| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/LEFEAT... Wer kann helfen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.02.2005, 16:36
| #1 |
| |  TR/LEFEAT... Wer kann helfen? hallo! Bin hier gelandet, weil ich mich auch mit diesem Ding rumplage  Hab mit HJT dieses Logfile erstellt, aber jetzt vom weiteren keine Ahnung... Wär für Tips dankbar, ich poste das mal: Logfile of HijackThis v1.99.1 Scan saved at 16:33:18, on 22.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\JAVAXD.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\WINAMPA.EXE C:\WINDOWS\SYSTEM\WINQA32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\SAMSUNG\DIGIMAX VIEWER 2.0\STIMGBROWSER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czbev.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czbev.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\czbev.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czbev.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czbev.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czbev.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czbev.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {0CE716BE-757F-E440-7E13-9586825BABA3} - C:\WINDOWS\D3BU.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [JVM0.12] C:\WINAMPA.EXE O4 - HKLM\..\Run: [WINQA32.EXE] C:\WINDOWS\SYSTEM\WINQA32.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [minimo] C:\WINDOWS\FONTS\macromed.exe O4 - HKLM\..\RunServices: [JAVAXD.EXE] C:\WINDOWS\SYSTEM\JAVAXD.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Digimax Viewer 2.0.lnk = C:\Programme\Samsung\Digimax Viewer 2.0\STImgBrowser.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.fc-hansa.de/de/stadion/MSSurVid.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab |
|
23.02.2005, 10:51
| #2 |
| | TR/LEFEAT... Wer kann helfen? Hilfeee....
__________________ |
|
23.02.2005, 11:14
| #3 |
 | TR/LEFEAT... Wer kann helfen? Hallo,
__________________überprüfe bitte hier: http://virusscan.jotti.dhs.org folgende Dateien online C:\WINAMPA.EXE C:\WINDOWS\SYSTEM\JAVAXD.EXE Teile dann jeweils das 10zeilige Ergebnis mit. dartus |
|
23.02.2005, 12:55
| #4 |
| | TR/LEFEAT... Wer kann helfen? Was ist denn da zehnzeilig? Oder das? Service load: 0% 100% File: WINAMPA.EXE Status: INFECTED/MALWARE Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT AntiVir TR/Dldr.Agent.JC (0.37 seconds taken) Avast Win32  ownloader-017 (1.53 seconds taken) AVG Antivirus Downloader.Agent.8.F (0.42 seconds taken) BitDefender Trojan.Downloader.Agent.JC (0.46 seconds taken) ClamAV Trojan.Downloader.Agent-61 (0.59 seconds taken) Dr.Web Trojan.DownLoader.1670 (0.88 seconds taken) F-Prot Antivirus No viruses found (0.93 seconds taken) Fortinet No viruses found (1.12 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.jc (4.01 seconds taken) mks_vir Trojan.Downloader.Agent.Jc (0.57 seconds taken) NOD32 probably unknown NewHeur_PE (probable variant) (2.22 seconds taken) Norman Virus Control W32/Agent.AZD (0.79 seconds taken) UND: File: JAVAXD.EXE Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: PE-CRYPT.SQR, UPX AntiVir TR/Agent.KT (0.36 seconds taken) Avast No viruses found (1.53 seconds taken) AVG Antivirus BackDoor.Small.8.AC (0.41 seconds taken) BitDefender Backdoor.Small.DC (0.46 seconds taken) ClamAV No viruses found (0.57 seconds taken) Dr.Web BackDoor.Inpru (0.87 seconds taken) F-Prot Antivirus No viruses found (0.09 seconds taken) Fortinet No viruses found (0.41 seconds taken) Kaspersky Anti-Virus Backdoor.Win32.Small.dc (1.02 seconds taken) mks_vir Trojan.Small.Dc (0.21 seconds taken) NOD32 Win32/Small.DC (0.46 seconds taken) Norman Virus Control W32/Smalldoor.BE (0.19 seconds taken) |
|
23.02.2005, 14:02
| #5 | |
| | TR/LEFEAT... Wer kann helfen? Hallo, Zitat:
Das Ergebnis war zu erwarten. Leider hast Du einen aktiven Trojaner mit Backdorrfunktionalität in Deinem System. Bei einem derartigen Befall wird Dir hier Format C: dringend empfohlen, um wieder ein vertrauenswürdiges System herzustellen. Halte Dich bitte an diese Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpo...98&postcount=11 dartus |
|
| Themen zu TR/LEFEAT... Wer kann helfen? |
| automatisch, bereits, einträge, fiese, helfen, jedesmal, meldung, mögliche, teste, testen, troja, träge |
Hybrid-Darstellung
