![]() |
|
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner, Klappe die 439.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Bundestrojaner, Klappe die 439. Das klassische Design des Bundestrojaners, auch mit der Aufforderung 100€ zu bezahlen. Habe seit dem die Schritte 1-7 wie gewünscht befolgt und hab den PC im abgesicherten Modus mit Netzwerktreibern Bitte hilf mir jemand. Ich bin am PC ne totale Null und brauch echt jemanden, der mich idiotensicher durch die sache durchgeleitet. Hier der dds log DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11 Run by *** at 13:55:04 on 2012-03-12 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1790.1311 [GMT 1:00] . AV: Avira Desktop *Enabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://start.icq.com/ uSEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://de.intl.acer.yahoo.com mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll uURLSearchHooks: Yahoo! Toolbar mit Pop-Up-Blocker: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - uURLSearchHooks: H - No File uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgHelper.dll BHO: XTTBPos00 Class: {055fd26d-3a88-4e15-963d-dc8493744b1d} - c:\progra~1\icqtoo~1\toolbaru.dll BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll BHO: Shopping Assistant Plugin: {1631550f-191d-4826-b069-d9439253d926} - c:\program files\pricegong\2.5.4\PriceGongIE.dll BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: SweetPacks Browser Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll TB: SweetPacks Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe mRun: [eAudio] "c:\acer\empowering technology\eaudio\eAudio.exe" mRun: [Acer Tour] mRun: [LManager] c:\progra~1\launch~1\LManager.exe mRun: [PlayMovie] "c:\program files\acer arcade deluxe\play movie\PMVService.exe" mRun: [Apoint] c:\program files\apoint2k\Apoint.exe mRun: [eRecoveryService] mRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe mRun: [MSConfig] "c:\windows\system32\msconfig.exe" /auto mRun: [Skytel] Skytel.exe mRun: [WinampAgent] "d:\program files\winamp\winampa.exe" mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [<NO NAME>] mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe" mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe mRunOnce: [GrpConv] grpconv -o StartupFolder: c:\users\***~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\***\appdata\roaming\dropbox\bin\Dropbox.exe StartupFolder: c:\users\***~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\empowe~1.lnk - c:\acer\empowering technology\eAPLauncher.exe mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Free YouTube Download - c:\users\***\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm IE: Web-Suche - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\icq7.5\ICQ.exe DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab TCP: DhcpNameServer = 10.0.0.1 TCP: Interfaces\{C66F2917-D5D8-4200-AC42-A165F822EB73} : DhcpNameServer = 10.0.0.1 . ================= FIREFOX =================== . FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\nuqmv2sc.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q= FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll . ============= SERVICES / DRIVERS =============== . R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2007-7-28 32256] S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\play movie\000.fcl [2008-1-19 13560] S2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-28 50688] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-4-28 136176] S2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2011-4-21 247608] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-4-28 136176] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-6-12 80744] . =============== Created Last 30 ================ . 2012-03-09 15:37:04 -------- d-----w- c:\users\***\appdata\local\AskToolbar 2012-03-09 11:01:14 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{cc08c290-aca6-4147-8942-7388c51d5587}\mpengine.dll 2012-03-09 09:34:46 -------- d-----w- c:\programdata\Avira 2012-03-09 09:34:46 -------- d-----w- c:\program files\Avira 2012-03-08 19:19:58 -------- d-----w- c:\users\***\appdata\roaming\StreamTorrent 2012-03-08 19:19:58 -------- d-----w- c:\program files\StreamTorrent 1.0 2012-02-26 20:16:07 -------- d-----w- c:\program files\PriceGong 2012-02-26 20:15:25 -------- d-----w- c:\programdata\SweetIM 2012-02-26 20:15:25 -------- d-----w- c:\program files\SweetIM 2012-02-26 20:00:22 -------- d-----w- c:\program files\common files\Steam 2012-02-25 16:43:31 -------- d-----w- c:\users\***\appdata\local\Ilivid Player 2012-02-25 16:36:58 -------- d-----w- c:\program files\iLivid 2012-02-25 16:35:41 -------- d-----w- c:\users\***\appdata\local\PackageAware 2012-02-22 10:49:30 -------- d-----w- c:\program files\Ask.com 2012-02-22 10:49:04 -------- d-----w- c:\users\***\appdata\local\APN . ==================== Find3M ==================== . 2012-02-29 13:58:52 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-23 08:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe . ============= FINISH: 13:56:41,82 =============== EDIT: Hab vor ein paar tagen den neuen Antivir installieren wollen. Dachte auch es geschafft zu haben, nun hab ich gesehn, dass es wohl nicht ging, da mir nichts angezeigt wird. Ich bin also praktisch NACKT und ohne Virenschutz. Gehe deshlab von dieser Seite nicht mehr runter. Geändert von Hagen (12.03.2012 um 14:44 Uhr) |
Themen zu Bundestrojaner, Klappe die 439. |
acrobat, adobe, appdata, avira, avira searchfree toolbar, boot, defender, desktop, download, explorer, firefox, google earth, home, link, messenger, mozilla, netzwerk, pdf, plug-in, pop-up-blocker, popup, rundll, rundll32.exe, svchost.exe, sweetim, sweetpacks, system, system32, windows, windows media player, wmp |