Hallöchen,

Ich habe seit gestern ein paar probleme und angst, das etwas auf meinem rechner ist und mich ausspioniert.
durch einen dummen fehler habe gestern eine exe - datei ausgeführt und meine, das seit dem ein paar dinge auf meinem rechner anders sind. nun aber der reihenfolge:
als erstes habe ich ein windows update zur schliessung einer lücke installiert ( ich glaube durch die lücke konnte der sogenannte conficker )
anschliessend bin ich auf eine exe datei hereingefallen ( den zusammenhang möchte ich nicht nennen, habe sie aber noch ) und habe sie installiert und anschliessend wieder deinstalliert.

seit dem aktiviert sich alle paar sekunden mein diskettenlaufwerk ( wie beim booten die abfrage), ich kann im arbeitsplatz kein laufwerk mehr durch doppelklick öffnen ( nur via explorer ) , der internetexplorer rührt sich ebenso nicht mehr und die systemwiederherstellung mag mich auch nicht mehr, sprich , ich kann einen punkt anklicken, aber wenn ich auf "weiter" klicke, passiert nix!

ich bin mit meinem latein am ende, ich hoffe hier auf hilfe ohne das mir gleich unter die nase gerieben wird " wie konntest du nur die exe starten". ich weiß, das war ein dummer fehler und bereue es furchtbar. ich habe sie noch, falls man sie braucht zur hilfestellung ich kann sie per mail verschicken - gepackt natürlich. danke im vorraus schon einmal!!

hier mal mein logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:27, on 02.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINXP\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Adobe\Acrobat\Acrotray.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINXP\system32\taskmgr.exe
C:\WINXP\system32\nvsvc32.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\MsPMSPSv.exe
C:\WINXP\system32\SearchIndexer.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Opera\opera.exe
C:\WINXP\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Programme\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\flashget_alt_deutsch\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\flashget_alt_deutsch\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINXP\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Hard Disk Sentinel] "D:\Programme\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Programme\Adobe\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\flashget_alt_deutsch\jc_all.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Programme\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\flashget_alt_deutsch\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\flashget_alt_deutsch\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\flashget_alt_deutsch\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A481E-8EA3-48D3-885D-CBA99AA14E18}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CDC7688-C377-4F26-80B0-9AD70C181611}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 12198 bytes


gruß, lupo10

Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

Die besagte Datei.
         

Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

Sollte virustotal nicht funktionieren (du hast eine Umleitung in die Ukraine drin) dann versuche Online Malware scan oder spiele die Datei von einem anderen Rechner hoch.

Falls du die besagte Datei irgendwo runtergeladen hast, dann poste mir per PN den Link.

ciao, andreas

Also erstmal wilkommen im Forum (ja bin auch neu hatte früher schon nen acc aber denn musste ich löschen)
Ok back2topic
Woher genau weist du das dich etwas auspioniert ?
Sicher das es nur ein Programm ist ?
Könnte gut aktiv sein , will meinen ein Hacker
Weil (vieleicht irre ich mich auch) aus dem HijackThis log konnte ich nichts herauslesen.

Nur mal eine Zwischenfrage:

Zitat:

C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\LEXBCES.EXE
usw.

Was ist das denn für eine Installation ?? Bist Du im Besitz einer legalen Windows- Lizens??

Gruß

Jaipur

so, hab mal das gemacht was john.doe mir geraten hat und das ist dabei herausgekommen, ich kann damit nämlich nix anfangen:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.02 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.02.02 -
AntiVir 7.9.0.71 2009.02.02 TR/Agent.8704.84
Authentium 5.1.0.4 2009.02.02 W32/Downloader-Sml-based!Maximus
Avast 4.8.1281.0 2009.02.02 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.02 Generic.Malware.Yddld!.23BA0522
CAT-QuickHeal 10.00 2009.02.02 -
ClamAV 0.94.1 2009.02.02 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.02 -
eSafe 7.0.17.0 2009.02.01 Win32.NewMalware.ai
eTrust-Vet 31.6.6337 2009.02.02 -
F-Prot 4.4.4.56 2009.02.02 W32/Downloader-Sml-based!Maximus
F-Secure 8.0.14470.0 2009.02.02 Trojan-Downloader.Win32.Agent.bgbh
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.02 Generic.Malware.Yddld!.23BA0522
Ikarus T3.1.1.45.0 2009.02.02 Win32.SuspectCrc
K7AntiVirus 7.10.615 2009.02.02 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.02.02 Trojan-Downloader.Win32.Agent.bgbh
McAfee 5514 2009.02.02 New Malware.ai
McAfee+Artemis 5514 2009.02.02 New Malware.ai
Microsoft 1.4306 2009.02.02 -
NOD32 3819 2009.02.02 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.02 Generic.Malware.Yddld!.23BA0522
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.02 -
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.02 Trojan.Agent.8704.84
Sophos 4.38.0 2009.02.02 Mal/Behav-116
Sunbelt 3.2.1835.2 2009.01.16 Trojan-Downloader.Win32.Tiny!cobra (v)
Symantec 10 2009.02.02 -
TheHacker 6.3.1.5.243 2009.02.02 -
TrendMicro 8.700.0.1004 2009.02.02 Possible_DLDER
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.2.2.1585 2009.02.02 -
VirusBuster 4.5.11.0 2009.02.02 -
weitere Informationen
File size: 8704 bytes
MD5...: 4802ec121a54413f7ad594f471cda6ae
SHA1..: 2e6aa7712e04e9e084f52d83e7cf1b03a6dd73a0
SHA256: 72bb608a91311e657b8152e46e592fef1195164b05663af844aad65609ee4fd0
SHA512: 4c4db1431bc556c2d3fa7ec4cc0ccfb351faedac72ee64f01555fb8a8bc7a3f6
62928b48d799582c2d63174da10a578549bebdda232b1102a57bc7cd42c41311
ssdeep: 96:yVWEDvyDrrrDRSGVcbQrcLdcdHauDBWb8oTegNwNAkp4h+dMTcWdJ6K1kGGgV
thE:PEDKHr6bSib5TegmykJdMTcWdJ6okGLE
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1937
timedatestamp.....: 0x49823189 (Thu Jan 29 22:45:29 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe54 0x1000 5.80 a8b9b36f28f94373c4506ffede726c3d
.rdata 0x2000 0x9d8 0xa00 5.13 0411deb53175a85431f27570938cd807
.data 0x3000 0x3a0 0x200 0.78 b30caba6f00b0d8ab619cea6d6fe31bb
.rsrc 0x4000 0x1ac 0x200 5.29 dd84834b5ed4b2d3b16360c7f1de67a6

( 6 imports )
> KERNEL32.dll: lstrcpyA, lstrcatA, lstrlenA, WinExec, Sleep, CloseHandle, WriteFile, CreateFileA, GetTempPathA, GlobalAlloc, GetModuleFileNameA, GetEnvironmentVariableA, GetShortPathNameA, GetTickCount, GetSystemDirectoryA, GetOEMCP, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, GetSystemTimeAsFileTime
> USER32.dll: wsprintfA
> SHELL32.dll: ShellExecuteA
> WININET.dll: InternetConnectA, HttpSendRequestA, InternetReadFile, InternetOpenA, HttpOpenRequestA, InternetCloseHandle
> urlmon.dll: ObtainUserAgentString
> MSVCR80.dll: _unlock, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _ismbblead, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4802ec121a54413f7ad594f471cda6ae' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4802ec121a54413f7ad594f471cda6ae</a>



zum windows kann ich dir auch nix sagen, die version ist von einem kumpel installiert worden, nach dem ich ein festplattencrash hatte. er hat ein klon glaube ich angelegt. leider sind mir solche sachen zu hoch!

Wo hast du die besagte Datei her?

1.) Scanne mit MalwareBytes Antimalware und poste das Log. Halte dich an die Anleitung und klicke zum Schluss auf "Ausgewählte entfernen" (o.ä.)
2.) Neustart.
3.) Scanne nocheinmal mit MalwareBytes, diesmal den Quick-Scan und poste das Log.

ciao, andreas

jetzt bekomme ich noch folgende meldung dazu, wenn ich den doppelklick auf laufwerk c:/ mache:
"recycler\s-9-7-72-10006890-100026827-100015928-2937.com" konnte nicht gefunden werden.stellen sie sicher, das sie den namen korrekt eingeben haben und wiederholen sie den vorgang.klicken sie auf start anschließend auf suchen um eine datei zu suchen.

oh man, ich weiß nicht was das zu bedeuten hat...

Tja, sowas ähnliches habe ich mir schon gedacht:

Zitat:

zum windows kann ich dir auch nix sagen, die version ist von einem kumpel installiert worden, nach dem ich ein festplattencrash hatte. er hat ein klon glaube ich angelegt.

Und wie gedenkst Du jetzt das System neu aufzusetzen? Dazu würde ich Dir nämlich bei dem Befund und dem Ansteuern eines NamesServers in der Ukraine dringend raten.

Gruß

Jaipur

Zitat:

oh man, ich weiß nicht was das zu bedeuten hat...

Das ist nur der Anfang, es wird noch viel schlimmer werden. Trenne immer die Verbingung zum Internet (Stecker ziehen), falls du es nicht brauchst. Stecke keine externen Datenträger an, die werden sonst auch befallen.

ciao, andreas

Zitat:

Zitat von john.doe

Wo hast du die besagte Datei her?

1.) Scanne mit MalwareBytes Antimalware und poste das Log. Halte dich an die Anleitung und klicke zum Schluss auf "Ausgewählte entfernen" (o.ä.)
2.) Neustart.
3.) Scanne nocheinmal mit MalwareBytes, diesmal den Quick-Scan und poste das Log.

ciao, andreas

bis hier her schon einmal dankeschön! der download-link für Malwarebytes ist im moment nicht erreichbar. oder wird das nur bei mir verhindert?


gruß lupo!

Zitat:

Zitat von john.doe

Das ist nur der Anfang, es wird noch viel schlimmer werden. Trenne immer die Verbingung zum Internet (Stecker ziehen), falls du es nicht brauchst. Stecke keine externen Datenträger an, die werden sonst auch befallen.

ciao, andreas

das ist jetzt ein scherz oder? also system neu aufsetzen??


gruß lupo10

Zitat:

Zitat von Jaipur

Tja, sowas ähnliches habe ich mir schon gedacht:



Und wie gedenkst Du jetzt das System neu aufzusetzen? Dazu würde ich Dir nämlich bei dem Befund und dem Ansteuern eines NamesServers in der Ukraine dringend raten.

Gruß

Jaipur

super, ist es unumgänglich das system neu zu machen??

gruß lupo10

Ja.

Aber mit einer sauberen und legalen Windows CD nach dieser http://www.trojaner-board.de/51262-a...sicherung.html.

Gruß

Jaipur

Hier ist kein MbAm drin.
Starte die Datei uiop.exe. Sollte sich mbam.exe nicht starten lassen, dann benenne sie um in asdf.com

Zitat:

das ist jetzt ein scherz oder? also system neu aufsetzen??

Du hast da die Pest, darauf wird es hinauslaufen. Das Problem ist nur, du musst vorher sauber sein, ansonsten ist das Neuaufsetzen sinnlos, wie bei ihm hier: http://www.trojaner-board.de/68712-a...-boot-com.html

Und wenn du folgende Frage nicht beantwortest, dann ist das hier mein letztes Post.

Wo hast du die besagte Datei her?

ciao, andreas

Zitat:

Zitat von Jaipur

Ja.

Aber mit einer sauberen und legalen Windows CD nach dieser http://www.trojaner-board.de/51262-a...sicherung.html.

Gruß

Jaipur

ich möchte aber das aufsetzen wohl umgehen wenn es irgendwie geht. ich abe das gerade erst hintermir ( klon ). ich selber bin dazu nicht in der lage und ich habe noch eine festplatte verbaut. also 2 platten eine mit 4 parts und die ander mit 2 parts. muss ich alle partitionen platt machen??

bitte nich...