TR/Crypt:Xpack.gen Virus entfernen

S

schlenk28

New member
tr/crypt.xpack.gen

Hallo, habe ein ähnliches Problem.

Der Trojaner ist mit nichts wegzubekommen. Log file sieht folgendermaßen aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:16, on 10.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\ntos.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gawwq] c:\windows\system32\gawwq.exe gawwq
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm824YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130963628171
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = 212.18.3.5 212.18.0.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10353 bytes

bitte um hilfe...
vielen dank im vorraus!
 
L

lagri

New member
Hab leider auch ein Problem mit diesem Virus :( Bin auch totaler Laie auf dem Gebiet....

Hier mal mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:00, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boardway.de/cgi-bin/forenserver/foren/F_0714/cutecast.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [sclauncher] C:\Programme\SimpleCenter\bin\win\sclauncher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12233 bytes

Rote oder gelbe X hat er nicht gefunden, auch keine Fragezeichen... ist alles in Ordnung bei mir?

AntiVir hat mir den Virus 2 x in Quarantäne verschoben. Heut morgen hab ich ihn das erstemal gefunden.
Einmal unter C:\Programme\Medien\Omnipass\opselup.exe
udu unter C:\Systene Volume Information\_restore{53C4C432-4C83-4FAB-ABF0-92303FF6D88A}RP267\A0038546.exe

Wäre dankbar wenn mir wer helfen könnte.

Lg lagri
 
Z

Zonga

New member
Einige Viren/Trojaner am PC Hilfe (Hjt-file dabei)

hallo hier im Forum an alle,
hab seit kurzem einige Viren und Trojaner am PC. Hab oft gelesen man soll das Hijack Logfile hochladen. Hab unter anderm das hier:

TR/Crypt.XPACK.Gen

Das mach ich jetzt mal. Hoffe ihr könnt mir helfen.
VIELEN Dank im Vorraus!

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:27, on 03.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\huzkrqds\nwlybylo.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Lexmark 1400 Series\lxdjamon.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vwdmjepg.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOKUME~1\Michi\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Programme\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aplcom] C:\WINDOWS\system32\vwdmjepg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [6kxB78Eg8r] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\huzkrqds\nwlybylo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1220212067953
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205264596
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: uiwin - {13B0C94A-82A5-8535-D797-0AE9EEB02EF7} - C:\Programme\suefwe\uiwin.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdjCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdjserv.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
--
End of file - 12276 bytes
 
I

Ic3M4ster

New member
hi lade das hier bei totalvirus.com hoch
C:\WINDOWS\system32\lxdjcoms.exe
C:WINDOWSSystem32spoolDRIVERSW32X863\lxdjse rv.exe
das hier kenn ich nicht:
C:\Programme\suefwe\uiwin.dll

C:\WINDOWS\system32\vwdmjepg.exe dies ist sehr verdächtig ich vermute das dies ein virus ist.Lade diesen bitte auch auf virustotal.com hoch

sollte entfernt werden
C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\huzkrqds\nwlybylo.exe

noch einige tipps:
Immer updates durchführen und
das hier O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) und
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
kann entfernt werdem
 
Z

Zonga

New member
danke erstmal für die schnelle Hilfe :)
Aber wo genau muss ich das auf der Seite uploaden?
Die bietet ja mehr so andere Seiten an. So wie ne Sammlung
 
S

Sagorski

New member
Auch befallen!

Hallo an alle!
Habe mit den Virus TR/Crypt:XPACK.gen anscheinend ebenso eingefangen.
Bei mir sitzt er in der Datei C:\WINDOWS\system32\ssttr.dll

AntiVir ist machtlos, egal welche Option ich anklicke, nichts passiert und das Fenster geht wieder auf. Was kann ich tun? Habe jetzt einfach mal ein Hijackthis-Log gemacht. Freue mich über jede Hilfe....:fuchtel:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:00, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Marc\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Noble Master Toolbar - {a2ddd788-7b41-4ef8-be99-96548e36f2c0} - C:\Programme\Noble_Master\tbNob1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Google Update Helper - {25D596E9-BD03-4D4A-8310-5DF3B31E8D26} - C:\Programme\Google\Update\1.2.121.17\GoopdateBho.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Noble Master Toolbar - {a2ddd788-7b41-4ef8-be99-96548e36f2c0} - C:\Programme\Noble_Master\tbNob1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B3740027-0036-49BF-98E7-04F4F903D67B} - C:\WINDOWS\system32\gebxxvs.dll
O2 - BHO: (no name) - {C5B54472-A657-43EA-B48D-E6B56DBA4606} - C:\WINDOWS\system32\ssttr.dll
O3 - Toolbar: Noble Master Toolbar - {a2ddd788-7b41-4ef8-be99-96548e36f2c0} - C:\Programme\Noble_Master\tbNob1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Desktop Sidebar] C:\Programme\Desktop Sidebar\dsidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebxxvs - C:\WINDOWS\SYSTEM32\gebxxvs.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8f9594e9b1110) (gupdate1c8f9594e9b1110) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9593 bytes
 
L

Laie

New member
Hallo zusammen!

Auch ich habe mit dem besagten Trojaner zu kämpfen gehabt, habe ihn aber scheinbar (diverser Scans + fixes mit Combofix, HijackThis, Avast, AntiVir und Dr. Web) wegbekommen. Zumindest gibts keine Warnmeldungen mehr. Wäre aber trotzdem super nett, wenn sich jemand von euch meinen Logfile anschauen könnte, ob ich das Übel auch wirklich an der Wurzel gepackt habe (und nich nur Symptome bekämpft)!

Hier mein Logfile:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:47, on 21.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Fabi\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Winamp\winamp.exe
D:\Fabi\Programme\EvilLyrics\EvilLyrics.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\Pruefung.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Fabi\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Fabi\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Fabi\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Fabi\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Fabi\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Fabi\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Fabi\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fabi\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fabi\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Adaptive Server Anywhere - LXDBSRV (ASANYs_LXDBSRV) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9254 bytes


Schoneinmal tausend Dank im Voraus,

Liebe Grüße

der Laie
 
Compiler

Compiler

Administrator
Hey Laie,
herzlich Willkommen bei uns im PCM Forum.
Also bei der Logfile Analyse kam nichts negaties raus.
Glückwunsch.
 
L

Laie

New member
Hallo!

Vielen Dank, für die freundliche Begrüßung und die äußerst rasche Antwort, das ist ein Service! :)

Woah, das wär zu schön um war zu sein! Ich hab mit meinem PC relativ häufig Kontakt zu anderen Rechnern (zum einen im Grafik-Studium, zum anderen, wenn ich mal nen kleinen (Grafik-^^)Job zu erledigen hab) und wollte unbedingt sicher gehen, dass ich keine Epedemie des Trojaners unterstütze...
Noch irgend nen vorschlag wie/womit ich den PC checken könnte, damit ich auch wirklich möglichst große Sicherheit hab, dass der Pc sauber ist?
Aber wenn der jetzt wirklich weg ist... wow... dann wär der Sonnenschein in mein Leben zurückgekehrt... :D

Liebe Grüße

der Laie
 
S

SicKer

New member
Sooo ich hab den gleichen Trojaner und komm nich wirklich weiter da ich mit sooo Sachen noch nie in Kontakt gekommen bin :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:07, on 24.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4895 bytes


Hoffe mir kann einer helfen!
Grüße
 
S

SicKer

New member
Noch nicht im abgesicherten Modus! Ich lass es nochmal kurz normal durchlaufen mal sehen was sich da ergibt :)

Edit: Der Suchlauf nach versteckten Objekten wird begonnen.

tdssoeqh.dll
[0] Archivtyp: HIDDEN
[INFO] Die Datei ist nicht sichtbar.
--> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081124-193406-BA2AC5F6\AVSCAN-00000008.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW
tdssmaxt.sys
[0] Archivtyp: HIDDEN
[INFO] Die Datei ist nicht sichtbar.
--> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081124-193406-BA2AC5F6\AVSCAN-0000000C.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.G.22
Die Reparaturanweisungen wurden in die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\AVSCAN-20081124-193959-05357FC6.avp' geschrieben.
c:\windows\system32\drivers\tdssmaxt.sys
[FUND]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499df562.qua' verschoben!
c:\dokumente und einstellungen\lars\lokale einstellungen\temp\tdssc01.tmp
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Fakealert.ann.103
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\dokumente und einstellungen\lars\lokale einstellungen\temp\tdsscbc.tmp
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\c_668719.nls
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdsscfub.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Agent.73728.7
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdssfpmp.dll
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdssnrsr.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.adb
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdssoeqh.dll
[FUND]
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdssosvn.dat
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdssriqp.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.acs
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdsstkdv.log
[INFO] Die Datei ist nicht sichtbar.


Ende des Suchlaufs: Montag, 24. November 2008 19:39
Benötigte Zeit: 05:52 Minute(n)

Das kam bei Anti Vir raus... ich krieg die Datei net weg und ich kann sie auch nich sehen um sie manuell zu löschen :-/
 
Zuletzt bearbeitet:
darkblader

darkblader

New member
Such mal nach "Server.exe" (Aktiviere Versteckte elemente durchsuchen)
Und guck in Regedit nach "Server.exe"
Schließt mal ALLE Browser.
und guckt ob sich im Taskmanager
noch eine Firefox.exe oder IEXPLORER.exe befinden.
Wen ja, process beenden xD
 
S

SicKer

New member
TCP zuhause-mvjwxna:4160 195.50.169.83:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4163 195.50.169.96:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4166 195.50.169.88:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4169 server.cbimg2.COM:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4172 server.cbimg2.COM:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4173 server.cbimg2.COM:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4184 195.50.169.83:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4187 195.50.169.73:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4190 195.50.169.72:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4193 195.50.169.83:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4196 195.50.169.75:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4199 195.50.169.73:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4200 195.50.169.81:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4203 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4208 195.50.169.91:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4211 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4214 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4217 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4220 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4221 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4231 195.50.169.91:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4232 195.50.169.82:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4235 195.50.169.96:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4238 195.50.169.89:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4239 195.50.169.73:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4244 195.50.169.89:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4247 209.17.65.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4250 195.50.169.91:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4253 195.50.169.91:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4254 195.50.169.73:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4259 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4265 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4268 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4271 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4274 209.17.69.8:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4277 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4278 74.125.99.208:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4281 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4290 195.50.169.88:http HERGESTELLT
TCP zuhause-mvjwxna:4296 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4305 195.50.169.96:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4308 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4315 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4316 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4321 static.156.38.47.78.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4322 static.156.38.47.78.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4327 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4332 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4335 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4336 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4339 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4340 hosting2.partnerhost.com:http SCHLIESSEN_WARTEN

TCP zuhause-mvjwxna:4343 fg-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4346 fg-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4353 mu-in-f103.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4356 mu-in-f103.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4359 mu-in-f99.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4362 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4369 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4370 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4373 fx-in-f164.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4374 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4386 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4389 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4394 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4397 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4402 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4405 195.50.164.139:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4408 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4414 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4417 212.223.168.49:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4421 ds87-230-57-76.dedicated.hosteurope.de:http SCH
LIESSEN_WARTEN
TCP zuhause-mvjwxna:4424 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4425 194.195.228.228:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4436 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4439 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4440 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4445 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4446 213.95.1.55:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4449 213.95.1.55:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4452 4.71.209.11:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4455 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4458 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4461 fx-in-f164.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4466 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4469 62.32.97.12:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4479 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4482 ns1.oliro16.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4487 217.79.177.3:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4488 4.71.209.11:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4493 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4494 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4498 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4501 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4504 hosting2.partnerhost.com:http SCHLIESSEN_WARTEN

TCP zuhause-mvjwxna:4509 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4510 mu-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4517 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4524 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4525 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4530 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4539 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4541 mu-in-f99.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4546 mu-in-f99.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4551 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4554 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4557 mu-in-f118.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4558 mu-in-f147.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4561 126.114.233.72.static.reverse.ltdomains.com:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4564 mu-in-f147.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4567 126.114.233.72.static.reverse.ltdomains.com:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4572 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4577 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4580 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4581 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4588 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4591 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4592 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4595 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4598 fx-in-f164.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4599 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4607 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4612 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4615 fx-in-f157.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4616 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4619 fx-in-f157.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4620 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4623 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4624 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4627 fx-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4630 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4633 dd17134.kasserver.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4636 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4641 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4644 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4645 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4650 static.156.38.47.78.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4651 static.156.38.47.78.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4656 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4659 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4662 62.146.49.133:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4665 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4668 static.88-198-46-181.clients.your-server.de:http
SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4669 hosting2.partnerhost.com:http SCHLIESSEN_WARTEN

TCP zuhause-mvjwxna:4672 fx-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4675 fx-in-f127.google.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4678 217.188.35.145:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4683 193.46.63.113:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4684 217.79.188.48:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4689 OCSP.DFW2.verisign.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4692 217.188.35.145:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4706 77.67.3.137:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4709 77.67.3.137:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4710 77.67.3.137:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4715 217.79.188.48:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4718 217.110.202.179:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4721 217.188.32.97:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4722 193.46.63.113:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4725 217.188.35.145:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4728 www.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4731 www.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4734 www.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4739 pixelbox.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4744 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4749 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4752 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4755 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4758 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4759 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4760 www.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4761 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4764 gmx.ivwbox.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4767 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4770 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4773 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4778 img.web.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4781 img.web.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4782 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4787 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4788 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4791 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4794 fips.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4797 www.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4800 r.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4803 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4808 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4815 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4818 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4821 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4822 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4823 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4824 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4827 gmx.ivwbox.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4832 pixelbox.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4835 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4838 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4841 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4842 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4845 logout.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4848 entertainment.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4851 wmf.friendscount24.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4854 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4860 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4869 img.la.mediaplex.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4870 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4873 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4876 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4879 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4880 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4883 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4886 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4887 195.50.164.208:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4890 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4893 adimg.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4896 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4901 pixelbox.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4904 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4909 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4910 gmx.ivwbox.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4913 wmf.friendscount24.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4914 217.79.188.21:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4919 img.la.mediaplex.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4920 217.79.188.21:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4923 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4926 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4929 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4932 imagesrv.adition.com:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4938 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4943 195.50.164.210:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4944 creativeproxy.uimserv.net:http SCHLIESSEN_WARTE
N
TCP zuhause-mvjwxna:4951 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4952 img.ui-portal.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4955 gmx.ivwbox.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4958 portal.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4961 gmx.ivwbox.de:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4966 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4967 pixelbox.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4970 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4973 adimg.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4979 adimg.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4984 static.gmx.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4985 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4990 demdvip1.doubleclick.net:http SCHLIESSEN_WARTEN

TCP zuhause-mvjwxna:4991 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:4994 creativeproxy.uimserv.net:http SCHLIESSEN_WARTE
N
TCP zuhause-mvjwxna:4999 adclient.uimserv.net:http SCHLIESSEN_WARTEN
TCP zuhause-mvjwxna:5000 img.ui-portal.de:http SCHLIESSEN_WARTEN
UDP zuhause-mvjwxna:microsoft-ds *:*
UDP zuhause-mvjwxna:isakmp *:*
UDP zuhause-mvjwxna:1029 *:*
UDP zuhause-mvjwxna:1189 *:*
UDP zuhause-mvjwxna:1227 *:*
UDP zuhause-mvjwxna:2813 *:*
UDP zuhause-mvjwxna:3653 *:*
UDP zuhause-mvjwxna:3655 *:*
UDP zuhause-mvjwxna:3656 *:*
UDP zuhause-mvjwxna:3657 *:*
UDP zuhause-mvjwxna:3728 *:*
UDP zuhause-mvjwxna:4500 *:*
UDP zuhause-mvjwxna:ntp *:*
UDP zuhause-mvjwxna:1127 *:*
UDP zuhause-mvjwxna:1900 *:*
UDP zuhause-mvjwxna:2814 *:*
UDP zuhause-mvjwxna:discard *:*
UDP zuhause-mvjwxna:ntp *:*
UDP zuhause-mvjwxna:netbios-ns *:*
UDP zuhause-mvjwxna:netbios-dgm *:*
UDP zuhause-mvjwxna:1900 *:*
UDP zuhause-mvjwxna:10666 *:*
UDP zuhause-mvjwxna:47063 *:*


Das kam alles o_O
 
darkblader

darkblader

New member
Auf dem erstenblick nichts auffälliges drin
wen man wüsste welche datei das erzeugt hat könnte man
per anubis leicht finden wo sich der keylogger versteckt

Code: 
http://anubis.iseclab.org/
 
Zuletzt bearbeitet:
S

SicKer

New member
Hmmm gibts keinen anderen weg das herrauszufinden?
Also wenn Anti Vir nach versteckten Datein sucht findet er immer in C:Windows\System32\Drivers ne datei die tdssmaxt.sys heißt... löschen und alle anderen optionen bringen nix sie ist jedes mal wieder da :(
Und so im verzeichnis kann ich nicht dannach suchen weil ich sie da nicht sehe/finde :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
X
Keine passende Antwort gefunden?
Jetzt kostenlos anmelden
Oben Unten