Trojaner ??

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Duckstein, 29. Dezember 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Dezember 2007
    Moin !!

    Ich brauche ganz dringend Hilfe !!

    Wenn ich z.b. Google aufmache und eine Seite anklick , dann kommt immer eine Sexseite oder andere Suchmaschinen gehen mit einmal auf ....

    Ich habe keinen Zugriff mehr auf meine Fritzbox , egal wie ich es probiere ......
    Dort schaltet sich dann sofort eine andere Page dazwischen ..

    Genauso beim I-Banking , immer schaltet sich dort was zwischen ?

    Eine Systhemwiederherstellung ist leider auch nicht möglich ..

    Habe den Rechner 2 mal mit Kaspersky gescannt und mit Anti Vir und alles was verdächtiges angezeigt worden ist gelöscht !

    Kann mir jemand sagen , was das für ein ding ist , bzw: wer weiß wie ich das Problem beheben kann .... ( ohne meinen Rechner platt zu machen ) !


    Würde mich über eine schnelle Hilfe sehr freuen ...

    Duckstein
     
  2. 29. Dezember 2007
    AW: Trojaner ??

    Das hört sich aber ganz stark nach einer Malware/Spyware an, am besten lässt du mal ein Tool drüber laufen welches sich auf solche Programme spezialisiert hat. AVG-Anti-Spyware oder so, eigentlich reing irgendeine Trial um es zu entfernen, jedoch solltest du dir Gedanken machen wie du dir so ein Ding eingefangen hast

    greets


    P.S.: AVG-Anti-Spyware
     
  3. 29. Dezember 2007
    AW: Trojaner ??

    lass doch mal hijackthis durchlaufen...
    der scannt alle laufenden Prozesse..
    Denn den Log mal hier posten und auf der hijackthis seite auswerten lassen.....
    denn bekommt man nen besseres bild von der sachlage....
     
  4. 29. Dezember 2007
    AW: Trojaner ??

    CHECKLISTE / PC von Trojaner o. Malware befallen ? dieser Thread sollte dir helfen.

    Hast du schon ein Hijackthisfile erstellt? wenn nein: hijackthis TUT + Download

    Den Log kannste dann hier Posten (können sicherlich einige auswerten.

    Achtung: Versteckte Dateien anzeigen nicht vergessen! Evtl. nochmal Kaspersky 7 überprüfen lassen, wenn du vorher keine versteckten Datein anhattest.

    Gruß R0cka
     
  5. 29. Dezember 2007
    AW: Trojaner ??

    ad-Aware scannen lassen weiss nicht ob es bei deinem kaspersky eingestellt ist von der version her das er auch nach spy und adware sowie joke programme scannt. das war bei mir mit der 6er version da müsste ich es extra mit anklicken das er das zeug mitscannt. Deswegen versuche es mit Ad-Aware.

    Gr33tz MastaFlo
     
  6. 29. Dezember 2007
    AW: Trojaner ??

    ganz ehrlich, ich würde einfach os neu aufspielen und mir sicher sein, dass dann gar nichts mehr drauf ist.
    wenn du onlinebanking etc machst, sollte man schon auf nummer sicher gehen.

    greets ogen
     
  7. 29. Dezember 2007
    AW: Trojaner ??

    Ja genau das wollt ich auch schreiben, dass das viel zu gefährlich für mich wäre auf so nen PC Online Banking.., lass aber mal Ad-Aware und vllt noch den Bitdefender drüberlaufen, wenn das nichts hilft musst halt backuppen und formatieren
     
  8. 29. Dezember 2007
    AW: Trojaner ??

    hosts datei anschauen, wenn er dich auf irgendwas weiterleitet..

    die liegt im system32 ordner@windows normalerweise.. heist einfach nur "Hosts"
    und alles raus löschen :OOO
     
  9. 29. Dezember 2007
    AW: Trojaner ??

    Die Datei liegt in system32/drivers/

    Im Orginal :

    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost
    
    127.0.0.1 localhost
    
    Falls das bei dir nicht so aussieht und du nichts absichtlich geändert hast, solltest du sie so wiederherstellen !
     
  10. 29. Dezember 2007
    AW: Trojaner ??

    Moin !!

    Vielen lieben Dankfür die schnelle Hilfe !

    Werde mich gleich mal erkentlich zeigen .....


    Ich habe hier mal von hijackhis den Logfile .....

    Ich bin mir aber trotzdem nicht sicher , was ich nun öschen kann und was nicht ??

    Kennt sich jemand damit wirklich aus und kann mir sagen , was ich nun löschen darf und was nicht ??

    Ausgewertet habe ich ihn , aber was ist mit den ganzen Dateien , die nen Fragezeichen haben ???

    Kann mir da jemand weiterhelfen ??

    Code:
    Logfile : Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:37:51, on 29.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\ICQLite\ICQLite.exe
    H:\Rechnungsvordruck\Office12\GrooveMonitor.exe
    H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\MediaKey\OSD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\MediaKey\Versato.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\HP\hpcoretech\comp\hpdarc.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    H:\Raid-Rush\Filme\Aktuell\Flyer\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\RECHNU~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - H:\FLASHF~1\IEFlash.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [GrooveMonitor] "H:\Rechnungsvordruck\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVP] "H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe"
    O4 - HKCU\..\Run: [Versato] C:\Programme\MediaKey\MagicRun.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\RECHNU~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\RECHNU~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\RECHNU~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\RECHNU~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1516A7A6-F531-47FD-B288-C1443919122F}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CCS\Services\Tcpip\..\{468C4680-0E68-4ACD-8F7A-6843556C4167}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF08DDD-603D-43DE-B504-D0513FB28007}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E20C85-300F-4A9A-9A82-EED320D84044}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC464633-BADD-443A-A8AC-4717C1B364D1}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222 
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1516A7A6-F531-47FD-B288-C1443919122F}: NameServer = 85.255.114.28,85.255.112.73
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222 
    O18 - Protocol: bw+0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw+0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw-0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw-0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw00 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw00s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw10 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw10s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw20 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw20s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw30 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw30s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw40 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw40s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw50 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw50s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw60 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw60s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw70 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw70s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw80 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw80s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw90 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bw90s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwa0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwa0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwb0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwb0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwc0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwc0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwd0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwd0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwe0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwe0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwf0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwf0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
    O18 - Protocol: bwg0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwg0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwh0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwh0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwi0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwi0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwj0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwj0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwk0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwk0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwl0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwl0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwm0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwm0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwn0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwn0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwo0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwo0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwp0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwp0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwq0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwq0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwr0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwr0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bws0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bws0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwt0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwt0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwu0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwu0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwv0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwv0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bww0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bww0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwx0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwx0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwy0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwy0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwz0 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: bwz0s - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\RECHNU~1\Office12\GR99D3~1.DLL
    O18 - Protocol: offline-8876480 - {46BE8C35-4442-4D47-A6FD-E116C9166FA4} - (no file)
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - H:\Raid-Rush\Filme\Kaspersky.Anti.Virus.7.0.0.125de\avp.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    
    --
    End of file - 15872 bytes
    
    
    Duckstein
    
    EDIT // 
    
    Beim auswerten zeigt er mir 5 x nen Server an , der auf meinem Betriebssystem eigentlich nichts zu suchen hat : 
    
     IP Location: Ukraine Ukraine Kharkiv Ukrtelegroup Ltd
    IP Address: 85.255.114.28 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
    Blacklist Status: Clear
    Whois Record
    
    inetnum: 85.255.112.0 - 85.255.127.255
    netname: UkrTeleGroup
    descr: UkrTeleGroup Ltd.
    admin-c: UA481-RIPE
    tech-c: UA481-RIPE
    country: UA
    org: ORG-UL25-RIPE
    status: ASSIGNED PI
    mnt-by: RIPE-NCC-HM-PI-MNT
    mnt-lower: RIPE-NCC-HM-PI-MNT
    mnt-by: UKRTELE-MNT
    mnt-routes: UKRTELE-MNT
    mnt-domains: UKRTELE-MNT
    source: RIPE # Filtered
    
    organisation: ORG-UL25-RIPE
    org-name: UkrTeleGroup Ltd.
    org-type: LIR
    address: UkrTeleGroup Ltd.
     Mechnikova 58/5
     65029 Odessa
     Ukraine
    phone: +380487311011
    fax-no: +380487502499
    mnt-ref: UKRTELE-MNT
    mnt-ref: RIPE-NCC-HM-MNT
    mnt-by: RIPE-NCC-HM-MNT
    source: RIPE # Filtered
    
    person: Andrew Sotov
    address: Mechnikova 58/5 65029 Odessa
    abuse-mailbox: 
    phone: +380631508855
    nic-hdl: UA481-RIPE
    Kann ich dat scheiß nu löschen ???
     
  11. 29. Dezember 2007
    AW: Trojaner ??

    What the Tech | Your Place for Tech Questions
    What the Tech | Your Place for Tech Questions

    hab nach der IP gegoogelt..
    beide die gleichen schlüssel in der registry....
    würde einfach den pc neu machen...
    gut is..
     
  12. 29. Dezember 2007
    AW: Trojaner ??


    Gibt es da echt keine andere möglichkeit ???


    Habe gerade wie empfohlen AVG Anti - Spyware durchlaufen lassen --- nichts

    Ich will meinen Rechner einfach nicht oder nur sehr ungerne platt machen ...

    Gibt es da nichts anderes ??

    Duckstein
     
  13. 29. Dezember 2007
    AW: Trojaner ??

    Ich bin der meinung das du die x und ? löschen kannst habe ich bisher auch immer gemacht bei mir.

    Nur um auf wirklich sicher zu gehen könnte Ich dir empfehlen bei spotting mal zu fragen der kennt sich damit besser aus wie Ich !

    Gr33tz MastaFlo
     
  14. 29. Dezember 2007
    AW: Trojaner ??

    ENDLICH !!

    Vielen lieben Dank an alle !!

    Hier lag die Lösung : :http://www.trojaner-board.de/36878-hab-mir-eine-spyware-und-einen-trojaner-eingefangen-brauche-hilfe.html


    Er ist weg ..=)=)=)=)

    -- CLOSED --

    Duckstein
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.