Verzweifelt scheiss Trojaner =(

casx · 13.07.2006, 20:54

hab gerade spyhunter laufen gelassen,,,, nja hab nich viel ahnung von pc =(

könnt ihr mir helfen? ich bin verzweifelt

hab das jetzt mal raus geschrieben :

BraveSentry HKEY_CURRENT_USER/S.... REGISTRY
BraveSentry HKEY_CURRENT_USER/S.... REGISTRY
BraveSentry HKEY_CURRENT_USER/S.... REGISTRY
Explorer 2238 HKEY_CURRENT_USER/S.... REGISTRY
BraveSentry HKEY_CURRENT_USER/S.... REGISTRY
BraveSentry.exe C:\program files\braves.... FILE
TASKDIR.TROJAN C:\windows\system32\dlg9jk... file
trojan.rbot-a... Windows update loa.. Registry
trojan.torpig shell HKEY_CURRENT_USER/S....
Vixup.trojan HKEY_local_machine\s... file

könnt ihr was damit anfangen? ich nämlich nivh =/

Princ_of_Galaxy · 13.07.2006, 20:57

Hm was ist den genau dein Problem?
Virusmeldungen, geänderte Startseite deinse Browsers,rechner stürzt ab...?

**Sunny** · 13.07.2006, 21:04

@casx

als erstes erstell mal ein HijackLog & beschreibe zusätzlich deine Probleme genauer, Anleitung ist in meiner Signatur verlinkt.
Dann sehen wir weiter...

Gruß
Daniel

casx · 13.07.2006, 21:11

Zitat:

Zitat von [Gc]Sunny

@casx

als erstes erstell mal ein HijackLog & beschreibe zusätzlich deine Probleme genauer, Anleitung ist in meiner Signatur verlinkt.
Dann sehen wir weiter...

Gruß
Daniel

habs jetzt mal editiert...
also es kommen immer warnmeldeungen von windows das mein sytem infiziert sei !
also hab jetzt so n schwarzen hintergrund da auch irgend was dran steht =/
hab keine ahnung was ich machen soll

casx · 13.07.2006, 21:18

Ist das so richtig?

Logfile of HijackThis v1.99.1
Scan saved at 22:16:43, on 13.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\cf0ac4ff.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe
C:\Programme\Gemeinsame Dateien\Vbox\Common\vboxm.dll
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\AOL 8.0\aolwbspd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\casx\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [cf0ac4ff.exe] C:\WINDOWS\system32\cf0ac4ff.exe
O4 - HKLM\..\Run: [ÿ_zsknsoxtuwrcjczmxp]50inkrwksz_] c:\windows\system32\_zskwrkni05]pxmzcjcrwutxosn.exe
O4 - HKLM\..\Run: [Explorer 2238] C:\DOKUME~1\casx\LOKALE~1\Temp\7773\explorer.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\RunServices: [ÿ_zsknsoxtuwrcjczmxp]50inkrwksz_] c:\windows\system32\_zskwrkni05]pxmzcjcrwutxosn.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [cf0ac4ff.exe] C:\Dokumente und Einstellungen\casx\Lokale Einstellungen\Anwendungsdaten\cf0ac4ff.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [ÿ_zsknsoxtuwrcjczmxp]50inkrwksz_] c:\windows\system32\_zskwrkni05]pxmzcjcrwutxosn.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\offfffffice\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFFFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F1D169-0FA8-48FB-85E7-DE0BED2FA382}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{77F1D169-0FA8-48FB-85E7-DE0BED2FA382}: NameServer = 205.188.146.145
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\DOKUME~1\casx\LOKALE~1\Temp\7773\explorer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

felix1 · 13.07.2006, 22:05

Lasse die Datei:
C:\Windows\xpupdate.exe
online prüfen. Benutze dazu die Anleitungen in meiner Signatur.
Solltest Du die Datei nicht finden, sehe wiederum in meiner Signatur nach.

Ich gehe aber davon aus, dass eine Neuinstallation erforderlich wird.
Du solltest den in dem System haben:
http://www.sophos.de/security/analyses/w32rbotqe.html
Wenn sich meine Ahnung bestätigt, nehme den PC schnellstmöglich vom Netz.

casx · 14.07.2006, 06:38

Zitat:

Zitat von felix1

Lasse die Datei:
C:\Windows\xpupdate.exe
online prüfen. Benutze dazu die Anleitungen in meiner Signatur.
Solltest Du die Datei nicht finden, sehe wiederum in meiner Signatur nach.

Ich gehe aber davon aus, dass eine Neuinstallation erforderlich wird.
Du solltest den in dem System haben:
http://www.sophos.de/security/analyses/w32rbotqe.html
Wenn sich meine Ahnung bestätigt, nehme den PC schnellstmöglich vom Netz.

hab jetzt mein sytem neu installiert da ich es eh erst vor 2 wochen formatiert habe =) so jetzt gleich mal ne fette firewall installieren habt ihr mir eine empfehlung?
TROJANER

was hatte ich den genau auf dem pc? was seltenes? schlimmes?

13.07.2006, 21:04	#3
Sunny Administrator > Competence Manager	Verzweifelt scheiss Trojaner =( @casx als erstes erstell mal ein HijackLog & beschreibe zusätzlich deine Probleme genauer, Anleitung ist in meiner Signatur verlinkt. Dann sehen wir weiter... Gruß Daniel __________________ __________________

Verzweifelt scheiss Trojaner =(

Plagegeister aller Art und deren Bekämpfung: Verzweifelt scheiss Trojaner =(