Hallo Ihr,

ich bin zum ersten mal in diesem forum, da wir ein problem nicht beheben können.

unser AntiVir findet seit 2 tagen ständig ein troj. pferd. sobald man es löscht, wird in irgendeiner anderen datei ein neues troj.pferd gefunden.
da wir uns leider mit sowas garnicht auskennen, wende ich mich an euch.
ich habe gerade noch einen suichdurchlauf gemacht und folgendes ergebbis kam dabei heraus.
davor die male waren folgende sachen infiziert:
Drogramme/Video_Add-on/ictmdl.del (habe ich bereits entfernen können)
D:dokumente+einstellungen/setup.exe
und laf2.exe
sowie laf4.exe

alleine heute habe ich 34 meldungen von AntiVir bekommen, das ein troj.pferd entdeckt wurde.

es waren auch 2 installierte programme drauf, die das troj.pferd hatten, diese habe ich löschen können und habe den pc jedes mal neu gestartet, somit waren die zumindestens weg.hoffe ich.



Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '36' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Dokumente und Einstellungen\Jannine\Desktop\Marcel\setup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.dwe
[INFO] Die Datei wurde gelöscht.
D:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\dao360.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\expsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msexch40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjet40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjint40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjter40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msltus40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mstext40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB839645$\shell32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\httpod51.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ314862$\qmgr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\netsetup.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\upnp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\system32\zlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 27. Oktober 2007 17:36
Benötigte Zeit: 1:43:45 min

Der Suchlauf wurde vollständig durchgeführt.

4145 Verzeichnisse wurden überprüft
131238 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
76 Dateien konnten nicht durchsucht werden
131237 Dateien ohne Befall
1187 Archive wurden durchsucht
76 Warnungen
0 Hinweise


ein durchlauf von heute mittag ergab folgendes:

D:\WINDOWS\System32\beahahl.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Bojo.O
[INFO] Eine Sicherungskopie wurde unter dem Namen 47843015.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
D:\WINDOWS\System32\zlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Erstelle dann bitte ein HijackThis Log

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MFG