Seite 1 von 4 12 ... LetzteLetzte
Ergebnis 1 bis 20 von 78
  1. 23.09.2009, 21:45 #1
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    Frage b.exe trojaner?

    Hallo,
    seit neuerem habe ich beim taskmanager bei prozesse den eintrag b.exe
    letztens kam die meldung: b.exe funktioniert nicht mehr.
    nach ein wenig googeln habe ich herausgefunden das es sich warscheinlich um einen trojaner, walware oder spyware handelt und das in den meisten fällen noch eine msa.exe dazu gehört und tatsächlich hatte ich am Sonntag eine msa.exe die von norton auto protect erkannt und entfernt wurde.
    Aber wie bekomme ich jetzt die b.exe weg, habe sie auch der firewall hinzugefügt und blockiert denn ich habe im verlauf sehr viele Einträge von:
    "Eine Instanz von "C:\users\*****\appdata\local\temp\b.exe" ist im Begriff auf das Internet zuzugreifen."
    und
    Sie haben den Zugriff von b auf ihre netzwerkressourcen zugelassen/blockiert. (blockiert seit dem manuellen firewall eintrag, davor stand dort immer zugelassen)
    nach dem stöbern in diesem ordner fand ich auch noch weitere anwendungen von a-f (also a.exe b.exe c.exe usw.)
    kann mir jemand helfen?
    Ich habe Norton Internetsecurity 2009

    MFG
    DX-clark
  2. Anzeige

    Frage b.exe trojaner?

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. 23.09.2009, 22:18 #2
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat DX-CLark Beitrag anzeigen
    Hallo,
    seit neuerem habe ich beim taskmanager bei prozesse den eintrag b.exe
    letztens kam die meldung: b.exe funktioniert nicht mehr.
    nach ein wenig googeln habe ich herausgefunden das es sich warscheinlich um einen trojaner, walware oder spyware handelt und das in den meisten fällen noch eine msa.exe dazu gehört und tatsächlich hatte ich am Sonntag eine msa.exe die von norton auto protect erkannt und entfernt wurde.
    Aber wie bekomme ich jetzt die b.exe weg, habe sie auch der firewall hinzugefügt und blockiert denn ich habe im verlauf sehr viele Einträge von:
    "Eine Instanz von "C:\users\*****\appdata\local\temp\b.exe" ist im Begriff auf das Internet zuzugreifen."
    und
    Sie haben den Zugriff von b auf ihre netzwerkressourcen zugelassen/blockiert. (blockiert seit dem manuellen firewall eintrag, davor stand dort immer zugelassen)
    nach dem stöbern in diesem ordner fand ich auch noch weitere anwendungen von a-f (also a.exe b.exe c.exe usw.)
    kann mir jemand helfen?
    Ich habe Norton Internetsecurity 2009

    MFG
    DX-clark
    Hi,

    erstelle mal bitte in Hijackthis-Logfile:
    Lade dir Hijackthis runter (oben rechts unter "direktdownload")
    Entpacke es in einem eigenen Ordner (z.B.: C:\Programme\Hijackthis)
    Nenne die Hijackthis.exe in abc.exe um.
    Führe die Datei aus und klicke auf "Do a system scan and save a logfile"
    Nach einigen Sekunden öffnet sich ein Editorfenster, dessen kompletten
    Inhalt kopierst du dann hier in diesen Thread als Code-Tags (Button im Editor: #) rein.

    - - - - - -

    Zusätzlich kannst du:
    ...die von dir gefundene Dateien auf VirusTotal - Free Online Virus and Malware Scan hochladen und die Ergebnisse (in Code-Tags) bzw. die Links posten.

    - - - - - -

    Die msa.exe deutet vielleicht auf Smitfraut hin.
    Bitte befolge die Anweisungen von Smitfraudfix genau:


    Ich möchte gerne von Smitfraudfix den ersten und den zweiten Logfile hier in Code-Tags gepostet haben.

    Viel Erfolg bei der Durchführung, sorry dafür, dass ich dich schon an Bombardieren bin mit Anweisungen, aber deine ausführliche Erklärungen erlaubte es mir dies.
    Normalerweise ist weder Speicherort der verdächtigen Dateien direkt bekannt, noch hat man den Glück, mindestens eine Datei ein Schädling zuordnen zu können.

    mfg
    bLacK_dRaSanG

    Quellen: http://siri.geekstogo.com/ChangeLog.php
    (msa.exe)
  4. 24.09.2009, 17:16 #3
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    erstmal danke für die antwort
    ich werde das mit hijackthis und smitfraudfix gleich mal ausprobieren aber wollte gerade noch was posten und zwar hat norton gerade noch einen "downloader" gefunden und entfernt es handelt sich um die datei "msxml71.dll" unter "c:\windows\system32\"
    vllt hat es was damit zu tun naja jetzt werde ich mal hijackthis runterladen
    vielen dank nochmal für die schnelle antwort und hilfe ich poste dann gleich die logfiles
  5. 24.09.2009, 17:20 #4
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat DX-CLark Beitrag anzeigen
    erstmal danke für die antwort
    ich werde das mit hijackthis und smitfraudfix gleich mal ausprobieren aber wollte gerade noch was posten und zwar hat norton gerade noch einen "downloader" gefunden und entfernt es handelt sich um die datei "msxml71.dll" unter "c:\windows\system32\"
    vllt hat es was damit zu tun naja jetzt werde ich mal hijackthis runterladen
    vielen dank nochmal für die schnelle antwort und hilfe ich poste dann gleich die logfiles
    Danke für den weiteren Hinweis.
    Die Datei gehört auch zu Smitfraud . Falls sich noch weitere auf dem PC befinden sollten, so werden sie wahrscheinlich von Smitfraudfix gelöscht.

    mfg
    bLacK_dRaSanG
  6. 24.09.2009, 17:25 #5
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    noch eine blöde frage woher bekomme ich smitfraudfix kann ich es einfach googlen also ist es freeware weil auf der geposteten seite finde ich nichts zum download
    so und hier die logfile von hijackthis:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:57, on 24.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\clark\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\clark\Program Files\DNA\btdna.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [V0260Cfg.exe] V0260Cfg.exe /d:4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RocketDock] "C:\Users\clark\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Bit******* DNA] "C:\Users\clark\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PopRock] C:\Users\clark\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RealtekPCI - Realtek - C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12259 bytes
  7. 24.09.2009, 17:28 #6
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat DX-CLark Beitrag anzeigen
    noch eine blöde frage woher bekomme ich smitfraudfix kann ich es einfach googlen also ist es freeware weil auf der geposteten seite finde ich nichts zum download
    so und hier die logfile von hijackthis:
    Hi, der Download von Smitfraudfix befindet sich auch auf der Seite, nur ist dieser nicht gerade hervorgehoben .

    Hier der Direktlink.

    Ergebnis vom Hijackthis-Logfile folgt....

    mfg
    bLacK_dRaSanG
  8. 24.09.2009, 17:36 #7
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    ok jetzt habe ich ein problem, wenn ich smitfraudfix starte öffnet sich ein system 32 fenster mit mehreren einträgen von: "zugriff verweigert"
    aber dann kommt der normale blaue bildschirm mit den auswahlmöglichkeiten 1 - search usw. wenn ich jetzt 1 eintippe und auf enter drücke öffnet sich wieder das fenster mit den einträgen "zugriff verweigert" mehr passiert nicht
    oh eigene dummheit vllt sollte ich rechtsklick> als admin ausführen

    jo jetzt funzt es!

    so und hier der 1 log von smitfraudfix:
    Code:
    SmitFraudFix v2.424

Scan done at 17:37:48,92, 24.09.2009
Run from C:\Users\clark\Downloads\Anwendungen\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtWlan.exe
C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\clark\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\clark\Program Files\DNA\btdna.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\DllHost.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\clark\Downloads\Anwendungen\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\clark


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\clark\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\clark\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\clark\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek 8185 Extensible 802.11b/g Wireless Device
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 62.53.236.164
DNS Server Search Order: 193.189.244.205

HKLM\SYSTEM\CCS\Services\Tcpip\..\{121938C2-7CF8-4631-8D11-D45877DF880C}: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2098E73D-EF4A-4C59-80A4-E36B0F5478F8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACF52C32-48EC-4AA9-84BC-C8344058E1E8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS1\Services\Tcpip\..\{121938C2-7CF8-4631-8D11-D45877DF880C}: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2098E73D-EF4A-4C59-80A4-E36B0F5478F8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACF52C32-48EC-4AA9-84BC-C8344058E1E8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS3\Services\Tcpip\..\{121938C2-7CF8-4631-8D11-D45877DF880C}: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2098E73D-EF4A-4C59-80A4-E36B0F5478F8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ACF52C32-48EC-4AA9-84BC-C8344058E1E8}: DhcpNameServer=62.53.236.164 193.189.244.205
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 62.53.236.164 193.189.244.205


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
  9. 24.09.2009, 17:43 #8
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    So die Auswertung des Hjackthis-Logfiles:

    Bitte fixe die genannten Einträge:
    Code:
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O4 - HKCU\..\Run: [PopRock] C:\Users\clark\AppData\Local\Temp\b.exe

O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)

O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)

O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    Man fixt, indem man Hijackthis startet und auf "Do a system scan only klickt.
    Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
    Schließlich klickt man auf "Fix checked

    - - - - - -

    Lade bitte folgende Dateien auf VirusTotal - Free Online Virus and Malware Scan hoch:
    Code:
    C:\Windows\V0260Cfg.exe

C:\Users\clark\AppData\Local\Temp\b.exe (falls noch nicht gelöscht)

    Falls du sie nicht findest:
    Start --> Systemsteurung (klassische Ansicht) --> Ordneroption --> Reiter "Ansicht"

    prüfe ob folgende Einträge markiert oder gegebenfalls nicht markiert sind:

    markierte Einträge:

    • Inhalte von Systemordnern anzeigen
    • Alle Dateien und Ordnern anzeigen



    nicht markierte Einträge:

    • Erweiterung bei bekannten Dateitypen ausblenden
    • Geschützte Systemdateien ausblenden (empfohlen)



    ---------------------------------------------

    Überprüfe, ob bei dir unter Systemsteuerung --> Software (Programme und Funktionen) --> SearchSetting installiert ist.
    Wenn vorhanden, deinstalliere es .

    EDIT: Smitfraud Log 1 sieht soweit gut aus .

    mfg
    bLacK_dRaSanG
  10. 24.09.2009, 17:48 #9
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    aaalso leider habe ich die b.exe schon gelöscht sry ich hatte gestern abend ein bischen angst vor irgendeinem riesen virus und habs gelöscht, die andere datei lade ich gerne hoch.
    und zur search settings habe ich einen eintrag bei programme und funktionen es heißt "search settings 1.2", deinstallieren?
  11. 24.09.2009, 17:51 #10
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat DX-CLark Beitrag anzeigen
    aaalso leider habe ich die b.exe schon gelöscht sry ich hatte gestern abend ein bischen angst vor irgendeinem riesen virus und habs gelöscht, die andere datei lade ich gerne hoch.
    und zur search settings habe ich einen eintrag bei programme und funktionen es heißt "search settings 1.2", deinstallieren?
    Search Settings 1.2 solltest du deinstallieren. Es frisst sich ins System fest und protokolliert auch sehr deine Gewöhnheiten. Falls du kein guten Grund hast, es installiert zu lassen oder auf Alternativen umzusteigen, so deinstalliere es .

    Ich hatte vergessen zu erwähnen, dass ich nach dem Fixen ein erneutes Hijackthis-Logfile sehen möchte .
  12. 24.09.2009, 18:05 #11
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    ok search settings ist deinstalliert und die datei auf die seite hochgeladen
    und hier der neue logfile nach dem fixen:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:57, on 24.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\clark\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\clark\Program Files\DNA\btdna.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [V0260Cfg.exe] V0260Cfg.exe /d:4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RocketDock] "C:\Users\clark\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Bit******* DNA] "C:\Users\clark\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PopRock] C:\Users\clark\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.9.113.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RealtekPCI - Realtek - C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 12259 bytes
    kann ich jetzt weitermachen mit smitfraudfix ?
  13. 24.09.2009, 18:15 #12
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Danke für den Logfile .

    Ich habe mich wohl etwas undeutlich ausgedrückt. Ich hätte auch gerne die Auswertung der Seite . Dauert ein paar Minuten dann ist die Liste komplett (Beispiel im Anhang)

    Mit Smitfrautfix brauchst du nicht mehr weitermachen. Es hat nichts gefunden, so wird es auch im Bereinigungsprozess nichts löschen.
    Wurde wohl schon von Norton gelöscht...

    Um mal ein größeren Spektrum ab zu decken installiere Malwarebytes:


    Das Updaten von Malwarebytes nicht vergessen .

    Zu Hijackthis: Du hast vergessen die Einträge zu fixen
    Zu mindestens sind sie noch alle vorhanden. Wiederhole es also^^

    mfg
    bLacK_dRaSanG
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken b.exe trojaner?  
  14. 24.09.2009, 18:25 #13
    Lukesx Lukesx ist offline

    AW: b.exe trojaner?

    Hallo Ihr Beiden.. Ein Dritter mischt sich ein wenn ihr nichts dagegen habt.. ^^

    Was genau macht diese b.exe mit meinem PC eigentlich?
  15. 24.09.2009, 18:33 #14
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    so hier nochmal der jetz hoffentlich gefixte logfile ( es waren 2 einträge nicht mehr da die anderen 6 waren noch da ich glaube es sind jetzt alle weg hab mal geschaut):
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:01, on 24.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\clark\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\clark\Program Files\DNA\btdna.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\abc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: WWE Toolbar - {A057A204-BACC-4D26-B2F2-48F8CCAB3ED4} - C:\PROGRA~1\PRODEG~1\PRODEG~1.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [V0260Cfg.exe] V0260Cfg.exe /d:4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RocketDock] "C:\Users\clark\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Bit******* DNA] "C:\Users\clark\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.9.113.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RealtekPCI - Realtek - C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtlService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 10822 bytes
    und hier die auswertung der datei von virustotal.com
    b.exe trojaner?
  16. 24.09.2009, 18:35 #15
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat Lukesx Beitrag anzeigen
    Hallo Ihr Beiden.. Ein Dritter mischt sich ein wenn ihr nichts dagegen habt.. ^^

    Was genau macht diese b.exe mit meinem PC eigentlich?
    Hi,

    ich kann da nichts genaues zu sagen, da die Auswertung von Virustotal fehlt.
    Aber wenn es wirklich ein Bestandteil zu der msa.exe ist, dann wurde es als Trojaner installiert.

    Meistens als ein angeblichen Video Codec oder als ein Antivirenprogramm, welches natürlich nur ein Fake ist.

    Die Sorgen für plötzliche Werbeeinblendungen auf dem Desktop, installieren weitere Schadsoftware, manchmal tarnen sie sich als ein Antivirenprogramm, welche die Schädlinge gefunden hat, aber für die Entfernung, sei die Vollversion nötig....

    Wenn es hart kommt, protokollieren sie Daten und spähen Zugangsdaten aus und bereiten den Rechner für externe Zugriffe vor oder schleusen es in einem Botnetz ein.


    @DX-CLark:
    Das Logfile ist sauber ...
    Die Datei war unschädlich...

    Zu Kontrolle führe noch mal Malwarebytes aus, dessen Log dann bitte auch noch posten .

    mfg
    bLacK_dRaSanG
  17. 24.09.2009, 18:40 #16
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    noch ne frage die logfile von anti-malware willste bestimmt auch oder?
    aber ich glaub das dauert noch ein bischen bei einem kompletten systemscan
    ok die erste frage hat sich erledigt weil ich gerade gelesen hab das du den beitrag editiert hast wo steht du willst den logfile
    welcher logfile ist sauber der neue von hijackthis? und was ist mit der auswertung von virustotal.com wofür ist das gut? und nur nebenbei der interesse halber wollte ich wissen was es bringt die hijackthis.exe in abc.exe zu ändern hab das auch gemacht aber wofür war das?
  18. 24.09.2009, 18:41 #17
    Lukesx Lukesx ist offline

    AW: b.exe trojaner?

    Okay.. Also ich habe die .exen^^ mal unter Arbeitsplatz-Suche gefunden. AntiVir PE Classic sagt mir das da nichts gefährliches dran ist, aber ich weiß auch das das Prog schon relativ alt ist ;-) .. Bei mir gibt es eine msa.exe und eine b.exe, und beide wurde Montag abend um 21:55 Uhr erstellt.. Da habe ich was runtergeladen, also werde ich mir die wohl da eingefangen haben..

    Ich weiß jetzt nicht, ob ich probieren soll die runterzubekommen, oder obs mir egal ist, da ich mir sowieso nen neuen pc besorgen wollte.. Kommt drauf an^^
  19. 24.09.2009, 18:45 #18
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: b.exe trojaner?

    Zitat DX-CLark Beitrag anzeigen
    noch ne frage die logfile von anti-malware willste bestimmt auch oder?
    aber ich glaub das dauert noch ein bischen bei einem kompletten systemscan
    ok die erste frage hat sich erledigt weil ich gerade gelesen hab das du den beitrag editiert hast wo steht du willst den logfile
    ^^ Man hat genügend Zeit, solange im Hintergrund kein weiteren Prozess von einem Virus läuft (Rootkit), so dürfte sich der Virus zu mindestens nicht mehr ausführen können. Es fehlt nur noch die Löschung der übrigen Dateien .

    Zitat Lukesx Beitrag anzeigen
    Okay.. Also ich habe die .exen^^ mal unter Arbeitsplatz-Suche gefunden. AntiVir PE Classic sagt mir das da nichts gefährliches dran ist, aber ich weiß auch das das Prog schon relativ alt ist ;-) .. Bei mir gibt es eine msa.exe und eine b.exe, und beide wurde Montag abend um 21:55 Uhr erstellt.. Da habe ich was runtergeladen, also werde ich mir die wohl da eingefangen haben..

    Ich weiß jetzt nicht, ob ich probieren soll die runterzubekommen, oder obs mir egal ist, da ich mir sowieso nen neuen pc besorgen wollte.. Kommt drauf an^^
    Ist deine Entscheidung ob du es möchtest . Wenn du aber so lieb wärst. Könntest du dann bitte die b.exe und die msa.exe auf VirusTotal - Free Online Virus and Malware Scan hochladen und das Ergebnis hier posten?

    mfg
    bLacK_dRaSanG
  20. 24.09.2009, 18:51 #19
    Lukesx Lukesx ist offline
    Jo selbstverständlich mache ich eben.. Danke schonmal im Voraus für die Hilfe^^

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.5.0.24 2009.09.24 -
    AhnLab-V3 5.0.0.2 2009.09.24 Win32/XDecrypt
    AntiVir 7.9.1.25 2009.09.24 -
    Antiy-AVL 2.0.3.7 2009.09.24 -
    Authentium 5.1.2.4 2009.09.24 W32/FakeAlert.CO.gen!Eldorado
    Avast 4.8.1351.0 2009.09.23 -
    AVG 8.5.0.412 2009.09.24 Generic14.BDAV
    BitDefender 7.2 2009.09.24 -
    CAT-QuickHeal 10.00 2009.09.24 -
    ClamAV 0.94.1 2009.09.24 -
    Comodo 2424 2009.09.24 -
    DrWeb 5.0.0.12182 2009.09.24 -
    eSafe 7.0.17.0 2009.09.24 Suspicious File
    eTrust-Vet 31.6.6758 2009.09.24 Win32/FakeAVDl.NO
    F-Prot 4.5.1.85 2009.09.23 W32/FakeAlert.CO.gen!Eldorado
    F-Secure 8.0.14470.0 2009.09.24 -
    Fortinet 3.120.0.0 2009.09.24 -
    GData 19 2009.09.24 -
    Ikarus T3.1.1.72.0 2009.09.24 -
    Jiangmin 11.0.800 2009.09.24 -
    K7AntiVirus 7.10.853 2009.09.24 -
    Kaspersky 7.0.0.125 2009.09.24 -
    McAfee 5751 2009.09.24 FakeAlert-HT
    McAfee+Artemis 5751 2009.09.24 FakeAlert-HT
    McAfee-GW-Edition 6.8.5 2009.09.24 -
    Microsoft 1.5005 2009.09.23 TrojanDownloader:Win32/Renos.JI
    NOD32 4455 2009.09.24 a variant of Win32/Kryptik.ANU
    Norman 6.01.09 2009.09.24 W32/Renos.ADCU
    nProtect 2009.1.8.0 2009.09.24 -
    Panda 10.0.2.2 2009.09.23 Generic Trojan
    PCTools 4.4.2.0 2009.09.24 -
    Prevx 3.0 2009.09.24 -
    Rising 21.48.34.00 2009.09.24 -
    Sophos 4.45.0 2009.09.24 Mal/EncPk-JY
    Sunbelt 3.2.1858.2 2009.09.24 Trojan.Win32.FraudPack.tbi (v)
    Symantec 1.4.4.12 2009.09.24 -
    TheHacker 6.5.0.2.016 2009.09.24 -
    TrendMicro 8.950.0.1094 2009.09.24 TROJ_RENOS.SMJF
    VBA32 3.12.10.11 2009.09.24 -
    ViRobot 2009.9.24.1952 2009.09.24 -
    VirusBuster 4.6.5.0 2009.09.23 -

    MMist war das zu unübersichtlich^^ ich habe das noch nicht gemacht, sieht aber glaube ich nicht so gut aus, ist einiges rot
  21. 24.09.2009, 18:52 #20
    Capt. Clark Capt. Clark ist offline
    Avatar von Capt. Clark

    AW: b.exe trojaner?

    hab nochmal ein par fragen:
    was ist mit der auswertung von virustotal.com bzw was sagt wir das? und nur nebenbei der interesse halber wollte ich wissen was es bringt die hijackthis.exe in abc.exe zu ändern hab das auch gemacht aber wofür war das?
    achja der scyn ist noch nicht fertig und es wurden schon 4 infizierte dateien gefunden
Seite 1 von 4 12 ... LetzteLetzte
« Windows Vista - Nach Installation werden DVD's/Cd's nicht mehr gelesen | Wie öffne ich MUS Datein? »

Ähnliche Themen

  1. Trojaner !!

    Trojaner !!: Hi Forumla Gemeinde. Ich habe leider ein Problem mit meinem Laptop. Denn diese hat sich scheinbar einen Trojaner eingefangen. Zudem kann ich...
  2. Trojaner über ICQ?

    Trojaner über ICQ?: Hi Forum ! Habe ein großes Problem. Mir hat gerade jemand etwas über ICQ geschickt. Ohne das ich die Datei geöffnet hab kam eine Meldung: Ein...
  3. Trojaner eingefangen

    Trojaner eingefangen: heute morgen habe ich mir laut AntiVir den Trojaner TR/ATRAPS.Gen eingefangen. Was kann ich dagegen unternehmen? Ich kenne mich nicht besonders gut...
  4. Trojaner TR/ATRAPS.GEN

    Trojaner TR/ATRAPS.GEN: Hallo hab mir iggendwie das Teil oben eingefangen. Wie werde ich es wieder los. HiJack hat folgendes ausgespuckt. Logfile of Trend Micro...
  5. Trojaner und Spyware

    Trojaner und Spyware: Also ich bin auf eine Seite gegangen, wo stand: Ihr System wird auf Spyware geprüft. Bin sofort wiede rrausgegangen, weil ich mir gedacht habe, dass...

Besucher kamen mit folgenden Begriffen auf die Seite

itunes blockiert netzwerkressource