Trojaner,Vieren,Keylogger...HILFE

Shizzo · 27.02.2007, 19:45

Hi, also ich spiele ein Mmorpg namens Silkroad, is ja nich weiter schlimm..nur ich spiele sehr erfolgreich und habe viel geld in das Spiel investiert. So, ez hab ich Angst das ich gehackt werde weil ich verschiedene Viere gefunden hab.

--->HKCR/ToolBand.XTTBPos00
HKCR/ToolBand.XTTBPos00##
HKCR/ToolBand.XTTBPos00.1
HKCR/ToolBand.XTTBPos00.1##
Hk..................XTTBPos00.1\CLSID##
Hk..................XTTBPos00.1\CLSID
Hk..................XTTBPos00\CLSID
Hk..................XTTBPos00\CLSID##
Hk..................XTTPos\CurVer
Hk..................XTTPos\CurVer##
So das zeigt mein Viren scanner an. (Hohes Risiko) kann es aber nicht beheben weil ich nicht die vollversion hab.

Dann zeigt er mir noch mittel an. HKLM\SYSTEM\CurrentControlSet\Services\oreans32##imagePath.

So das wars.. hoffe ihr könnt mir helfen.

PS:welche programme helfen wirklich, welche sind gut? sollten kostenlos sein. Danke schonmal für eure Antwort.

raman · 27.02.2007, 19:52

Gib uns mal mehr infos. Wer hat da was genau wo gefunden und was laesst dich vermuten, das bei dir irgendwas nicht stimmt.

Diese "oreans32" Meldung wird von einem Packer erzeugt(Themida?), dieser braucht den Treiber um seinen Schutz nutzen zu koennen. Kann von Malware kommen, aber auch einige Spiele sind mit diesem Packer gepackt.

Ansonsten wuerde ein HijackThis log weiterhelfen: http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Shizzo · 27.02.2007, 20:25

also das hat alles Spyware Doctor gefunden. Antivir findet sowieso nix..naja denke schon das ich nen keylogger drauf hab oder sowas, heute früh hab ich flüchtig gelesen das mein Programm nen Keylogger geblockt hat... weiß aber nicht wo der war also dateien....

ich habe auch schon mal einen "Trojan.." irgendsowas wars gesehen..

Ach ja, und mein oc is zur zeit ziemlich langsam, bin ich nicht gewöhnt!

irrlicht · 27.02.2007, 20:31

Zitat:

bin ich nicht gewöhnt!

Deutsch,Groß-,und Kleinschreibung,wie es die NUB`s vorgeben wohl auch nicht....

Irrlicht

Shizzo · 27.02.2007, 20:45

ehrlich gesagt schreib ich nie groß und klein weil mir das zu umständlich is. wäre froh wenn mir irgendjemand helfen könnte und mich ned zuflamen würde. aba is ja in jedem forum so, einfach mal was gesagt haben...... hab des jetzt mal durchlaufen lassen.

---->Logfile of HijackThis v1.99.1
Scan saved at 20:36:20, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe
C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\APPS\CDS\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Dokumente und Einstellungen\Shizzo\Eigene Dateien\Eigene Videos\srobot.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Shizzo\Eigene Dateien\Eigene Musik\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "C:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\APPS\CDS\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\APPS\Powercinema\Kernel\DMS\CLMSServer.exe
O23 - Service: CyberLink Media TV Service - CyberLink - C:\APPS\Powercinema\Kernel\DMSTV\CLMSServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Chuck0r · 27.02.2007, 21:07

Hi

Lasse bitte diese Dateien bei Virustotal scannen.
Kopiere bitte alle Ergebnisse und füge sie hier ein.

Code:

ATTFilter

C:\Dokumente und Einstellungen\Shizzo\Eigene Dateien\Eigene Videos\srobot.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe

MfG

Shizzo · 27.02.2007, 22:00

"Vaderetro_oe.exe"

AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.200 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 no virus found
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 no virus found
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 Not analyzed yet
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 no virus found
F-Secure 6.70.13030.0 02.27.2007 no virus found
Ikarus T3.1.1.3 02.27.2007 no virus found
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 no virus found
Prevx1 V2 02.27.2007 no virus found
Sophos 4.14.0 02.26.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.27.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 no virus found

"srobot.exe"

AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 no virus found
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 no virus found
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 suspicious
F-Prot 4.3.1.45 02.26.2007 no virus found
F-Secure 6.70.13030.0 02.27.2007 no virus found
Ikarus T3.1.1.3 02.27.2007 Backdoor.VB.EV
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 no virus found
Prevx1 V2 02.27.2007 no virus found
Sophos 4.14.0 02.26.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.27.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 no virus found

"ObjectDock.exe"
´

AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 no virus found
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 no virus found
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 no virus found
F-Secure 6.70.13030.0 02.27.2007 no virus found
Ikarus T3.1.1.3 02.27.2007 no virus found
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 no virus found
Prevx1 V2 02.27.2007 no virus found
Sophos 4.14.0 02.26.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.27.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 no virus found

dauert das immer so lang

raman · 27.02.2007, 22:05

Hui, du hast eine menge "Rummel" auf deinem PC. Spyware Doctor motzt deine ICQ Toolbar an. Entweder Toolbar deinstallieren oder Fehlalarm an Spyware Doctor melden.

Ansonsten sieht es ueberladen, aber gut aus. Du kannst noch einige Dinge Versuchen, wie Blacklight(siehe Chuck0r Signatur)

Oder Drweb Cureit Dr.Web Anti-virus - official website of Doctor Web, Ltd. / Download
Ewido Micro http://downloads.ewido.net/ewido_micro.exe
Oder Gmer: www.gmer.net

Nachtrag: "srobot.exe" gehoert wohl zu deinem "Silkroad"

Shizzo · 27.02.2007, 22:09

Und wie bekomme ich den " Rummel " wieder von meinem pc runter??

btw. Er is 3 monate neu

.

Und welches programm könnt ih rmir raten zu nehmen?? also als firewall+antivir++++ hatt mal kasperky aber das hat den kompletten rechner so lahm gemacht das ich nichmal auf start drücken konnte ohne das er 10 min brauchte um zu öffen -.-

Edit: "srobot.exe" gehört nicht dazu. da es nur sozusagen ein hilfs programm für das game ist.gehört nich zum standart game dazu.

myrtille · 27.02.2007, 22:15

Da du etwas von uns willst wäre es vielleicht möglich ein Minimum an Entgegenzukommen zu zeigen?
Wir checken deinen Rechner durch, wir suchen nach deinen unbekannten Dateien in Google und wir suchen dir die Anleitungen raus, damit du schnell, kostenlos und bequem zu einer Lösung kommst.
Ist es da wirklich schon zuviel verlangt, dass du dir deine Texte noch einmal auf Groß- und Kleinschreibung und ein paar Satzzeichen durchschaust?

Das mal vorweg um meinen Frust abzubauen... nun zum eigentlich Thema:

Du hast 2 Antivirenprogramme laufen, diese werden sich gegenseitig behindern und dein System ausbremsen, daher könnten deine "Leistungsprobleme" kommen.
Könntest du bitte nochmal die Logs deiner Programme durchgehen, da müsste stehen, welche Trojaner gefunden wurden und was geblockt worden ist.

EDIT: Rummel wirst du los indem du Sachen wieder deinstallierst

Das war in dem Fall nicht mit Viren gleichzusetzen.
myrtille

irrlicht · 27.02.2007, 22:16

Hallo,
runter kann in jedem Fall der Spyware Doctor......
Der ist für seine "faulen Kauf-mich" Meldungen bekannt,wie du eben selbst erfahren durftest.....
Höchst unseriös,Meldung ausgeben und dann sagen "kauf mich dann repariere ich"...

Persönliches Intresse ....
Du hast diese Software am Rechner :

Zitat:

C:\Apps\Softex\OmniPass\Omniserv.exe

Damit kann man Fingerprints als Legitimation verwenden.
Funzt das bei dir ?
Braucht man noch Hardware dafür ?
Für was setzt du es ein ?
Irrlicht

raman · 27.02.2007, 22:17

Mit "Rummel" meinte ich ueberladen, ausserdem sind da noch Reste von Kaspersky, anscheinend 2 AV Hintergrundwaechter aktiv und meiner Meinung nach viel zu viel Software installiert. Aber jeder wie er moechte.

Shizzo · 27.02.2007, 22:25

Ok, also Omnipass war bereits auf dem Rechner installiert, da ich nie rausgefunden habe für was das Programm gut ist, habe ich es einfach mal drauf gelassen.Nein ich habe keine Hardware für das Programm.Ja ich hätte googlen können aber da mich das Programm sowieso nicht interessiert hat wars mir egal.

Sry aber ich bin noch so der "Compurersprachenmensch" logs meiner Programme??

Wie Irrlicht sagte, die Meldung kommt zwar (von Spyware Doctor ) und wenn sie kommt (2x am Tag) dann soll man das Programm kaufen um die Fehler beheben zu lassen.....

Alles was das Programm angezeigt hat steht untem im Text. Danke für euren Rat.

Google-Toolbar deistalliert. F-Secure hat nix gefunden. Welches Antivir Programm soll ich löschen??

myrtille · 27.02.2007, 22:28

@Logs

ich wollte nur wissen welches Programm dir was angemeckert hat.

Das hat sich aber scheinbar schon geklärt.

Shizzo · 27.02.2007, 22:50

Ahhh ja.. Lesen müsste man können ich hab die Logs:

Spyware Doctor

Trojan.Downloader.Agent.OE C:\Dokumente und Einstellungen\Shizzo\Cookies\shizzo@85.237.86[1].txt Hoch
Advertising C:\Dokumente und Einstellungen\Shizzo\Cookies\shizzo@ad.zanox[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Shizzo\Cookies\shizzo@atwola[1].txt Niedrig
Advertising C:\Dokumente und Einstellungen\Shizzo\Cookies\shizzo@doubleclick[2].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Shizzo\Cookies\shizzo@www.3dstats[1].txt Niedrig
Common Components for Backdoors C:\WINDOWS\system32\drivers\oreans32.sys Mittel
Maxifiles HKCR\ToolBand.XTTBPos00 Hoch
Maxifiles HKCR\ToolBand.XTTBPos00## Hoch
Maxifiles HKCR\ToolBand.XTTBPos00.1 Hoch
Maxifiles HKCR\ToolBand.XTTBPos00.1## Hoch
Maxifiles HKCR\ToolBand.XTTBPos00.1\CLSID Hoch
Maxifiles HKCR\ToolBand.XTTBPos00.1\CLSID## Hoch
Maxifiles HKCR\ToolBand.XTTBPos00\CLSID Hoch
Maxifiles HKCR\ToolBand.XTTBPos00\CLSID## Hoch
Maxifiles HKCR\ToolBand.XTTBPos00\CurVer Hoch
Maxifiles HKCR\ToolBand.XTTBPos00\CurVer## Hoch
Common Components for Backdoors HKLM\SYSTEM\CurrentControlSet\Services\oreans32##ImagePath Mittel

hatte da wohl was übersehen oO.

Und mein AVG hat gesagt er hat " No Threats found "

Ich wusste nicht ob ihr das Schnallt das ich das Editiert habe

Ich geh jetzt erstmal ins Bett schau morgen nochmal vorbei. (*5 uhr aufstehen muss*

) Danke schonmal wieder im vorraus.

27.02.2007, 22:28	#14
myrtille /// TB-Ausbilder	Trojaner,Vieren,Keylogger...HILFE @Logs ich wollte nur wissen welches Programm dir was angemeckert hat. Das hat sich aber scheinbar schon geklärt.

Trojaner,Vieren,Keylogger...HILFE

Log-Analyse und Auswertung: Trojaner,Vieren,Keylogger...HILFE