Habe mich heute hier angemeldet und hoffe das man mir helfen kann. Erst mal wünsche ich euch ein frohes neues Jahr.
Ich hoffe ich bin hier im richtigen Forum weil ich schon googlen war und viele treads einfach geschlossen werden weil die da nicht hingehören.
Mein problem ist das ich ein Online Spiel spiele und dafür einen Bot runtergeladen hab und den versucht hab zum laufen zu bringen, da es bei dem Spiel auch viele andere Mitspieler auch tun. Hab sogar von einem Mitspieler den ich lange kenne einen Link bekommen, wo das ausführlich beschrieben wird was ich Schritt für Schritt zu machen hab.
Ich hab nicht soviel Ahnung von Trojanern oder wie diese richtig funktionieren...
... Hier erstmal die beschreibeun vom Bot:

Tbot einrichten:

Hier die Anleitung zum einrichten des Tbot's:

1. Macht eine Sicherheitskopie (Backup-Datei) von eurem original Spielordner (Am besten auf den Desktop)!
2. Entpackt die Dateien in den kopierten Spielordner und lasst alles überschreiben (Der Spielordner muss geupdatet sein)!
3. (Loopbackadapter einrichten!!! Siehe Unten!)
4. Startet die server.exe!
5. Klickt auf Load Game!
6. Sucht die s_client.exe aus dem kopierten spielordner und wählt diese aus!
7. Bestätigt den Pfad!
8. Gebt bei Botaccount "ninatien" ein!
9. Klickt auf Login und startet sofort die tBots0913.exe!
10. Ignoriert die Meldung "cannot open more window because of one" und bestätigt die Meldung "Die gewählte Sortierreihenfolge kann nicht ausgeführt werden!"
11. Nun sollte das Spiel starten!
12. Gebt eure Logindaten ein!
13. Bestätigt die Meldung "Roboaccount and Gameaccount must be the same" und klickt zurück ins Spiel!
14. Gebt den Imagecode ein! Bestätigt die Roboaccountmeldung und klickt zurück ins Spiel!
15. Nun seit ihr im Spiel oder bekommt einen Servertraffic! Nun schließt alle Fehlermeldungen und startet das Spiel neu oder ihr benutzt den Modifier!


Loopbackadapter einrichten:

Hier die Anleitung zum einrichten des Loopbackadapters:

1. Geht auf Start/Systemsteuerung/Hardware!
2. Klickt auf "Weiter"!
3. Wählt "Ja, Hardware wurde bereits angeschlossen" aus!
4. Wählt "Neue Hardware hinzufügen" und klickt auf "Weiter!
5. Wählt "Hardware manuell aus einer Liste wählen und hinzufügen"! und klickt auf "Weiter"!
6. Wählt "Netzwerkadapter" aus und klickt auf "Weiter"!
7. Wählt bei Hersteller "Microsoft" aus und bei Netzwerkadapter "Microsoft Loopbackadapter"!
8. Jetzt die restlichen Fenster nurnoch bestätigen!
9. Jetzt geht ihr auf Start/Netzwerkumgebung/Netzwerkverbindungen anzeigen und wählt den Loopbackadapter aus!
10. Geht auf Eigenschaften und wählt "Internetprotokoll (TCP/IP)"!
11. Klickt auf "Folgende IP-Adresse verwenden" und gebt dort bei IP-Adresse folgendes ein: 60.169.2.206!
12. Gebt nun bei Subnetzmaske folgendes ein: 255.255.255.0!
13. Nun könnt ihr Bestätigen! Fertig ist euer Loopbackadapter!

Und nach beschreibung sollte ich auch unter C:Windows/system 32/drivers/etc/host---> eine neue Ip einfügen die vorgegeben war.

Das Ding lief nicht so richtig, also hab ich das spiel so gestartet und ganz normal paar std. gespielt. Irgendwann bekam ich eine Meldung von (angeblich Telecom AG) das meine Leitung gemessen werden muss, das ich meine Vorwahl vom Ort eintippen solle in dem neuen Fenster was sich geöffnet hat, das hat mich bischen stutzig gemacht ich hab nix gemacht auch nichts eingetippt schliesslich verschwand das fenster von alleine.

Dieses Spiel ist sehr Interessant das ich mich erst nicht darum gekümmert habe und weiter gespielt hab.
Es gibt ein Problem bei diesem undzwar kommt man schlecht auf den Server drauf wodrauf ich spiele, deshalb lass ich den Rechner meisst laufen über Nacht und bleibe eingeloggt.
Am nächsten Morgen war ich aus dem spiel ausgeloggt das spiel wurde geschlossen und ein Porno auf irgendeiner I-net Seite lief von alleine....

Habe langsam angst bekommen und hab alles rückgängig gemacht was ich beim einrichten von dem Bot vorgenommen hatte. Da habe ich eine Datei gefunden die lol.exe hies die sich wieder in einem kleinen Fenster öffnete. Hab diese Datei gesucht und die war bei Dokumente und Einstellungen/Maik/lol.exe unter Eigenschaften hatte diese datei Vollzugriff kann ändern lesen schreiben ...
habe diese gelöscht und dachte damit wäre alles wieder in Ordnung.
Gestern ich wieder beim laufenlassen vom Spiel gemerkt das mein PC total ausgelastet ist machte richtig geräusche das er überlasstet ist, das Spiel Stürzte ab, ich bekam eine Meldung "auf Laufwerk D kann nicht zugegriffen werden" ... Vorher lief alles perfekt Spiele das Spiel schon seid längerem und hatte noch nie sowas, der andere Mitspieler der dies auch probiert hatte sag das es bei ihm läuft und er hätte keinerlei probs.

Ich hoffe Ihr könnet mir helfen ich hatte vorher nur XP jetzt hab ich Vista keine Lust wieder alles zu Formatieren. Hier noch meine Logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:42:16, on 04.01.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\My_Server.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Daniela\AppData\Local\Temp\Rar$EX00.654\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Amüsante Geschichte.

Lass mal
C:\Windows\System32\My_Server.exe
bei virustotal.com prüfen und poste das Ergebnis hier.

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
Sieht ebenfalls alles andere als gut aus.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
Damit tust Du Dir in puncto Sicherheit auch keinen Gefallen.

So hab ich gemacht das ist das ergebnis

AhnLab-V3 - - -
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - -
AVG - - IRC/BackDoor.SdBot3.XNZ
BitDefender - - -
CAT-QuickHeal - - Backdoor.Shark.dt
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - W32/Shark.DT!tr.bdr
F-Prot - - -
F-Secure - - Backdoor.Win32.Shark.dt
Ikarus - - Trojan.Win32.Agent.axe
Kaspersky - - Backdoor.Win32.Shark.dt
McAfee - - New Win32.g2
Microsoft - - -
NOD32v2 - - -
Norman - - SDBot.gen8
Panda - - -
Prevx1 - - Heuristic: Suspicious Self Modifying EXE
Rising - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - W32/Behav-Heuristic-064
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Heuristic.Malware


Ziemlich viel oder? was nun?

Zitat:

Ziemlich viel oder? was nun?

Du hast ein Rat (remote access tool) auf dem Rechner => http://www.trojaner-board.de/12154-a...sicherung.html

Ein Crossposter wie er im Buche steht....
Hier wurde ihm auch schon geraten eine Neuinstallation vorzunehmen....

Computerhilfen.de: Hilfe: Trojaner ????????

Ich bin aber zu faul nachzusehen wo er noch überall mit seiner Einfältigkeit angeben ist...."g"
Irrlicht