Trojaner ??

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Duckstein, 29. Dezember 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Dezember 2007
    Moin !!

    Ich brauche ganz dringend Hilfe !!

    Wenn ich z.b. Google aufmache und eine Seite anklick , dann kommt immer eine Sexseite oder andere Suchmaschinen gehen mit einmal auf ....

    Ich habe keinen Zugriff mehr auf meine Fritzbox , egal wie ich es probiere ......
    Dort schaltet sich dann sofort eine andere Page dazwischen ..

    Genauso beim I-Banking , immer schaltet sich dort was zwischen ?

    Eine Systhemwiederherstellung ist leider auch nicht möglich ..

    Habe den Rechner 2 mal mit Kaspersky gescannt und mit Anti Vir und alles was verdächtiges angezeigt worden ist gelöscht !

    Kann mir jemand sagen , was das für ein ding ist , bzw: wer weiß wie ich das Problem beheben kann .... ( ohne meinen Rechner platt zu machen ) !


    Würde mich über eine schnelle Hilfe sehr freuen ...

    Duckstein
     
  3. 29. Dezember 2007
    AW: Trojaner ??

    Das hört sich aber ganz stark nach einer Malware/Spyware an, am besten lässt du mal ein Tool drüber laufen welches sich auf solche Programme spezialisiert hat. AVG-Anti-Spyware oder so, eigentlich reing irgendeine Trial um es zu entfernen, jedoch solltest du dir Gedanken machen wie du dir so ein Ding eingefangen hast

    greets


    P.S.: AVG-Anti-Spyware
     
  4. 29. Dezember 2007
    AW: Trojaner ??

    lass doch mal hijackthis durchlaufen...
    der scannt alle laufenden Prozesse..
    Denn den Log mal hier posten und auf der hijackthis seite auswerten lassen.....
    denn bekommt man nen besseres bild von der sachlage....
     
  5. 29. Dezember 2007
    AW: Trojaner ??

    CHECKLISTE / PC von Trojaner o. Malware befallen ? dieser Thread sollte dir helfen.

    Hast du schon ein Hijackthisfile erstellt? wenn nein: hijackthis TUT + Download

    Den Log kannste dann hier Posten (können sicherlich einige auswerten.

    Achtung: Versteckte Dateien anzeigen nicht vergessen! Evtl. nochmal Kaspersky 7 überprüfen lassen, wenn du vorher keine versteckten Datein anhattest.

    Gruß R0cka
     
  6. 29. Dezember 2007
    AW: Trojaner ??

    ad-Aware scannen lassen weiss nicht ob es bei deinem kaspersky eingestellt ist von der version her das er auch nach spy und adware sowie joke programme scannt. das war bei mir mit der 6er version da müsste ich es extra mit anklicken das er das zeug mitscannt. Deswegen versuche es mit Ad-Aware.

    Gr33tz MastaFlo
     
  7. 29. Dezember 2007
    AW: Trojaner ??

    ganz ehrlich, ich würde einfach os neu aufspielen und mir sicher sein, dass dann gar nichts mehr drauf ist.
    wenn du onlinebanking etc machst, sollte man schon auf nummer sicher gehen.

    greets ogen
     
  8. 29. Dezember 2007
    AW: Trojaner ??

    Ja genau das wollt ich auch schreiben, dass das viel zu gefährlich für mich wäre auf so nen PC Online Banking.., lass aber mal Ad-Aware und vllt noch den Bitdefender drüberlaufen, wenn das nichts hilft musst halt backuppen und formatieren
     
  9. 29. Dezember 2007
    AW: Trojaner ??

    hosts datei anschauen, wenn er dich auf irgendwas weiterleitet..

    die liegt im system32 ordner@windows normalerweise.. heist einfach nur "Hosts"
    und alles raus löschen :OOO
     
  10. 29. Dezember 2007
    AW: Trojaner ??

    Die Datei liegt in system32/drivers/

    Im Orginal :

    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
    Falls das bei dir nicht so aussieht und du nichts absichtlich geändert hast, solltest du sie so wiederherstellen !
     
  11. 29. Dezember 2007
    AW: Trojaner ??

    Moin !!

    Vielen lieben Dankfür die schnelle Hilfe !

    Werde mich gleich mal erkentlich zeigen .....


    Ich habe hier mal von hijackhis den Logfile .....

    Ich bin mir aber trotzdem nicht sicher , was ich nun öschen kann und was nicht ??

    Kennt sich jemand damit wirklich aus und kann mir sagen , was ich nun löschen darf und was nicht ??

    Ausgewertet habe ich ihn , aber was ist mit den ganzen Dateien , die nen Fragezeichen haben ???

    Kann mir da jemand weiterhelfen ??

    Code:
    Logfile : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:51, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
H:\Rechnungsvordruck\Office12\GrooveMonitor.exe
H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MediaKey\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MediaKey\Versato.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\hpcoretech\comp\hpdarc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
H:\Raid-Rush\Filme\Aktuell\Flyer\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\RECHNU~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - H:\FLASHF~1\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Rechnungsvordruck\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe"
O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\RECHNU~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\RECHNU~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\RECHNU~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\RECHNU~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1516A7A6-F531-47FD-B288-C1443919122F}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{468C4680-0E68-4ACD-8F7A-6843556C4167}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF08DDD-603D-43DE-B504-D0513FB28007}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E20C85-300F-4A9A-9A82-EED320D84044}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC464633-BADD-443A-A8AC-4717C1B364D1}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{1516A7A6-F531-47FD-B288-C1443919122F}: NameServer = 85.255.114.28,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222 
O18 - Protocol: bw+0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw+0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw-0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw-0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw00 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw00s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw10 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw10s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw20 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw20s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw30 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw30s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw40 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw40s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw50 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw50s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw60 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw60s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw70 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw70s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw80 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw80s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw90 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bw90s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwa0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwa0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwb0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwb0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwc0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwc0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwd0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwd0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwe0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwe0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwf0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwf0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwg0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwh0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwh0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwi0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwi0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwj0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwj0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwk0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwk0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwl0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwl0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwm0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwm0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwn0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwn0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwo0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwo0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwp0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwp0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwq0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwq0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwr0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwr0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bws0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bws0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwt0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwt0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwu0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwu0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwv0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwv0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bww0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bww0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwx0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwx0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwy0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwy0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwz0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: bwz0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\RECHNU~1\Office12\GR99D3~1.DLL
O18 - Protocol: offline-8876480 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 15872 bytes


Duckstein

EDIT // 

Beim auswerten zeigt er mir 5 x nen Server an , der auf meinem Betriebssystem eigentlich nichts zu suchen hat : 

 IP Location: Ukraine Ukraine Kharkiv Ukrtelegroup Ltd
IP Address: 85.255.114.28 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
Blacklist Status: Clear
Whois Record

inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered

organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
 Mechnikova 58/5
 65029 Odessa
 Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: 
phone: +380631508855
nic-hdl: UA481-RIPE
    Kann ich dat scheiß nu löschen ???
     
  12. 29. Dezember 2007
    AW: Trojaner ??

    What the Tech | Your Place for Tech Questions
    What the Tech | Your Place for Tech Questions

    hab nach der IP gegoogelt..
    beide die gleichen schlüssel in der registry....
    würde einfach den pc neu machen...
    gut is..
     
  13. 29. Dezember 2007
    AW: Trojaner ??


    Gibt es da echt keine andere möglichkeit ???


    Habe gerade wie empfohlen AVG Anti - Spyware durchlaufen lassen --- nichts

    Ich will meinen Rechner einfach nicht oder nur sehr ungerne platt machen ...

    Gibt es da nichts anderes ??

    Duckstein
     
  14. 29. Dezember 2007
    AW: Trojaner ??

    Ich bin der meinung das du die x und ? löschen kannst habe ich bisher auch immer gemacht bei mir.

    Nur um auf wirklich sicher zu gehen könnte Ich dir empfehlen bei spotting mal zu fragen der kennt sich damit besser aus wie Ich !

    Gr33tz MastaFlo
     
  15. 29. Dezember 2007
    AW: Trojaner ??

    ENDLICH !!

    Vielen lieben Dank an alle !!

    Hier lag die Lösung : :http://www.trojaner-board.de/36878-hab-mir-eine-spyware-und-einen-trojaner-eingefangen-brauche-hilfe.html


    Er ist weg ..=)=)=)=)

    -- CLOSED --

    Duckstein
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.