Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Neuer Trojaner???

Neuer Trojaner???


Plagegeister aller Art und deren Bekämpfung: Neuer Trojaner???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 26.12.2007, 10:24   #31
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


20.12.2007 17:31 10.033 posAF.tmp
20.12.2007 17:31 5.033 posAE.tmp
20.12.2007 17:31 7.033 posAD.tmp
20.12.2007 17:31 8.033 posAB.tmp
20.12.2007 17:31 5.033 posAA.tmp
20.12.2007 17:31 8.033 posA9.tmp
20.12.2007 17:31 6.033 posA8.tmp
20.12.2007 17:31 12.033 posA7.tmp
20.12.2007 17:31 10.033 posAC.tmp
20.12.2007 17:30 14.033 posA6.tmp
20.12.2007 17:30 6.033 posA5.tmp
20.12.2007 17:30 14.033 posA4.tmp
20.12.2007 17:30 9.033 posA3.tmp
20.12.2007 17:30 14.033 posA2.tmp
20.12.2007 17:30 5.033 posA1.tmp
20.12.2007 17:30 9.033 posA0.tmp
20.12.2007 17:30 14.033 pos9F.tmp
20.12.2007 17:30 9.033 pos9E.tmp
20.12.2007 17:30 6.033 pos9D.tmp
20.12.2007 17:30 14.033 pos9C.tmp
20.12.2007 17:30 8.033 pos9B.tmp
20.12.2007 17:30 5.033 pos9A.tmp
20.12.2007 17:30 8.033 pos99.tmp
20.12.2007 17:30 6.033 pos96.tmp
20.12.2007 17:30 14.033 pos97.tmp
20.12.2007 17:30 11.033 pos98.tmp
20.12.2007 17:30 14.033 pos94.tmp
20.12.2007 17:30 13.033 pos95.tmp
20.12.2007 17:30 12.033 pos92.tmp
20.12.2007 17:30 8.033 pos91.tmp
20.12.2007 17:30 6.033 pos90.tmp
20.12.2007 17:30 12.033 pos93.tmp
20.12.2007 17:30 9.033 pos8F.tmp
20.12.2007 17:30 14.033 pos8D.tmp
20.12.2007 17:30 14.033 pos8C.tmp
20.12.2007 17:30 6.033 pos8B.tmp
20.12.2007 17:30 6.033 pos8A.tmp
20.12.2007 17:30 12.033 pos89.tmp
20.12.2007 17:30 13.033 pos88.tmp
20.12.2007 17:30 9.033 pos87.tmp
20.12.2007 17:30 5.033 pos86.tmp
20.12.2007 17:30 6.033 pos85.tmp
20.12.2007 17:30 8.033 pos84.tmp
20.12.2007 17:30 7.033 pos83.tmp
20.12.2007 17:30 12.033 pos82.tmp
20.12.2007 17:30 6.033 pos81.tmp
20.12.2007 17:30 14.033 pos80.tmp
20.12.2007 17:30 12.033 pos7F.tmp
20.12.2007 17:30 8.033 pos7E.tmp
20.12.2007 17:30 7.033 pos7C.tmp
20.12.2007 17:30 10.033 pos7B.tmp
20.12.2007 17:30 13.033 pos7D.tmp
20.12.2007 17:30 6.033 pos79.tmp
20.12.2007 17:30 11.033 pos78.tmp
20.12.2007 17:30 13.033 pos7A.tmp
20.12.2007 17:30 5.033 pos77.tmp
20.12.2007 17:30 14.033 pos76.tmp
20.12.2007 17:30 9.033 pos75.tmp
20.12.2007 17:30 8.033 pos74.tmp
20.12.2007 17:30 10.033 pos6C.tmp
20.12.2007 17:30 9.033 pos73.tmp
20.12.2007 17:30 8.033 pos72.tmp
20.12.2007 17:30 10.033 pos71.tmp
20.12.2007 17:30 5.033 pos70.tmp
20.12.2007 17:30 14.033 pos6F.tmp
20.12.2007 17:30 6.033 pos6E.tmp
20.12.2007 17:30 12.033 pos6D.tmp
20.12.2007 17:30 10.033 pos68.tmp
20.12.2007 17:30 11.033 pos6B.tmp
20.12.2007 17:30 7.033 pos6A.tmp
20.12.2007 17:30 6.033 pos69.tmp
20.12.2007 17:30 11.033 pos65.tmp
20.12.2007 17:30 7.033 pos67.tmp
20.12.2007 17:30 7.033 pos66.tmp
20.12.2007 17:30 7.033 pos63.tmp
20.12.2007 17:30 10.033 pos60.tmp
20.12.2007 17:30 12.033 pos62.tmp
20.12.2007 17:30 7.033 pos61.tmp
20.12.2007 16:50 426 fpRedmon.log
08.12.2007 12:29 268 sqmdata01.sqm
08.12.2007 12:29 244 sqmnoopt01.sqm
07.12.2007 20:14 268 sqmdata00.sqm
07.12.2007 20:14 244 sqmnoopt00.sqm
26.11.2007 20:15 69.196 YServer.txt
21.11.2007 17:19 268 sqmdata19.sqm
21.11.2007 17:19 244 sqmnoopt19.sqm
28.10.2007 11:41 3.532 drmHeader.bin

Alt 26.12.2007, 10:25   #32
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\WINDOWS\system32

22.12.2007 19:18 52.066 wjarzgne.dllbox
22.12.2007 19:18 119.557 nqtwa.ini2
22.12.2007 19:14 991.602 vikpobnq.ini
22.12.2007 13:14 80.448 iprvduar.dll
22.12.2007 13:14 85.568 qnbopkiv.dll
22.12.2007 13:13 134.438 nqtwa.bak2
22.12.2007 13:11 7.168 windows
22.12.2007 08:33 1.108.927 ecdgwrbe.ini
21.12.2007 17:33 80.448 bdktatiq.dll
21.12.2007 17:30 85.568 ebrwgdce.dll
21.12.2007 16:55 931.608 uwabisgd.ini
20.12.2007 23:45 162.554 nqtwa.tmp
20.12.2007 23:44 162.554 nqtwa.ini
20.12.2007 22:51 4.305 lvcoinst.log
20.12.2007 22:27 266.378 TZLog.log
20.12.2007 22:25 401.200 perfh009.dat
20.12.2007 22:25 62.480 perfc009.dat
20.12.2007 22:25 415.800 perfh007.dat
20.12.2007 22:25 75.200 perfc007.dat
20.12.2007 22:25 941.012 PerfStringBackup.INI
20.12.2007 17:30 165.472 wjarzgne.dll
20.12.2007 17:30 165.472 ucsmawsv.dll
18.12.2007 22:30 80.448 rbltfudq.dll
18.12.2007 21:27 80.448 fqwvtxjn.dll
18.12.2007 21:18 930.888 seiwwlnu.ini
18.12.2007 21:17 2.206 wpa.dbl
16.12.2007 23:18 80.448 bdvknyfs.dll
16.12.2007 10:49 933.898 qhxtekkr.ini
15.12.2007 23:19 80.448 dgrjslnn.dll
15.12.2007 08:38 897.889 hnfyfpce.ini
14.12.2007 23:19 80.448 ectmeitc.dll
14.12.2007 23:13 66.561 nqtwa.bak1
14.12.2007 21:25 80.448 lyxuntmd.dll
14.12.2007 21:22 897.769 tljrsjku.ini
14.12.2007 21:16 80.448 ueamculd.dll
14.12.2007 21:13 897.709 sondbbsa.ini
14.12.2007 21:09 1.145.507 kjupbusu.ini
11.12.2007 22:17 80.448 urrpqoen.dll
11.12.2007 20:14 834.220 nhvkktrq.ini
08.12.2007 13:03 834.340 opdodebh.ini.ren
07.12.2007 21:23 80.448 cmsqmnci.dll
07.12.2007 21:20 85.568 hbedodpo.dll.ren
07.12.2007 21:17 74.304 nqxxlsom.exe .ren
07.12.2007 20:12 668.992 mntquhca.ini
05.12.2007 09:35 81.984 ycxeyxrd.dll
05.12.2007 03:59 36.864 cbxwuvv.dll
05.12.2007 02:26 36.864 iifcywu.dll
05.12.2007 00:14 36.864 urqrpqn.dll
05.12.2007 00:07 36.864 efcyyyx.dll
04.12.2007 23:59 36.864 mljjiii.dll
04.12.2007 23:49 36.864 pmnmjig.dll
04.12.2007 21:20 319.072 awtqn.dll
04.12.2007 21:14 36.864 mljgghi.dll
03.12.2007 00:00 18.684.536 MRT.exe
22.11.2007 17:56 111.784 FNTCACHE.DAT
14.11.2007 23:43 65.536 QuickTimeVR.qtx
14.11.2007 23:43 49.152 QuickTime.qts
13.11.2007 12:31 60.416 tzchange.exe
__________________
Alt 26.12.2007, 10:29   #33
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\WINDOWS

22.12.2007 19:15 0 0.log
22.12.2007 19:15 1.644.147 WindowsUpdate.log
22.12.2007 19:14 159 wiadebug.log
22.12.2007 19:14 50 wiaservc.log
22.12.2007 19:13 54.156 QTFont.qfn
22.12.2007 19:12 2.048 bootstat.dat
22.12.2007 10:37 4.352 KB938127-IE7.log
21.12.2007 06:25 69 NeroDigital.ini
20.12.2007 21:06 1.065 winamp.ini
24.11.2007 18:33 1.409 QTFont.for

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\WINDOWS\tasks

24.04.2007 15:20 382 WinTV_00.job
21.04.2007 22:02 6 SA.DAT



----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\WINDOWS\temp

22.12.2007 19:15 16.384 Perflib_Perfdata_e18.dat
22.12.2007 19:15 60.012 LVCOMSX.LOG
22.12.2007 08:37 16.384 Perflib_Perfdata_adc.dat
22.12.2007 08:34 16.384 Perflib_Perfdata_e74.dat
22.12.2007 08:18 16.384 Perflib_Perfdata_bac.dat
22.12.2007 08:07 16.384 Perflib_Perfdata_f4c.dat
21.12.2007 22:48 16.384 Perflib_Perfdata_e78.dat
20.12.2007 23:35 16.384 Perflib_Perfdata_9dc.dat
20.12.2007 16:27 16.384 Perflib_Perfdata_ac8.dat
18.12.2007 21:20 16.384 Perflib_Perfdata_b14.dat
16.12.2007 23:14 16.384 Perflib_Perfdata_774.dat
15.12.2007 23:59 18.114 4aec_appcompat.txt
15.12.2007 23:13 16.384 Perflib_Perfdata_960.dat
14.12.2007 19:15 16.384 Perflib_Perfdata_b74.dat
11.12.2007 20:16 16.384 Perflib_Perfdata_b68.dat
11.12.2007 08:23 16.384 Perflib_Perfdata_93c.dat
08.12.2007 15:58 16.384 Perflib_Perfdata_f50.dat
01.12.2007 23:22 123 DFC5A2B2.TMP
26.11.2007 22:38 16.384 Perflib_Perfdata_954.dat
21.11.2007 18:18 5.012 ASPNETSetup_00000.log


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\DOKUME~1\XXX\LOKALE~1\Temp

22.12.2007 19:18 450.560 filelist.txt
22.12.2007 19:15 50.374 LVCOMSX.LOG
22.12.2007 19:15 906 callingapps.xml
22.12.2007 19:15 0 BCG1BC2.tmp
22.12.2007 19:13 16.384 ~DF47D.tmp
22.12.2007 19:13 57.029 jusched.log
22.12.2007 19:08 50.214 246B363.dmp
22.12.2007 19:07 18.078 6cfb_appcompat.txt
22.12.2007 19:07 18.078 6267_appcompat.txt
22.12.2007 19:07 18.078 658a_appcompat.txt
22.12.2007 19:07 18.078 60ec_appcompat.txt
22.12.2007 19:07 18.078 6630_appcompat.txt
22.12.2007 19:07 18.078 627b_appcompat.txt
22.12.2007 19:07 18.078 7d5b_appcompat.txt
22.12.2007 19:07 18.078 7dab_appcompat.txt
22.12.2007 19:07 18.078 7f8c_appcompat.txt
22.12.2007 19:07 18.078 7f24_appcompat.txt
22.12.2007 19:07 18.078 77fd_appcompat.txt
22.12.2007 19:07 0 24662F1.dmp
22.12.2007 19:07 18.078 49d4_appcompat.txt
22.12.2007 19:07 0 24656FA.dmp
22.12.2007 19:07 10.446 5d3f_appcompat.txt
22.12.2007 19:07 634 filelist.zip
22.12.2007 08:34 1.761 BCG19CE.tmp
22.12.2007 08:33 16.384 Perflib_Perfdata_160.dat
22.12.2007 08:06 1.761 BCG17DA.tmp
22.12.2007 08:04 16.384 Perflib_Perfdata_1ac.dat
21.12.2007 18:26 1.761 BCG15E6.tmp
21.12.2007 18:24 16.384 Perflib_Perfdata_7b4.dat
21.12.2007 16:57 1.761 BCG13F2.tmp
21.12.2007 16:55 16.384 Perflib_Perfdata_188.dat
21.12.2007 16:33 0 ico101B.tmp
21.12.2007 16:33 0 ico101A.tmp
21.12.2007 16:33 0 ico1019.tmp
21.12.2007 16:33 0 ico1018.tmp
21.12.2007 16:32 0 ico1010.tmp
21.12.2007 16:30 1.761 BCG1009.tmp
21.12.2007 16:28 16.384 Perflib_Perfdata_168.dat
20.12.2007 23:28 1.761 BCGC2A.tmp
20.12.2007 23:23 16.384 Perflib_Perfdata_550.dat
20.12.2007 22:28 3.608 netfxupdate.log
20.12.2007 22:26 10.983 netfxsl.log
20.12.2007 22:25 5.755 ASPNETSetup.log
20.12.2007 21:34 1.761 BCG836.tmp
20.12.2007 21:33 16.384 Perflib_Perfdata_79c.dat
20.12.2007 21:05 1.761 BCG64B.tmp
20.12.2007 20:03 16.384 Perflib_Perfdata_118.dat
20.12.2007 17:30 3.358 ico8E.tmp
20.12.2007 17:30 3.358 ico64.tmp
17.12.2007 09:10 18.114 f72e_appcompat.txt
17.12.2007 09:10 18.114 c961_appcompat.txt
17.12.2007 09:10 18.114 cb4c_appcompat.txt
17.12.2007 09:10 18.114 cfed_appcompat.txt
17.12.2007 09:10 18.114 c271_appcompat.txt
17.12.2007 09:10 18.114 c796_appcompat.txt
17.12.2007 09:10 18.114 c763_appcompat.txt
17.12.2007 09:10 18.114 c698_appcompat.txt
17.12.2007 09:10 11.396 de5b_appcompat.txt
17.12.2007 09:09 18.114 5533_appcompat.txt
17.12.2007 09:09 18.114 5789_appcompat.txt
17.12.2007 09:09 18.114 2a2d_appcompat.txt
17.12.2007 09:09 18.114 2095_appcompat.txt
17.12.2007 09:09 18.114 21e2_appcompat.txt
17.12.2007 09:09 18.114 26bc_appcompat.txt
17.12.2007 09:09 18.114 2468_appcompat.txt
17.12.2007 09:09 18.114 3b11_appcompat.txt
17.12.2007 09:09 18.114 3972_appcompat.txt
17.12.2007 09:09 18.114 31ee_appcompat.txt
17.12.2007 09:09 60.832 9e1_appcompat.txt
17.12.2007 08:57 18.114 3496_appcompat.txt
17.12.2007 08:57 18.114 32e4_appcompat.txt
16.12.2007 11:31 116.228 azupnpav_0.1.7.zip
16.12.2007 11:31 3.478 AZU1825.tmp
16.12.2007 00:26 24.304 44d3_appcompat.txt
16.12.2007 00:24 18.114 ac5b_appcompat.txt
16.12.2007 00:24 18.114 adaf_appcompat.txt
16.12.2007 00:24 27.566 a0f3_appcompat.txt
16.12.2007 00:24 27.566 e969_appcompat.txt
16.12.2007 00:23 18.114 a389_appcompat.txt
16.12.2007 00:23 18.114 b9e7_appcompat.txt
16.12.2007 00:23 18.114 bec8_appcompat.txt
16.12.2007 00:23 18.114 b725_appcompat.txt
16.12.2007 00:23 27.566 948f_appcompat.txt
16.12.2007 00:22 10.446 6ac2_appcompat.txt
15.12.2007 21:38 8.746 8164_appcompat.txt
15.12.2007 21:38 18.114 809d_appcompat.txt
15.12.2007 21:38 13.134 1d59_appcompat.txt
15.12.2007 21:33 18.114 6d40_appcompat.txt
15.12.2007 21:33 17.138 712d_appcompat.txt
15.12.2007 08:54 9.411 AZU57275.tmp
14.12.2007 23:40 9.847.203 Azureus3.0.4.0.jar
14.12.2007 23:37 9.411 AZU28934.tmp
13.12.2007 21:10 2.629.632 LaCie SAFE drive.exe
12.12.2007 16:58 9.411 AZU16379.tmp
12.12.2007 16:58 9.411 AZU56827.tmp
11.12.2007 22:52 9.411 AZU45613.tmp
08.12.2007 14:06 3.783 Miro.log
08.12.2007 14:06 6 Miro_Download_Daemon_XXX.txt
08.12.2007 14:06 241 Miro-downloader.log
08.12.2007 14:03 23.958 Uninstall Log 2007-12-08 #003.txt
08.12.2007 13:35 1.078 Uninstall Log 2007-12-08 #002.txt
08.12.2007 13:34 1.077 Uninstall Log 2007-12-08 #001.txt
08.12.2007 13:13 58.884 Setup Log 2007-12-08 #001.txt
05.12.2007 03:59 43 removalfile.bat
04.12.2007 20:12 18.114 3968_appcompat.txt
04.12.2007 20:12 18.114 3f1f_appcompat.txt
04.12.2007 20:11 18.114 653f_appcompat.txt
04.12.2007 20:11 18.114 7ebb_appcompat.txt
04.12.2007 19:59 220 ff54_appcompat.txt
04.12.2007 18:48 16.384 Perflib_Perfdata_acc.dat
04.12.2007 17:41 1.761 BCGA.tmp
04.12.2007 17:40 16.384 Perflib_Perfdata_6d4.dat
03.12.2007 20:42 123 DFC5A2B2.TMP
24.11.2007 18:32 753 GEARInstall.log
24.11.2007 18:32 1.917 QTInstallCode.log
24.11.2007 18:32 3.818 qtplugin.log
24.11.2007 09:20 21.176 deswatchseasons.bmp
24.11.2007 09:20 21.176 depuma.bmp


Mir fällt gerade auf, dass ich diese Daten C:\WINDOWS\Prefetch garnicht habe, obwohl ich xp habe, obwohl nur "home"

Du "nochdigger" jetzt habe ich das Problem, dass ich Silent Runners nicht starten kann! Bekomme folgende Fehlermeldung:
Der Zugriff auf WIndows Script Host wurde auf diesem Computer deaktiviert. Wenden Sie sich an Ihren Adminstrator, um weitere Details in Erfahrung zu bringen.

Und hier nun der Report von fsbl:
12/22/07 20:44:45 [Info]: BlackLight Engine 1.0.67 initialized
12/22/07 20:44:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/07 20:44:46 [Note]: 7019 4
12/22/07 20:44:46 [Note]: 7005 0
12/22/07 20:44:49 [Note]: 7006 0
12/22/07 20:44:49 [Note]: 7011 1452
12/22/07 20:44:50 [Note]: 7026 0
12/22/07 20:44:50 [Note]: 7026 0
12/22/07 20:44:50 [Note]: 7015 1548
12/22/07 20:44:50 [Note]: 7015 2
12/22/07 20:44:50 [Note]: 7015 1952
12/22/07 20:44:50 [Note]: 7015 2
12/22/07 20:44:50 [Note]: 7015 2132
12/22/07 20:44:50 [Note]: 7015 2
12/22/07 20:45:08 [Note]: FSRAW library version 1.7.1024
12/22/07 21:18:34 [Note]: 7007 0

Hmmm, nun bin ich ja mal gespannt! Denn wenn ich ehrlich bin, ich erkenne da nichts drauf u kann nichts aus den Angaben heraus lesen!

MFG
__________________
Alt 26.12.2007, 12:26   #34
nochdigger
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Hallo

zuerst räum mal auf

Lade dir den Ccleaner
CCleaner Download
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben


Dann lade dir den Avenger

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\wjarzgne.dllbox
C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\vikpobnq.ini
C:\WINDOWS\system32\iprvduar.dll
C:\WINDOWS\system32\qnbopkiv.dll
C:\WINDOWS\system32\nqtwa.bak2
C:\WINDOWS\system32\ecdgwrbe.ini
C:\WINDOWS\system32\bdktatiq.dll
C:\WINDOWS\system32\ebrwgdce.dll
C:\WINDOWS\system32\uwabisgd.ini
C:\WINDOWS\system32\nqtwa.tmp
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\wjarzgne.dll
C:\WINDOWS\system32\ucsmawsv.dll
C:\WINDOWS\system32\rbltfudq.dll
C:\WINDOWS\system32\fqwvtxjn.dll
C:\WINDOWS\system32\seiwwlnu.ini
C:\WINDOWS\system32\bdvknyfs.dll
C:\WINDOWS\system32\qhxtekkr.ini
C:\WINDOWS\system32\dgrjslnn.dll
C:\WINDOWS\system32\hnfyfpce.ini
C:\WINDOWS\system32\ectmeitc.dll
C:\WINDOWS\system32\nqtwa.bak1
C:\WINDOWS\system32\lyxuntmd.dll
C:\WINDOWS\system32\tljrsjku.ini
C:\WINDOWS\system32\ueamculd.dll
C:\WINDOWS\system32\sondbbsa.ini
C:\WINDOWS\system32\kjupbusu.ini
C:\WINDOWS\system32\urrpqoen.dll
C:\WINDOWS\system32\nhvkktrq.ini
C:\WINDOWS\system32\opdodebh.ini.ren
C:\WINDOWS\system32\cmsqmnci.dll
C:\WINDOWS\system32\hbedodpo.dll.ren
C:\WINDOWS\system32\nqxxlsom.exe .ren
C:\WINDOWS\system32\mntquhca.ini
C:\WINDOWS\system32\ycxeyxrd.dll
C:\WINDOWS\system32\cbxwuvv.dll
C:\WINDOWS\system32\iifcywu.dll
C:\WINDOWS\system32\urqrpqn.dll
C:\WINDOWS\system32\efcyyyx.dll
C:\WINDOWS\system32\mljjiii.dll
C:\WINDOWS\system32\pmnmjig.dll
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\mljgghi.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Anschließend erstelle nach einem Neustart eine neue Übersicht des System32 Ordners mit der Filelist sowie ein neues HijackThis Log, lass zuerst aber nochmal den CCleaner laufen wie oben beschrieben.

MFG

Alt 26.12.2007, 17:55   #35
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Hier nun als erstes die Avenger Datei:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eqcugdpr

*******************

Script file located at: \??\C:\WINDOWS\system32\haabitiu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\wjarzgne.dllbox deleted successfully.
File C:\WINDOWS\system32\nqtwa.ini2 deleted successfully.
File C:\WINDOWS\system32\vikpobnq.ini deleted successfully.
File C:\WINDOWS\system32\iprvduar.dll deleted successfully.


File C:\WINDOWS\system32\qnbopkiv.dll not found!
Deletion of file C:\WINDOWS\system32\qnbopkiv.dll failed!

Could not process line:
C:\WINDOWS\system32\qnbopkiv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\nqtwa.bak2 deleted successfully.
File C:\WINDOWS\system32\ecdgwrbe.ini deleted successfully.
File C:\WINDOWS\system32\bdktatiq.dll deleted successfully.
File C:\WINDOWS\system32\ebrwgdce.dll deleted successfully.
File C:\WINDOWS\system32\uwabisgd.ini deleted successfully.
File C:\WINDOWS\system32\nqtwa.tmp deleted successfully.
File C:\WINDOWS\system32\nqtwa.ini deleted successfully.
File C:\WINDOWS\system32\wjarzgne.dll deleted successfully.
File C:\WINDOWS\system32\ucsmawsv.dll deleted successfully.
File C:\WINDOWS\system32\rbltfudq.dll deleted successfully.
File C:\WINDOWS\system32\fqwvtxjn.dll deleted successfully.
File C:\WINDOWS\system32\seiwwlnu.ini deleted successfully.
File C:\WINDOWS\system32\bdvknyfs.dll deleted successfully.
File C:\WINDOWS\system32\qhxtekkr.ini deleted successfully.
File C:\WINDOWS\system32\dgrjslnn.dll deleted successfully.
File C:\WINDOWS\system32\hnfyfpce.ini deleted successfully.
File C:\WINDOWS\system32\ectmeitc.dll deleted successfully.
File C:\WINDOWS\system32\nqtwa.bak1 deleted successfully.
File C:\WINDOWS\system32\lyxuntmd.dll deleted successfully.
File C:\WINDOWS\system32\tljrsjku.ini deleted successfully.
File C:\WINDOWS\system32\ueamculd.dll deleted successfully.
File C:\WINDOWS\system32\sondbbsa.ini deleted successfully.
File C:\WINDOWS\system32\kjupbusu.ini deleted successfully.
File C:\WINDOWS\system32\urrpqoen.dll deleted successfully.
File C:\WINDOWS\system32\nhvkktrq.ini deleted successfully.
File C:\WINDOWS\system32\opdodebh.ini.ren deleted successfully.
File C:\WINDOWS\system32\cmsqmnci.dll deleted successfully.
File C:\WINDOWS\system32\hbedodpo.dll.ren deleted successfully.
File C:\WINDOWS\system32\nqxxlsom.exe .ren deleted successfully.
File C:\WINDOWS\system32\mntquhca.ini deleted successfully.
File C:\WINDOWS\system32\ycxeyxrd.dll deleted successfully.
File C:\WINDOWS\system32\cbxwuvv.dll deleted successfully.
File C:\WINDOWS\system32\iifcywu.dll deleted successfully.
File C:\WINDOWS\system32\urqrpqn.dll deleted successfully.
File C:\WINDOWS\system32\efcyyyx.dll deleted successfully.
File C:\WINDOWS\system32\mljjiii.dll deleted successfully.
File C:\WINDOWS\system32\pmnmjig.dll deleted successfully.
File C:\WINDOWS\system32\awtqn.dll deleted successfully.
File C:\WINDOWS\system32\mljgghi.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Alt 26.12.2007, 19:17   #36
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Hier nun das eScan-Ergebnis! weis nur nicht, ob ich tatsächlich das richtige eScan mir geholt habe!?

Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "abetterinternet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\PhotoBase.Document" verweist auf das ungültige Objekt "{F90E7260-9545-11D0-87A0-444553540000}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/bdktatiq.dll markiert als "not-a-virus:AdWare.Win32.SuperJuan.ak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Alt 26.12.2007, 19:21   #37
undoreal
/// AVZ-Toolkit Guru
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Zitat:
weis nur nicht, ob ich tatsächlich das richtige eScan mir geholt habe!?
doch doch. Du musst das log nurnoch mit Hilfe der find.bat auswerten und das Ergebnis hier posten. Anleitung in meiner Signatur verlinkt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.12.2007, 19:40   #38
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


hmmm, ich glaube, ich bin heute zu doof! das mit der find.bat kapiere ich nicht! hab die schon gesucht u nicht gefunden und über die beschreibung "ausführen", die du beschreibst, finde ich auch nix!
wat mach ich denn nun??


Ach ja, ich hab gerade den scan mit filelist noch mal gemacht, wie du es sagtest und nun finde ich im logfiel kein system32 mehr! alle anderen sind da, nur dir nicht mehr?? ist das heute nicht mein tag oder sollte das was gutes bedeuten? ;-)
MFG
Geändert von schiedkopp (26.12.2007 um 19:53 Uhr)

Alt 26.12.2007, 19:50   #39
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:46:36, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\mexe.com
D:\KrimsKrams\05 Programme\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0940FABF-4296-4C6D-82F4-F707BEC58879} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: {07859473-f594-8e69-84a4-96e3f6df4673} - {3764fd6f-3e69-4a48-96e8-495f37495870} - C:\WINDOWS\system32\clfamedw.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E425A88A-9461-46B2-8E78-34A1A4FC148F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [Windows Remote Launcher] wnpmcs.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HcwSyncIt.lnk = C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177188580908
O17 - HKLM\System\CCS\Services\Tcpip\..\{52A41D45-8E51-41AB-B1A0-63D002CD7579}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

--
End of file - 8739 bytes

Alt 26.12.2007, 20:29   #40
undoreal
/// AVZ-Toolkit Guru
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Ich versteh dich nicht so wirklich..

http://files.trojaner-board.de/find.bat <-- Das Ding mit rechts anklicken und speichern unter.. danach ausführen (Doppelklick) und das wars.

Zitat:
und über die beschreibung "ausführen", die du beschreibst, finde ich auch nix!
was hab ich wo beschrieben
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.12.2007, 23:31   #41
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


so, ich hoffe, nun habe ich es richtig gemacht! ;-)
sag ja immer, eigentlich sollte man uns "anwender" gar nicht an die kisten lassen! ;-)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.6.3
Sprache: German
Virus-Datenbank Datum: 12/19/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with abetterinternet Spyware/Adware (vbalicom6.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\avenger\backup.zip/avenger/bdktatiq.dll markiert als "not-a-virus:AdWare.Win32.SuperJuan.ak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\vbalicom6.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\tencent !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\SoftwareDistribution\Download\2b71709bc70eea713a8bacdd1ba14117\BIT371.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\SoftwareDistribution\Download\5dd598866c4b4f2fd30c63eba889e25b\BIT2D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\SoftwareDistribution\Download\76f9fc8f1dc6a72a021c08d35c113036\BIT35B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 80685
Gefundene Viren: 8
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 7
Dauer des Scans bisher: 00:28:19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 23:25:49,75
Batchende: 23:26:26,46

Alt 27.12.2007, 05:33   #42
nochdigger
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Hallo

den Inhalt der D:\Eigene Dateien\desktop.ini solltest du nochmal posten, die Datei sollte sich mit dem Editor oder Notepad ansehen lassen.

Ich glaube wir haben etwas übersehen, lass bitte diese Datei
Zitat:
wnpmcs.exe <-- musst du suchen
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Alt 27.12.2007, 10:34   #43
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Guten Morgen,
ob ich das nun mit der destop.ini richtig gemacht habe, bin ich mir nicht so sicher! habe wieder über das notepad: notepad %systemdrive%\bases_x\escan_neu.txt eingegeben und flolgendes kam im bezug auf die datei raus:
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

denke aber, dass es genau das selbe ist, was ich gestern schon gepostet habe! hmm, wat muss ich denn sonst ins notepad eingeben??
habe auch mal versucht die destop.ini über suchen zu finden, bzw auch nach dem pfad manuell, aber nix gefunden!?

bei der wnpmcs.exe weis ich evt warum wir sie "übersehen" haben! denn die sollte ich schon beim letzten mal suchen u konnte sie nicht finden! habe alles unter den suchoptionen mit eingestellt, was ging und trotzdem nichts! außer in den txt-dateien von hijack u co, aber nicht körperlich auf den platten!?!?!?

MFG

Alt 27.12.2007, 10:37   #44
schiedkopp
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


ups, die destop.ini hab ich nun gefunden! doch wie schau ich mir die nun an??

Alt 27.12.2007, 23:22   #45
nochdigger
 
Neuer Trojaner??? - Standard

Neuer Trojaner???


Hallo

Zitat:
ups, die destop.ini hab ich nun gefunden! doch wie schau ich mir die nun an??
Doppelklick?

Lass bitte mal Combofix laufen hatte ich auf Seite 2 für Damir verlinkt.

MFG

Antwort
Seite 3 von 4 12 3 4

Themen zu Neuer Trojaner???
adobe, aufgehängt, bho, browseui preloader, dateien, excel, fehlermeldung, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, kaspersky, launch, messenger, microsoft, problem, programme, registry, rundll, s-1-5-18, scan, security, security suite, software, system, trend micro, trojaner, trojaner?, urlsearchhook, windows xp, yahoo


« Fehlerhäufung (Virenscan unmöglich, "windows hard error", usw) | Rundll »


Ähnliche Themen: Neuer Trojaner???


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  3. mow.exe neuer Trojaner/Bot
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (5)
  4. neuer GVU Trojaner mit Tonausgabe
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (4)
  5. Neuer GVU-Trojaner, Ähnlich wie 2.04!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  6. neuer BKA-Trojaner? (GVU)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (1)
  7. Neuer RAT Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (5)
  8. Neuer CiD Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (5)
  9. Neuer Trojaner????
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (8)
  10. Neuer Trojaner? :S
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (0)
  11. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (1)
  12. neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2006 (6)
  13. Neuer Trojaner?
    Log-Analyse und Auswertung - 26.08.2005 (1)
  14. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (6)
  15. Neuer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (5)
  16. Neuer Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 23.04.2004 (4)
  17. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Neuer Trojaner??? - 20.12.2007 17:31 10.033 posAF.tmp 20.12.2007 17:31 5.033 posAE.tmp 20.12.2007 17:31 7.033 posAD.tmp 20.12.2007 17:31 8.033 posAB.tmp 20.12.2007 17:31 5.033 posAA.tmp 20.12.2007 17:31 8.033 posA9.tmp 20.12.2007 17:31 6.033 posA8.tmp 20.12.2007 17:31 - Neuer Trojaner???...
Archiv
Du betrachtest: Neuer Trojaner??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131