#1 2. März 2009 HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:57, on 02.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\SOUNDMAN.EXE C:\WINXP\system32\nvraidservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe C:\WINXP\system32\wbem\unsecapp.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\WINXP\system32\wuauclt.exe C:\Dokumente und Einstellungen\k1rby\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINXP\system32\nvraidservice.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: RFHJGFSPVUZKBKB - Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources - C:\DOKUME~1\k1rby\LOKALE~1\Temp\RFHJGFSPVUZKBKB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O24 - Desktop Component 0: (no name) - http://s5.jappy.tv/i/st/13.gif so dann hab ich mit Spyware Doctor durchlaufen lassen: Da wurden 12 infizierungen (Trojan.CDur) gefunden... 1 war auf der SeaPort.exe kA was das is ( Oo ) Der Verdacht kam dadurch zu stande, dass mein WoW Account am Freitag gehacked wurde... Doch ich war mir nicht sicher,weil sich ein Kumpel zuvor eingeloggt hatte. Und der hatte irgendwie erzälht er habe viiele Viren aufn Rechner... Hoffe ihr könnt mir helfen Mit freundlichen Grüßen Sven + Multi-Zitat Zitieren
#2 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? R3 - URLSearchHook: (no name) - - (no file) Fixxen R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Fixxen O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) neutral ( dennoch beheben) würde danach nochmal scannen mit Spybot - Search & Destroy + Multi-Zitat Zitieren
#3 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? "R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" habs gefixxt..wollt zuerst löschen, aba is schreigeschützt... Und was hat das jetz mit der Tojan.CDur aufsich? + Multi-Zitat Zitieren
#4 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? lass mal kaspersky rüberlaufen, das findet eigendlich alles was es so gibt: http://www.kaspersky.com/de/product_downloads?chapter=201711391 unter Version 2009 (8.0.0.506) auf deutsch klicken. + Multi-Zitat Zitieren
#5 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? http://www.spywaredetector.net/spyware_encyclopedia/Trojan.CDur.htm steht da und kannst löschen mit dem oben genannten Programm + Multi-Zitat Zitieren
#6 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? ich glaub das wars... Spyware detector hat nen Keylogger bei asktoolbar entdeckt... dazu noch iwelche trojaner naja.. danke für die hilfe werd dann ma formatieren + Multi-Zitat Zitieren
#7 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? nicht nötig wenn du im Abgesicherten Modus fährst und nochmal durch scannst. Kannst dir dann sicher sein das der dann auch weg ist. mfg + Multi-Zitat Zitieren
#8 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? also is es gar nich so schlimm dass der scan jetz so viel spyware hervorgebracht hat? also trojan bla un so..? + Multi-Zitat Zitieren
#9 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? Solange die gelöscht sind, sollte es keine probleme mehr geben. zur Sicherheit für dich würde ich das aber nochmals im Abgesicherten modus machen weil wenn er dann noch welche finden kann und sie dann löscht sind die auch weg vom fenster! und falls es ein Keylogger war änderst deine Pw´s aber erst wenn alles weg ist!!! + Multi-Zitat Zitieren
#10 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? Spyware detector is leider keine voll version kennst du andere freeware womit ich den kack runterkrieg? + Multi-Zitat Zitieren
#11 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? Spybot - Search oder adware http://www.lavasoft.de/ + Multi-Zitat Zitieren
#12 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? alter hör nicht auf die Leute die keine AHnung haben. Bei Verdacht auf Trojaner würde ich grundsätzlich fomatieren -vorallem bei sensiblen Daten. Es gibt genug Trojaner ( für 60 Euro zu erwerben) die undetected sind und da bringt dir kein verschissenens Anti Viren Programm mehr was,weils einfach nicht detected wird. Diese 60 Euro Trojaner sind einzigartig und von daher bis auf alle ewigkeit undetected , solang der User nicht so dumm ist und den Trojaner bei nem Online Scan selbst testet ..... dann wirds irgendwann durch ein Update behoben. Bei Verdacht prinzipiell fomatieren und nach dem fomatieren immer bedenken : 1) Exen nur von offiziellen Firmen Homepage´s runterladen 2) Brain.exe starten 3) Keine sinnlosen Proggys dlen Dann kann dir auch nichts passieren ,weil du mindestens ne exe ausführen musst ,damit der Trojaner activ wird. So far : Viel Spaß beim fomatieren und ich wünsch dir das deine Daten nicht in den falschen Händen sind. + Multi-Zitat Zitieren
#13 2. März 2009 AW: Keylogger o. Trojaner aufn Rechner? schau doch mal auf Spoiler www.Bitdefender.de und mach dort mal nen Online-Scan. Hab meine Probleme bis jetzt immer damit beseitigt. Joa mit dem Formatieren müsstest du entscheiden, ist auf jeden Fall 1000% dann. Gr33tz MF + Multi-Zitat Zitieren