Also eig glaube ich weniger das ich einen Trojaner drauf habe
weil ich sehr vorsichtig bin! (Ich glaube das es eine Verarschung war von ihr aber ich kann sie ned fragen weil sie off is nun!)
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:24:11, on 19.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Programme\Styler\Styler.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\WINXP\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: Styler.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1226857039031 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...sh/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\Qlimax\Anwendungsdaten\Mikogo\B-Service.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe -- End of file - 7357 bytes
Ergebnis 11 bis 20 von 38
Thema: Nachrichten problem
-
19.11.2008, 14:23 #11Michelangelo Virus
- Registriert seit
- 07.11.2008
- Beiträge
- 275
[center:c409359af9]HardBeats Sensation[/center:c409359af9]
[center:c409359af9]BM Profil - [5/4/0][/center:c409359af9]
-
19.11.2008, 14:27 #12-:::HACKER:::-
- Registriert seit
- 17.08.2007
- Beiträge
- 454
Herzlichen Glückwunsch auf diese Antwort habe ich gewartet :!:
Zitat von Chris
Es muss nicht unbedingt ein Trojaner sein, es gibt von MSN Plus ein Tool wo du dein gegenüber Imitiren kannst d.H Du schreibst z.B !Ich bin Schwul, denn steht aber im Fenster das dein Gegenüber das geschrieben hat, ich hoffe das ist verständlich erklärt.
Ich glaube nicht, dass es ein Trojaner ist, weil das Fenster auch bei einem Trojaner offen sein muss, um zu schreiben - nicht desotrotz Scannen.
~ Chris
/ Off-Topic//
Wie heißt dein Windows Theme? Das gefällt mir
Wie Chris es schon gesagt hat kann man mit MSN Plus mit dein Eigenen Namen schreiben das es von dir aus schreibt !
Aber trotzdem Scannen !
-
19.11.2008, 14:27 #13W32.FunLove
- Registriert seit
- 12.11.2008
- Beiträge
- 139
mh.. du bist vorsichtig das reicht nunmal nicht !
ich denke das war vill ein virus das von msn ist ist bei iq auch manchmal da schreibt man irgendwas was man garnicht geschribn hat war das letzte mal vor nen halben jahr
oder die links kommen end an usw
Edit: naja antwort wurde scheinbar gefunden
achja und irgendwie welcher depp repoted den post roflmao ist doch nix falsches also beim thread starter ??
I Love Tupac 4 Ever R.I.P Homie
-
19.11.2008, 14:29 #14FeaRGast
Les mal den Post über Dir Zitat von *Zyo*
Edit: Sorry, hab das Edit nicht gelesen, post kann gelöscht werden.
-
19.11.2008, 14:31 #15W32.FunLove
- Registriert seit
- 12.11.2008
- Beiträge
- 139
gäg chris
warte mal der thread starter stellt ne frage ne Normale wie ich finde und einer reported was ist der sin von den report das meine ich ?
I Love Tupac 4 Ever R.I.P Homie
-
19.11.2008, 14:32 #16Michelangelo Virus
- Registriert seit
- 07.11.2008
- Beiträge
- 275
Reported xD Naja hab jetzt 5 Trojaner auf meinem PC gefunden und gelöscht mit antivir!
Wo auch immer die herkahmen! oO
@Chris Das Theme heißt: INVI PRO EN4 (Only Windowblinds)[center:c409359af9]HardBeats Sensation[/center:c409359af9]
[center:c409359af9]BM Profil - [5/4/0][/center:c409359af9]
-
19.11.2008, 14:34 #17W32.FunLove
- Registriert seit
- 12.11.2008
- Beiträge
- 139
jack ich kanns dir auch nicht sagen bestimmtso ein kiddy as 1 post hat und den report button gedrükt hat oder eben ein noob
naja trojaner löschen xD
I Love Tupac 4 Ever R.I.P Homie
-
19.11.2008, 14:47 #18W32.Lovgate
- Registriert seit
- 28.10.2008
- Beiträge
- 370
@Jack Daniels
Ich würde dir empfehlen, den Rechner neu aufzusetzen. Bei so einer starken Infektion ist es wahrscheinlich, dass da noch Sachen drauf sind, die nicht so ohne weiteres gefunden werden können. Zumal du nicht weißt, ob du nicht noch irgendwo einen Dropper drauf hast. Beiß in den sauren Apfel und formatiere. Da bist du dann auf der sicheren Seite.EPIC!!!!also alle die hier rum geheult haben das es frech sei sollen mal die fresse halten.
und das meine ich förmlich damit nicht gleich ein admin kommt und mich kickt. aber das kann nicht sein.
-
19.11.2008, 15:09 #19Trojaner
- Registriert seit
- 21.09.2008
- Beiträge
- 87
Würd ich leider auch sagen, bei 5 gefundenen Trojanern, da weisste echt nicht was da noch für n Zeug drauf is..
Außerdem "löschen" ist ja immer so ne Sache und wer weiß wie sich die "owner" der RATs deinen PC eingerichtet haben, also bei der bereits gefunden Anzahl -> format
Wayne interessierts ?!
-----------------------------------
Beiträge > Skill oder Beiträge < Skill ?!
-
19.11.2008, 15:10 #20W32.FunLove
- Registriert seit
- 12.11.2008
- Beiträge
- 139
ich bjn auf sein pc der hat viele viren bis jetzt aber nicht so super high risk sondern nur nebensächlich ich ggue noc hdann aknn ic hsag nwas am besten wäre
I Love Tupac 4 Ever R.I.P Homie
Zitieren
