Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Alt 18.04.2007, 12:26   #1
cliff84
Gast
 
Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM - Standard

Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM



Hallo Leute,

mich hats voll erwischt trotz Windows Cursor Patch.
Ich surft über die internetseite Ragezone und schon hing irgendwas also taskmanager auf und IE beenden danach befanden sich 4 Dateien auf dem Desktop namens D1.exe, D2.exe, D3.exe, D4.exe. Habe gleich die Lanverbindung deaktiviert. Neugestarten in Abgesicherten Modus und Tempdateien gelöscht

Hab den Bitdefender 9 drüberlaufen lassen und der hat folgendes gefunden:

Code:
ATTFilter
//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Erstellt am:	18/04/2007	10:16:29
//
//-----------------------------------------------------------------


Statistik

Pfad	: C:\
Ordner	: 4772
Dateien	:  377604
Archive	: 2228 
Komprimierte Dateien	: 26846
Erkannte Viren	: 4
Infizierte Dateien	: 4
Warnungen	: 0
Verdächtige Dateien	: 0
Desinfizierte Dateien	: 0
Gelöschte Dateien	: 0
Kopierte Dateien	: 0
Verschobene Dateien	: 4
Umbenannte Dateien	: 0
I/O Fehler	: 15
Prüfzeit	: 00:46:24
Prüfgeschwindigkeit (Dateien/Sekunde)	: 135

Spyware Statistiken

Geprüfte Speicher-Prozesse:	 18
Infizierte Speicher-Prozesse:	 0
Geprüste Registrierungsschlüssel:	 1735
Infizierte Registrierungsschlüssel:	 0
Geprüfte Cookies:	 522
Infizierte Cookies:	 0
Infizierte Spyware-Dateien:	 0
Erkannte Spyware-Prozesse:	 0


Virusdefinitionen	: 532761
Scan Plug-Ins	: 16
Archiv Plug-Ins	: 41
Archiv Plug-Ins	: 6
E-Mail Plug-Ins	: 6
System Plug-Ins	: 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen: 
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1176884189.log

Prüfoptionen für Spyware

[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies


Zusammenfassung:

C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe	Infiziert mit: Trojan.Downloader.Tibs.GWE
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe	Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe	Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe	Infiziert mit: Trojan.Dropper.Agent.BOL
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe	Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe	Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe	Infiziert mit: GenPack:Trojan.Downloader.Small.AAU
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe	Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe	Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani	Infiziert mit: Exploit.Win32.MS05-002.Gen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani	Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani	Verschoben
         
hier ist mal meine hijacklog

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 13:00:04, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PowerISDNMonitor\Wrapper.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NetDrive\wdService.exe
C:\WINDOWS\system32\java.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\NetDrive\netdrive.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\mdTOOLS\Monitor Switcher\Monitor Switcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\cliff\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\netstat.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Quero - {A411D7F4-8D11-43EF-BDE4-AA921666388A} - C:\PROGRA~1\QUEROT~1\Quero.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Monitor Switcher.lnk = C:\Programme\mdTOOLS\Monitor Switcher\Monitor Switcher.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{464C789A-5318-440C-843D-3CD08B297844}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9322B1B7-2327-4164-9C66-E00483F459EC}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PowerISDNMonitor - Unknown owner - C:\Programme\PowerISDNMonitor\Wrapper.exe
O23 - Service: ProKal Mail Internet - Unknown owner - C:\Programme\ProKal\ProKalWorker.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
         
wenn man die Lanverbindung aktiviert und netstat eingibt wirds nach 1 min. nicht mehr so lustig, hier der screene:



das kommt bei jedem mal lanverbindung aktivieren nach 1 min.

Hoffe ihr könnt mir und den leuten denen das noch passiert helfen. MfG

 

Themen zu Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM
abgesicherten modus, adobe, application, ashampoo uninstaller, bho, content.ie5, cursor, defender, desktop, e-mails, einstellungen, erweiterungen, excel, google, hijackthis, internet explorer, logfile, monitor, object, quara, registrierungsschlüssel, rundll, server, shockwave, software, spam, taskmanager, trojaner, urlsearchhook, usb, virus, windows, windows xp, wurm




Ähnliche Themen: Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM


  1. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  2. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  3. ICQ Virus/Wurm/Spam
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (4)
  4. Ist das ein Virus/Trojaner/Wurm/Bösewicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (2)
  5. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  6. Dateien erscheinen erst wenn der Cursor drüberfährt? Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (1)
  7. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  8. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  9. Cursor spring in Zeilen- VIRUS?
    Mülltonne - 01.04.2007 (0)
  10. i-dialer Wurm/Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (2)
  11. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  12. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  13. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  14. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  15. Unbekannter Wurm/Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (10)
  16. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)

Zum Thema Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM - Hallo Leute, mich hats voll erwischt trotz Windows Cursor Patch. Ich surft über die internetseite Ragezone und schon hing irgendwas also taskmanager auf und IE beenden danach befanden sich 4 - Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM...
Archiv
Du betrachtest: Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.