Mahlzeit
So hier mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:30, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\-editiert-\-editiert-\-editiert-\-editiert-Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: coduo_minimizer.exe
O4 - Startup: coduo_minimizer.ini
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: -editiert- iSCSI Service (-editiert-Service) - Rocket Division Software - C:\Programme\-editiert-\-editiert-\-editiert-\-editiert-Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6126 bytes
Gruss Pazi
Vollansicht: Trojan.Runas.H
Ein paar mehr Infos zu deeinem Problem waeren schon hilfreich.... Wo da was gefunden wurde usw.
Hallo
siehe hier
Und das ist der Bericht von BitDefender :
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\AddOns\G6Service.exe Infiziert mit: Trojan.Runas.H
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\AddOns\G6Service.exe Gelöscht
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o) Archiventpackung fehlgeschlagen (die markierten Aktionen sind nicht durchgeführt worden)
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe Entdeckt: Application.Pup.A
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe Gelöscht
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o) Archiventpackung fehlgeschlagen (die markierten Aktionen sind nicht durchgeführt worden)
Gruss Pazi
siehe hier
Und das ist der Bericht von BitDefender :
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\AddOns\G6Service.exe Infiziert mit: Trojan.Runas.H
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\AddOns\G6Service.exe Gelöscht
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o) Archiventpackung fehlgeschlagen (die markierten Aktionen sind nicht durchgeführt worden)
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe Entdeckt: Application.Pup.A
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o)=>BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe Gelöscht
C:\Programme\B5APPZ\0004\0004.exe=>(RAR Sfx o) Archiventpackung fehlgeschlagen (die markierten Aktionen sind nicht durchgeführt worden)
Gruss Pazi
Loesche die Datei 0004.exe und Ruhe is! 
Du solltest dein Windows via www.windowsupdate.com aktualisieren.
Du solltest dein Windows via www.windowsupdate.com aktualisieren.
Danke für Deine Hilfe ! 
Aber der Ordner 0004 geht nicht zu löschen . Kommt folgenden Fehlermeldung : "0004.exe kann nicht gelöscht werden : Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden."
Hab es danach mit TuneUp Shredder probiert zu löschen aber geht auch nicht , öffnet sich immer das BitDefender-Fenster mit dem Inhalt : "Spyware-Alarm/Virus Alarm" und das er den Virus blockiert !?
MFG Pazi
Aber der Ordner 0004 geht nicht zu löschen . Kommt folgenden Fehlermeldung : "0004.exe kann nicht gelöscht werden : Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden."
Hab es danach mit TuneUp Shredder probiert zu löschen aber geht auch nicht , öffnet sich immer das BitDefender-Fenster mit dem Inhalt : "Spyware-Alarm/Virus Alarm" und das er den Virus blockiert !?
MFG Pazi
Dann loesch die Datei im abgesicherten Modus.
Falls du den BulletProof.FTP Server nicht nutzen solltest, deinstalliere ihn einfach. Dann sollte Die Datei ebenfalls geloescht werden.
Falls du den BulletProof.FTP Server nicht nutzen solltest, deinstalliere ihn einfach. Dann sollte Die Datei ebenfalls geloescht werden.
Ok hat gefunzt !!
Danke für deine Hilfe !
Gruss Pazi
!! Danke für deine Hilfe !
Gruss Pazi
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.