Hallo liebe leser,

vor zwei Tagen habe ich mir einen Trojaner eingefangen.

Zuerst hat mir Windows Security Alert komischer weise auf Englisch angezeigt:
Your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files!
Click here to download spyware remover...

Aber egal ob ich schliesen wollte oder auf ok drückte , ich wurde immer auf die Internetseite geleitet um mir verschiedene (ultimate cleaner) malware remover zu downloaden. Diese Nachricht kommt ca. alle 5 min.!

Dann kam in der Leiste unten ein Warndreieck und zeigte folgendes an:
Your sytem has detected virus activities. These may impacts the performence of your computer. Please use recomend antispyware to protect your system from parasite programs.

Mir wurde auserdem noch eine Nachricht von Malware Alert angezeigt:
Warning!
Trojan Adware.W32.ExpDwnldr spyware detected. This Trojan allows attackers to access your computer from remote locatin , stealing passwords , internet banking and peronal data. This also promts advertsiting popups. This programm is a security risk and should be removed from your system.

Type: Trojan Horse
System Addected: Windows 98,2000,NT,XP
Security risk (0-5): 4
Recomendation: Click yes to get all aviable antispyware software

Ich habe Anti Vir , spybot search an destroy und ad-aware über mein System laufen lassen aber bei den ersten beiden wurde nichts gefunden. Nur bei Ad-aware wurden 5 Programme gefunden die ich sofort löschte!

Mein PC hängt die ganze Zeit und ich weis nicht wies weiter gehen soll (ich habe alles durchgeschaut aber finde nichts) ; ich bin nicht gerade der Profi in sowas aber das was ich kann habe ich geamacht.
Wenn ihr was wisst sagt einfach bescheit ich bin für alles offen!

Freundliche Grüße :

Newman

OK, das deutet schon mal in eine Richtung. Die Meldungen, die Du dort angezeigt bekommst, stimmen so nicht, das sie selbst von Schädlingen stammen, die jedoch ihrerseits von AntiVir nicht erkannt werden.

Somit stimmt es, dass auf Deinem System Schädlinge aktiv sind, aber nicht die, die als angeblich vorhanden gemeldet werden.

Geh nun bitte ergänzend wie folgt vor:
http://www.trojaner-board.de/17493-a...ijackthis.html

@mmk

Danke ich werde es probieren sehr nett !!


mfg.

Newman

Hmm, mein pc läuft nun einigermaßen , aber ich bekomme immer noch Meldungen von den Programmen die ich unten nannte.

Habt ihr eine Idee was das sein könnte?

Bitte schreibt mir einfach!!


mfg.

Newman

Hallo

Zitat:

Zitat von mmk

Geh nun bitte ergänzend wie folgt vor:
Anleitung: HiJackThis

das währe noch offen...

MFG

Alles klar , ich schick dann mal das HJT!

Frage: Kann ich das HJT log hier in diesen thread reinstellen?

mfg.

Newman

So hier ist erst mal das HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:28, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: msole - {6FE210A4-85BF-44C9-8D68-1041FAEC2E3A} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {426D50F0-7128-495F-9B47-307D641B119C} - C:\WINDOWS\msdde.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5362 bytes

Bitte schaut es euch mal an !!

mfg.

Newman

Code: Alles auswählenAufklappen

ATTFilter

O21 - SSODL: msole - {6FE210A4-85BF-44C9-8D68-1041FAEC2E3A} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {426D50F0-7128-495F-9B47-307D641B119C} - C:\WINDOWS\msdde.dll
         

Prüf die beiden in Fettschrift markierten Dateien bei Virustotal:
http://www.virustotal.com/

Bitte die Ergebnisse hier posten.

Du darfst die Frage ruhig auch im Forum stellen, dazu braucht es keine PM.

Kopiere einfach jeweils den fettgedruckten Pfad in das weiße Eingabefeld auf der Virustotal-Seite und wähle dann "Send File".

Hi,

alles klar ich frag ab jetzt im Forum
Das sind die Ergebnisse von virustotal:

C:\WINDOWS\msole.dll

Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 Win32:Rozbonbon
AVG 7.5.0.476 2007.07.18 no virus found
BitDefender 7.2 2007.07.19 Generic.Downloader.NXM.BD93D529
CAT-QuickHeal 9.00 2007.07.19 AdWare.Agent.bn (Not a Virus)
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 Trojan.Fakealert.291
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 Adware.Agent
FileAdvisor 1 2007.07.19 no virus found
Fortinet 2.91.0.0 2007.07.19 no virus found
F-Prot 4.3.2.48 2007.07.19 no virus found
F-Secure 6.70.13030.0 2007.07.19 no virus found
Ikarus T3.1.1.8 2007.07.19 Generic.Downloader.NXM
Kaspersky 4.0.2.24 2007.07.19 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5077 2007.07.18 no virus found
Microsoft 1.2704 2007.07.19 no virus found
NOD32v2 2407 2007.07.19 no virus found
Norman 5.80.02 2007.07.19 no virus found
Panda 9.0.0.4 2007.07.19 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.19 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.19 no virus found
Aditional information
File size: 149504 bytes
MD5: 84e2e4d32705b60d63e4e8c4a192a411
SHA1: 455f8c7fe99bf906ea6049ce0ffc4dcfd1141db3

und

C\WINDOWS\msdde.dll

Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 Win32:Rozbonbon
AVG 7.5.0.476 2007.07.18 Adware Generic2.FHP
BitDefender 7.2 2007.07.19 Generic.Downloader.NXM.483B9B80
CAT-QuickHeal 9.00 2007.07.19 AdWare.Agent.bn (Not a Virus)
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 Trojan.Fakealert.290
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 Adware.Agent
FileAdvisor 1 2007.07.19 no virus found
Fortinet 2.91.0.0 2007.07.19 no virus found
F-Prot 4.3.2.48 2007.07.19 no virus found
F-Secure 6.70.13030.0 2007.07.19 no virus found
Ikarus T3.1.1.8 2007.07.19 Generic.Downloader.NXM
Kaspersky 4.0.2.24 2007.07.19 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5077 2007.07.18 no virus found
Microsoft 1.2704 2007.07.19 no virus found
NOD32v2 2407 2007.07.19 Win32/Adware.Agent.NAN
Norman 5.80.02 2007.07.19 no virus found
Panda 9.0.0.4 2007.07.19 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.19 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 Application.Win32.Adware.Agent.NAN
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.19 no virus found
Aditional information
File size: 169984 bytes
MD5: 9cab64306d7fab20526ba2809862b229
SHA1: b563164ffcfa22ab12c4ca25c4f42fe636c2ffa4

Schaut bitte mal rein !!

mfg.

Newman