Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Alarm!!!

Trojaner Alarm!!!


Plagegeister aller Art und deren Bekämpfung: Trojaner Alarm!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2006, 13:43   #1
Naschkatze1989
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


hallo,
mir machen seit paar tagen mehrere trojaner zu schaffen
selbst mein norton antivir classic edition wie mein ad-aware se personal können sie nicht vernichten

TR/Dldr.V8.RV.5
TR/Dldr.Adload.FU.3
TR/Agent.134656
TR/Agent.6568
TR/Dldr.Small.buy.1

diese trojaner wollen einfach nicht verschwinden

bitte hilfe

Alt 11.11.2006, 13:45   #2
Sunny
Administrator
> Competence Manager
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


Hallo,

sieh als erstes im letzten Report von Antivir nach wo die von dir angegebenen Trojaner gefunden wurden. Genau Pfad-/Verzeichnisangabe ist dabei wichtig...

Zusätzlich kannst du ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny
__________________

__________________
Alt 11.11.2006, 14:06   #3
Naschkatze1989
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


was ja das komische is als ich offline ein check mit norton antivir machte..kam nur die meldung von dem vir TR/Agent.134656

als ich mit dem inet verbunden war..kamen erst die restlichen...
__________________
Alt 11.11.2006, 14:08   #4
Naschkatze1989
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


Logfile of HijackThis v1.99.1
Scan saved at 14:00:53, on 11.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\kybrdff_e54.exe
C:\nwnmff_e54.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cheri\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SYSTEM] windmupdr.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Windows Automatic Updater] windrg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] windrg.exe
O4 - HKCU\..\Run: [SYSTEM] windmupdr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzY2hrYXR6ZQ\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe

Alt 11.11.2006, 16:59   #5
Exciter
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


Hallo,


Zitat:
Zitat von Naschkatze1989 Beitrag anzeigen
C:\kybrdff_e54.exe
C:\nwnmff_e54.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll

O4 - HKLM\..\Run: [SYSTEM] windmupdr.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Windows Automatic Updater] windrg.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] windrg.exe
O4 - HKCU\..\Run: [SYSTEM] windmupdr.exe
O4 - HKCU\..\RunServices: [SYSTEM] windmupdr.exe

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzY2hrYXR6ZQ\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
Mag sein, dass ich das eine oder andere übersehen hab, aber die oben aufgezählten Dateien sind alle schädlich. U.a. ist dieser bei dir im System am Werk: W32/Sdbot-BUK - Spyware-Wurm - Sophos Bedrohungsanalyse

Alleine dieser rechtfertigt eein Neuaufsetzen und bei diesem Verseuchungsgrad gibt es _definitiv_keine andere Möglichkeit. Am Besten du arbeitest nach dieser Anleitung, dann wird dieser Fall wohl in Zukunft kaum mehr auftreten: http://www.trojaner-board.de/12154-a...sicherung.html

__________________
Blubb

Alt 11.11.2006, 17:01   #6
irrlicht
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


Hallo,
viel verseuchter geht kaum noch....
Schuld daran bist du ,weild as da grob fahrlässig ist :

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Service Pack 2 gibt es seit ungefähr zwei Jahren und gehört auf jeden Rechner.Es sei denn er soll so aussehen wie deiner......
Such dir in "Anleitungen,FAQ,Links" den Thread über das Neuaufsetzen und folge den Anleitungen und Tipps bis zum Schluß
Irrlicht

Edit.
Hallo Exciter,die zwei Minuten Vorsprung nehme ich dir wieder ab....

Alt 11.11.2006, 17:58   #7
Naschkatze1989
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


ja..aber das problem is ich habe den gestern schon neu gemacht wegen den ganzen viren und als ich das tat..kamen die viren aber wieder...

und das service pack 2 kann ich nicht runterladen

Alt 11.11.2006, 18:43   #8
Exciter
 
Trojaner Alarm!!! - Standard

Trojaner Alarm!!!


Ob du schonmal neu aufgesetzt hast ist egal, das wirst du immer wieder tun müssen wenn du deinen PC nicht ordentlich absicherst. Wenn du Service Pack 2 warum auch immer nicht herunterladen kannst frag mal n Freund ob er dir's runterlädt und brennt, dann dürfte die Installation problemlos gehen. Aber SP2 unbedingt VOR der ersten Verbindung ins Netz auf die Kiste werfen, da du sonst bald wieder hier landest.
__________________
Blubb

Antwort

Themen zu Trojaner Alarm!!!
ad-aware, alarm, antivir, classic, confused, edition, einfach, mehrere, mehrere trojaner, norton, personal, tagen, troja, trojaner


« Trojaner hat Treiber fuer WLAN "gefressen" ... | BItte Hilfe!!! W32.Myzor.FK@yf »


Ähnliche Themen: Trojaner Alarm!!!


  1. WinVista: Trojaner-Alarm und Umleitung auf Werbung
    Log-Analyse und Auswertung - 04.09.2014 (9)
  2. Trojaner Fund oder nur falscher Alarm ?
    Log-Analyse und Auswertung - 13.04.2013 (2)
  3. Kritik an Symantecs Trojaner-Alarm für Android
    Nachrichten - 30.01.2012 (0)
  4. [müll] Trojaner Alarm
    Mülltonne - 02.10.2011 (6)
  5. Trojaner-Alarm sobald ich mit Internet verbunden bin!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (4)
  6. Avast anti virus trojaner alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2009 (4)
  7. Trojaner Alarm
    Log-Analyse und Auswertung - 07.10.2009 (3)
  8. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  9. Trojaner Alarm - HILFE!!
    Mülltonne - 08.12.2008 (0)
  10. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  11. Trojaner Alarm! Bitte um schnelle Hilfe.
    Log-Analyse und Auswertung - 18.05.2008 (22)
  12. Trojaner Alarm?
    Log-Analyse und Auswertung - 30.12.2007 (4)
  13. Trojaner Alarm
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (6)
  14. trojaner alarm
    Log-Analyse und Auswertung - 04.01.2006 (3)
  15. Trojaner-Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (17)
  16. beim speichern des Logfile von HJT Trojaner Alarm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (1)
  17. Virus? Trojaner? Oder falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Alarm!!! - hallo, mir machen seit paar tagen mehrere trojaner zu schaffen selbst mein norton antivir classic edition wie mein ad-aware se personal können sie nicht vernichten TR/Dldr.V8.RV.5 TR/Dldr.Adload.FU.3 TR/Agent.134656 TR/Agent.6568 TR/Dldr.Small.buy.1 - Trojaner Alarm!!!...
Archiv
Du betrachtest: Trojaner Alarm!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131