01-4DC9-A86E-C8C133C927F9}: NameServer = 81.173.194.68 194.8.194.60 O18 - Filter: text/html - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll O18 - Filter: text/plain - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
Beiträge in diesem Thema
strike Hilfee trojanisches pferd ist das ein fake ?? 20.07.2005, 05:50
Lucky Schon mal ein AV Programm über deinen Rechner scan... 20.07.2005, 06:38 Jens1962 @Lucky,
Du liest die Beiträge auch manchmal?
@st... 20.07.2005, 12:46 Jens1962 Das Log von Adaware hätte nicht sein müssen.
Dies... 20.07.2005, 19:21 bond7 O4 - HKLM\..\Run: [dla] C:\WINDOWS... 20.07.2005, 19:25 Smoky QUOTEO4 - HKLM\..\Run: [PSGuard spyware ... 20.07.2005, 22:30 bond7 @Smoky
ok, hatte ich wohl überlesen, ich muss ges... 20.07.2005, 22:40 Remover Das PSGuard wird von dem Trojaner downgeloadet und... 21.07.2005, 12:04 strike danke ihr seid echt super wird immer besser hab so... 21.07.2005, 14:31 bond7 O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C0... 21.07.2005, 14:39 Jens1962 Wenn Du einmal im abgesicherten Modus bist, dann l... 21.07.2005, 14:45
strike QUOTE(Jens1962 @ 21.07.2005, 14:44)Wenn Du ei... 21.07.2005, 16:41 Jens1962 QUOTE(strike @ 21.07.2005, 17:40)ok das das w... 21.07.2005, 17:35 bond7 Mit Trojanern, Spyware & Co. tut sich der Nort... 21.07.2005, 17:39 strike danke jungs ihr seit die grösste
alles ist wied... 22.07.2005, 15:03 Jens1962 Das Log ist sauber.
Do solltest Dein Java noch upd... 22.07.2005, 16:15 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 21.05.2025, 16:57 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment