Hallo und Guten Morgen :lol:
Ich Eröffne Einen Neuen Thread
um Was es sich Handelt könnt ihr hier nochmals Lesen
http://board.gulli.com/thread/491440...ls-mehr-lesen/
,die unten aufgeführten sachen was ich gemacht habe lies das Problem auch nicht lössen
wenn ich die emails abrufe Verschwinden sie sofort und bekome die trojaner warnung
bankfraud
Ich danke euch schon mal im voraus denn ich denke das ihr mir Helfen könntet
Ok dann fang ich mal an
Logfile of HijackThis v1.99.1
Scan saved at 09:04:50, on 06.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\gerdl\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cia-portal.de/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127742845828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsi...eUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{704F0C90-183B-40F2-8572-05825862671A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Als Nächstes Habe ich dann
Scan mit meinen Virusprogramm Bitdefender Gemacht der meldete dann folgendes
Scan mit Bitdefender
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.0
//
// Erstellt am: 05/02/2006 23:11:37
//
//-----------------------------------------------------------------
Statistik
Pfad : C:\
D:\
Ordner : 5371
Dateien : 528697
Archive : 46002
Komprimierte Dateien : 65150
Erkannte Viren : 1
Infizierte Dateien : 2
Warnungen : 0
Verdächtige Dateien : 2
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 2
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 27
Prüfzeit : 00:53:11
Prüfgeschwindigkeit (Dateien/Sekunde) : 165
Virusdefinitionen : 254701
Scan Plug-Ins : 13
Archiv Plug-Ins : 39
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 1
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1139177496.log
Zusammenfassung:
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{26205761-E650-425C-B55E-F569E87449C6}\Message Store\_#im_Temporary_#im_.imm Verdächtig Trojan.Spy.HTML.Bankfraud.E
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{26205761-E650-425C-B55E-F569E87449C6}\Message Store\_#im_Temporary_#im_.imm Kopiert
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{26205761-E650-425C-B55E-F569E87449C6}\Message Store\_#im_Temporary_#im_.imm=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Infiziert mit: Trojan.Spy.HTML.Bankfraud.E
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{26205761-E650-425C-B55E-F569E87449C6}\Message Store\_#im_Temporary_#im_.imm=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{26205761-E650-425C-B55E-F569E87449C6}\Message Store\_#im_Temporary_#im_.imm=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Verschieben fehlgeschlagen
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Temp\IncrediMail\MSG8C.tmp Verdächtig Trojan.Spy.HTML.Bankfraud.E
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Temp\IncrediMail\MSG8C.tmp Kopiert
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Temp\IncrediMail\MSG8C.tmp=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Infiziert mit: Trojan.Spy.HTML.Bankfraud.E
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Temp\IncrediMail\MSG8C.tmp=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\gerdl\Lokale Einstellungen\Temp\IncrediMail\MSG8C.tmp=>[Subject: =?iso-8859-1?B?R2VlaHJ0ZSBLdW5kZW4gdW5][Date: Fri, 03 Feb 2006 19:11:07 +0000]=>(MIME part) Verschieben fehlgeschlagen
Dann hatte ich einen Online Scan von symatec antivirus scan gemacht
C:\RECYCLER\S-1-5-21-1214440339-1606980848-725345543-1003\Dc1.exe ist infiziert mit Adware.Lop
C:\Dokumente und Einstellungen\gerdl\Anwendungsdaten\gramcreativereal\kzretudx.exe
ist infiziert mit Adware.Lop
Und zuletzt Noch
gescant mit adawere
Der hatte auch noch 12 verdächtige Sachen Gefunden die ich dann Gelöscht habe
Ich hoffe mal einer von euch kann mir Helfen,
denn das Problem mit emails wie oben im Thread von gestern geschrieben, ist für mich ein Riesen Problem da ich auf wichtige Emails warte gerade
sobald ich aber nur die emails abrufe schwupps sind sie weg und liegen auch nicht mehr bei freenet oder aol oder gmx oben wo ich sie nochmals anschauen könnte
Incredimail habe ich auch schon gelöscht gestern und neu Instaliert,weiss aber nicht warum dann wieder meine ganzen kontackte und emails drinnen waren
kann es sein das mann es wo komplett löschen muss,würde ich auch machen allerdings hab ich keine ahnung,hab es nur unte software gelöscht.
Ich müsste mir auch meine email konten speichern können wenn das geht
das andere weiss ich wie adressen und so aber mit email konten weiss ich es ned,[/code][/url]
