Spyware Doctor --> Probleme

flupi · 03.01.2006

Hallo liebe Leute
Erstmal allen ein gutes 2006!!!

Ich habe ein Problem: Ich habe gestern den Spyware Doctor über mein PC laufen lassen und einige Fehler gefunden, bspw. Backdoor.Webdor, Joltid P2P Networking, RX Toolbar, Trojan.Downloader.BHOmod, CWS.....weiter werde ich auch oft auf die Seite suche.biz umgeleitet, obwohl meine eingegebene Domain 100pro stimmt.

Habe mal mein hijack-Logfile gepostet und wäre über Hilfe mehr als dankbar, denn ich bin echt kein PC-Freak

Logfile of HijackThis v1.99.1
Scan saved at 23:41:57, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\rclumad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AD73123-DC5D-47EA-BB15-7701EC6EC53D}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4C1594-163B-43AE-87A8-2CB1910C8591}: NameServer = 85.237.87.165,217.20.114.120
O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe

Besten Dank für Eure Mithilfe

Punisher · 03.01.2006

O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120, kennst du die ip von der domäne??
O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120

alle:017- löschen ausser du kennst die domäne!!

O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll

O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)

O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe
das ist ein unbekannter Dienst, musst mal schauen was das genau ist.

flupi · 03.01.2006

Danke, das habe ich mal gemacht....habe auch einen Kasperky Online Virernscan durchgeführt.....sieht meine Maschine nun besser aus?
Was das für ein Service ist konnte ich nirgends eruieren:
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe

Logfile of HijackThis v1.99.1
Scan saved at 09:30:33, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\rclumad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 03, 2006 09:04:39
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/01/2006
Kaspersky Anti-Virus database records: 158484
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 142566
Number of viruses found: 9
Number of infected objects: 16
Number of suspicious objects: 2
Duration of the scan process: 2894 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip/asmend.exe Suspicious: Password-protected-EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip Suspicious: Password-protected-EXE
C:\WINDOWS\imsins.BAK:ykfgj:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\Kaffeetasse.bmp:rkyudy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\KB824105.log:jdizfi:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB833407.log:qhudfl:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\KB839643-DirectX9.log:bhmqhv:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB871250.log:qiivud:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB873376.log:aisapf:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\LogFiles\HP7291900.so Infected: Trojan.Win32.Puper.am
C:\WINDOWS\system32\LogFiles\HP8062200.so Infected: Trojan-Dropper.Win32.Agent.sb
C:\WINDOWS\system32\LogFiles\X8032000.so Infected: Trojan.Win32.LowZones.ba
D:\AVPersonal\INFECTED\PHQGHU.DLL.001 Infected: Trojan.Win32.Agent.fk
D:\AVPersonal\INFECTED\PHQGHU.DLL.VIR Infected: Trojan.Win32.Agent.fk
D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.001 Infected: Trojan-Downloader.Win32.Delf.lh
D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.002 Infected: Trojan-Downloader.Win32.Delf.lh
D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.003 Infected: Trojan-Downloader.Win32.Delf.lh
D:\AVPersonal\INFECTED\Q2350890_DISK.DLL.VIR Infected: Trojan-Downloader.Win32.Delf.lh

Scan process completed.

Punisher · 03.01.2006

So mal zum ersten, der cluster der jene Rechte, Dienste starten und beenden zu können. Damit sollte im Falle des »Abstürzens« des Dienstes »Cluster Manager Service V2.16R (rclumad.exe)« das Neustarten eines Knotens nicht notwendig werden. Der Dienst wird mit »net start rcluma« gestartet.

2<. O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
das muss weg, geh mal auf ausführen, Regedit. Dann gib mal die phqhu.dll ein, wenn er was findet, dann lösche es.

Sonst ist nix!!

Wenn du kein Router hast, dann leg dir ein zu!! Und noch ein Tipp, leg dir das Programm: Acronis True Image 9.0 zu, mit dem kannst du dir ein Backup anlegen, und wenn dein System nicht mehr richtig funzt, dann kannst das einfach wieder zurück setzen, wie du es erstellt hast. Aber wenn du das machen würdest, dann mussst du erst dein Grund System erstellen, und nicht mit dem internet verbunden sein, das man sicher ist nix eingefangen zu haben. Und ein Antiviren software noch dazu und spyware, da muss reichen, normal hast dann keine Probleme mehr, vorausgesetzt du hast ein router, wenn du dir ein zulegst dann ein D-Link kostet nicht viel.

Wenn du noch fragen hast dann schreib einfach, ach nochwas, kann das sein das du nee Page hast also ein Board- Forum?? Wenn ja dann würde ich das richtig absichern, über confix!!!

flupi · 03.01.2006

Hallo Punisher

Besten Dank für Deine Hilfe

Den Eintrag O20:
O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
krieg ich nicht weg mit HijackThis und in der Registry ist auch nichts zu finden mit
phqghu.dll....komisch komisch.

Ich habe eine Pasge ja und dort hat es auch ein Forum drin, aber ein Boardforum....wüsste jetzt nicht was Du meinst.

Punisher · 03.01.2006

Wegen deinem Board, wenn du auf dein hoster gehst über Browser, kannst du ja sicherheitseinstellungen machen, also wenn dein Hoster[Anbieter] das unterstützt, das heisst [configx] wenn er das hat kannst du dein board absichern so das wenn jemand drauf ist das er nicht in dein admin panel kann, das heisst genau das du dein admin berreich ein passwort gibst, so kann auch keiner drauf, und wenn es nur für benutzer ist die du eh kennst , also kein offenes board ist wo jeder drauf sollte dann kann dem board auch ein htaccess geben , das heisst wenn sich jemand auf die site drauf will , muss er erst ein user und passwort eingeben.

wenn du noch genaue fragen hast, dann frag einfach!!

flupi · 04.01.2006

Besten Dank für Deine Hilfe.
Eine Frage habe ich aber noch: Kasperky findet immer noch den Virus Trojan.Win32.Agent.fk, wie bringe ich den weg?
Die Datei A0281013.dll lässt sich nirgends finden...

------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 04, 2006 11:06:02
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/01/2006
Kaspersky Anti-Virus database records: 158693
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 135951
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 2803 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP440\A0281013.dll Infected: Trojan.Win32.Agent.fk

Scan process completed.

Ehreng@st · 04.01.2006

flupi schrieb:
Besten Dank für Deine Hilfe.
Eine Frage habe ich aber noch: Kasperky findet immer noch den Virus Trojan.Win32.Agent.fk, wie bringe ich den weg?
Die Datei A0281013.dll lässt sich nirgends finden...

Wieso lässt die sich nicht finden? Kapersky sagt dir doch wo sie ist:

C:\System Volume Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP440\A0281013.dll

Die Datei liegt demzufolge in einem Systemwiederherstellungspunkt.
Also musst du die Systemwiederherstellung kurzzeitig deaktivieren um somit alle Punkte zu löschen.

flupi · 04.01.2006

Tiptop...danke....habe ich gemacht....Kasperky findet nun nichts mehr.
Habe aber mal noch den Spyware Doctor runtergeladen und der gibt mir ganz viele Infizierungen aus.....was soll ich da nun tun? Ideen?

Spyware Doctor Activitätsreport
Erstellt am 04.01.2006 12:51:03 Spyware Doctor-Homepage PC Tools Homepage Technische Unterstützung

Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 04.01.2006 12:51:19
suche anhalten: 04.01.2006 13:02:39
durchsuchte Objekte: 166025
gefundene Objekte: 130
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner

Name der Infizierung Standort Risiko
Kazaa Promotional Items multiple Mittel
Backdoor.Webdor HKLM\SOFTWARE\Cat Hoch
Backdoor.Webdor HKLM\SOFTWARE\Cat## Hoch
Backdoor.Webdor HKLM\SOFTWARE\Cat##myID Hoch
Backdoor.Webdor HKLM\SOFTWARE\Cat##disable_remote_debugging Hoch
Backdoor.Webdor HKLM\SOFTWARE\Cat##TAG Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA## Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod## Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##id Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##lastExec Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param2 Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param3 Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##param1 Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##task Hoch
DialerPlatform HKLM\SOFTWARE\PTSSA\bhomod##counter Hoch
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405} Erhöht
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}## Erhöht
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\NumMethods Erhöht
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\NumMethods## Erhöht
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32 Erhöht
Joltid P2P Networking HKCR\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32## Erhöht
Joltid P2P Networking HKCR\JCDE_Stack Erhöht
Joltid P2P Networking HKCR\JCDE_Stack## Erhöht
Joltid P2P Networking HKCR\JCDE_Stack\CLSID Erhöht
Joltid P2P Networking HKCR\JCDE_Stack\CLSID## Erhöht
Joltid P2P Networking HKCR\JCDE_Stack\CurVer Erhöht
Joltid P2P Networking HKCR\JCDE_Stack\CurVer## Erhöht
Joltid P2P Networking HKCR\JCDE_Stack.1 Erhöht
Joltid P2P Networking HKCR\JCDE_Stack.1## Erhöht
Joltid P2P Networking HKCR\JCDE_Stack.1\CLSID Erhöht
Joltid P2P Networking HKCR\JCDE_Stack.1\CLSID## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##NodeID Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##NetworkConfig Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##LastEligibilityUpdateTime Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent##DLStats Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10 Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Channels\Channel10##Image Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection##Address Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##SlotLength Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##In0 Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##In1 Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##Out0 Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Bandwidth##Out1 Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##UdpInHistory Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##TcpInHistory Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Firewall##TcpOutHistory Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime##HistoryStart Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\Connection\Uptime##History Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##CacheSize Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##NoBandwidthLimitWhenIdle Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##AutoBandwith Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager##BandwidthLimit Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager\Downloads Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\FileManager\Downloads## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI## Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##ShowIcon Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##DebugLevel Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##TimerInterval Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateInterval Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##ReqVersionUpdateInterval Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateTimeSpent Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##AutoStart Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##UpdateNotify Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##EnableHistory Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepHistorySeconds Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepClientsMax Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI##KeepDownloadsMax Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI\DownloadHistory Erhöht
Joltid P2P Networking HKCU\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI\DownloadHistory## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##ASM Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Kazaa Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##P2PGUI_9639EF0C-2178-4d8f-BD67-21F0103EFE45 Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Peer Points Manager Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Altnet TopSearch Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Clients##Bullguard Updater Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Dirs##C:\Documents And Settings Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\Files##C:\WINDOWS\System32\P2P Networking v126.cpl Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks## Erhöht
Joltid P2P Networking HKLM\Software\P2P Networking\Installation History\P2P Chunks##CPL file Erhöht
Joltid P2P Networking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2##%SystemRoot%\System32\P2P Networking v126.cpl Erhöht
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions Mittel
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions## Mittel
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband Mittel
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband## Mittel
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband##BroadNagCount2 Mittel
Kazaa Promotional Items HKCU\Software\Kazaa\Promotions\Broadband##LastBBShown Mittel
Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2} Erhöht
Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\ProgID Erhöht
Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\Programmable Erhöht
Joltid P2P Networking HKCR\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\VersionIndependentProgID Erhöht
Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2} Erhöht
Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\ProgID Erhöht
Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\Programmable Erhöht
Joltid P2P Networking HKLM\Software\Classes\CLSID\{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}\VersionIndependentProgID Erhöht
RXToolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} Erhöht
RXToolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\iexplore Erhöht
Common Components for Claria C:\WINDOWS\GatorPatch.log Erhöht
Grokster C:\WINDOWS\smdat32m.sys Mittel
Trojan.Gaslide.B C:\WINDOWS\$NtServicePackUninstall$\notepad.exe Hoch

Punisher · 04.01.2006

Also sei mir nicht böse, aber bei Kaaza was zu saugen da muss man schon verrückt sein, da ist ja alles verseucht!!

flupi · 04.01.2006

Ja das war lange her, als es noch legal war....jetzt wüsste ich sowieso nicht wo man das am besten macht, drum mach ichs auch nicht mehr.

Doch bringe ich das andere Zeugs irgendwie weg von meinem PC? Warum zeigt Kaspersky das nicht an?

Punisher · 04.01.2006

http://www.ewido.net/de/
saug dir das mal, ist ein sehr gutes programm

http://www.bitdefender.com/site/Main/view/Download-Free-Products.html?menu_id=21

saug dir den, hab ich auch aber voll version, der zeigt dir alle trojaner an, hab das mal getestet , einr hat ein gebaut ein trojaner , und ich hab getestet ob Bitdefender den kennt, er erkannte ihn sofort.

BitDefender Free Edition v8
Nach der Installation das Liveupdate durchführen und eine kompletten scan durchführen. Bitdefender Free edt eignet sich hervorragend als Zweitscanner. Das er nur auf Aufforderung scannt kommt er keiner anderen Antivirussoftware in die Quere. Seine Erkennungraten auch bei Trojanern sind sehr gut.
Noch was ich habs zwar schon mal wo reingeschrieben, besorg dir Acronis True Image 9.0, mit dem kannst ein backup erstellen, vorruas gesetzt du hast den pc neu formatiert.
Dann musst halt alles neu installieren so wie du es haben willst, und nicht ins internet gehn, becor man das image gefahren hat.

flupi · 04.01.2006

Diese Programme hatte ich alle schon. Danke ;-) Habe nun etwa 15 Anti-Viren/Adaware/Spware/etc. Programme auf meinem PC.
Habe nun manuell meine Registry-Einträge gelöscht....scheint sehr gut zu funktionieren.
Viel viel Hilfe gibt es da: http://www.scanspyware.net/info/RXBar.htm...scheint super Seite zu sein

Spyware Doctor --> Probleme

flupi

Punisher

flupi

Punisher

flupi

Punisher

flupi

Ehreng@st

flupi

Punisher

flupi

Punisher

flupi

Spyware Doctor --> Probleme

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums