Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hielfe bitte Trojaner!

Hielfe bitte Trojaner!


Plagegeister aller Art und deren Bekämpfung: Hielfe bitte Trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 20.03.2008, 20:27   #16
Usagi
Gast
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Jetzt bin ich mal dran
Dank Sabina hab ich ja nicht mehr viel zu Tun *bussi*.
Als bei der Auswertung von HijackThis sehe ich nur grüne Häkchen. Das ist ja schon mal schön. Einen Gefallen kannst Du mir aber noch tun: Dein Internet Explorer ist veraltet. Aktuell ist die Version 7. Downloaden kannst Du ihn Dir auf www.microsoft.de

Alt 20.03.2008, 21:23   #17
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Zitat:
Auswertung von HijackThis sehe ich nur grüne Häkchen.
- wer macht denn sowas ??? :aplaus: - zum erkennen der Malware braucht man keine HijackThis-Auswertung. Das weiss man

Nanuke

es ist alles wieder o.k.
aktiviere also wieder die Systemwiederherstellung und achte in Zukunft daruaf, was du lädst und wo du surfst...
Alles Gute
__________________

__________________
Alt 21.03.2008, 09:18   #18
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Danke euch

leider spinnt USB immernoch -.- ^^.
__________________
Alt 21.03.2008, 10:54   #19
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Hallo,

poste bitte ein neues log von Combofix
combofix
(bitte editieren, so wie beim HijackThis)

TcpView - anwenden + das log posten
TCPView for Windows
__________________
MfG Sabina

Alt 21.03.2008, 21:16   #20
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Da TCPView

[
livecall.exe:3952 UDP homepc.home:9930 *:*
livecall.exe:3952 UDP homepc:1055 *:*
livecall.exe:3952 UDP homepc:1053 *:*
livecall.exe:3952 UDP homepc.home:37361 *:*
lsass.exe:804 UDP homepc:isakmp *:*
lsass.exe:804 UDP homepc:4500 *:*
msnmsgr.exe:3492 UDP homepc:1044 *:*
msnmsgr.exe:3492 UDP homepc.home:discard *:*
msnmsgr.exe:3492 UDP homepc:1043 *:*
msnmsgr.exe:3492 UDP homepc.home:13381 *:*
msnmsgr.exe:3492 UDP homepc.home:8983 *:*
svchost.exe:1160 UDP homepc:ntp *:*
svchost.exe:1160 UDP homepc.home:ntp *:*
svchost.exe:1264 UDP homepc:1027 *:*
svchost.exe:1264 UDP homepc:1179 *:*
svchost.exe:1264 UDP homepc:1028 *:*
svchost.exe:1420 UDP homepc:1900 *:*
svchost.exe:1420 UDP homepc.home:1900 *:*
System:4 UDP homepc.home:netbios-ns *:*
System:4 UDP homepc.home:netbios-dgm *:*
System:4 UDP homepc:microsoft-ds *:*
TeamSpeak.exe:3212 UDP homepc:1091 *:*


und nochmal combofix

ComboFix 08-03-20.5 - Home 2008-03-21 21:18:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.671 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Home\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 ))))))))))))))))))))))))))))))
.

2008-03-21 11:38 . 2008-03-21 11:38 <DIR> d-------- C:\WINDOWS\LastGood
2008-03-21 09:36 . 2008-03-21 09:38 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-21 09:29 . 2008-03-21 09:38 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-21 09:27 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-21 09:27 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-21 09:27 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-21 09:27 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-21 09:27 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-21 09:27 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-21 09:27 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-21 09:27 . 2007-12-07 03:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-21 09:27 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-20 14:45 . 2008-03-20 14:45 <DIR> d-------- C:\Programme\CCleaner
2008-03-19 17:29 . 2008-03-21 21:21 528,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-19 17:29 . 2008-03-21 10:26 7,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-18 18:24 . 2008-03-18 18:25 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-18 18:24 . 2006-10-19 23:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-18 18:24 . 2008-03-17 16:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-18 18:24 . 2006-10-19 23:21 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-17 17:23 . 2003-12-11 15:44 2,453,504 --a------ C:\WINDOWS\system\cmicnfg.cpl
2008-03-17 17:23 . 2003-11-27 17:52 1,454,080 --a------ C:\WINDOWS\system\SmWizard.exe
2008-03-17 17:23 . 2002-04-29 16:04 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2008-03-17 17:23 . 2003-12-12 20:18 784,832 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2008-03-17 17:23 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2008-03-17 17:23 . 2003-08-20 19:46 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2008-03-17 17:23 . 2003-12-12 20:23 135,168 --a------ C:\WINDOWS\system32\cmuda.dll
2008-03-17 17:23 . 2003-04-24 14:29 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2008-03-17 17:23 . 2003-02-18 18:26 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2008-03-14 20:02 . 2008-03-14 19:26 744,674 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-03-14 20:02 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-03-14 15:04 . 2008-03-14 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2008-03-13 16:06 . 2008-03-13 16:06 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Logitech
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-03-11 22:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-11 21:38 . 2008-03-13 17:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-03-11 21:38 . 2008-03-11 21:38 <DIR> d-------- C:\Programme\AMD
2008-03-11 21:17 . 2008-03-11 21:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-11 21:16 . 2008-03-11 21:17 <DIR> d-------- C:\Programme\Windows Live
2008-03-11 21:16 . 2008-03-11 21:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 10:08 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\teamspeak2
2008-03-20 13:54 --------- d-----w C:\Programme\Java
2008-03-17 16:23 --------- d-----w C:\Programme\C-Media 3D Audio
2008-03-17 15:39 --------- d-----w C:\Programme\Steam
2008-03-14 19:03 2,635,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-14 19:03 2,062,336 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-14 18:50 --------- d-----w C:\Programme\Winamp
2008-03-13 15:46 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Azureus
2008-03-12 19:24 --------- d-----w C:\Programme\ATI Technologies
2008-03-12 14:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 22:10 1,985,024 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-11 20:42 --------- d-----w C:\Programme\Warcraft III
2008-03-11 20:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-07 16:37 --------- d-----w C:\Programme\World of Warcraft
2008-03-05 11:53 --------- d-s---w C:\Programme\HLSW
2008-03-02 08:00 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-17 04:22 --------- d-----w C:\Programme\Codemasters
2008-01-27 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-01-11 18:03 122,442 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_19_02_10_small.dmp.zip
2008-01-11 17:58 120,791 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_18_48_32_small.dmp.zip
2008-01-11 17:48 164,864 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-11 17:48 1,466,368 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-20 17:22 18,160 ----a-w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"Steam"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:49 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 20:01 71216]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [ ]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17 52256]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-08-06 19:03 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NBService"=3 (0x3)
"NVSvc"=2 (0x2)
"usnjsvc"=3 (0x3)
"setup_7.0.0.180_19.03.2008_17-25"=2 (0x2)
"RichVideo"=2 (0x2)
"PnkBstrA"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\World of Warcraft\\Launcher.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:wc3
"6112:TCP"= 6112:TCP:wc
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"7000:TCP"= 7000:TCP:7000
"7001:TCP"= 7001:TCP:7001
"7002:TCP"= 7002:TCP:7002
"7003:TCP"= 7003:TCP:7003
"7004:TCP"= 7004:TCP:7004
"7005:TCP"= 7005:TCP:7005
"8:TCP"= 8:TCP:8
"43:TCP"= 43:TCP:43
"8:UDP"= 8:UDP:8
"43:UDP"= 43:UDP:43
"7000:UDP"= 7000:UDP:7000
"7001:UDP"= 7001:UDP:7001
"7002:UDP"= 7002:UDP:7002
"7003:UDP"= 7003:UDP:7003
"7004:UDP"= 7004:UDP:7004
"7005:UDP"= 7005:UDP:7005

S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []
S4 setup_7.0.0.180_19.03.2008_17-25;setup_7.0.0.180_19.03.2008_17-25;"C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_19.03.2008_17-25.exe" -r []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21e92d1c-8e98-11dc-b8cc-0011096c38c7}]
\Shell\AutoRun\command - M:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 17:28:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 21:21:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-21 21:22:32
.
2008-03-12 14:27:40 --- E O F ---

Geändert von Nanuke (21.03.2008 um 21:51 Uhr)

Alt 21.03.2008, 21:45   #21
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


dieses "USB spinnt immer noch" - was meinst du damit ? Kannst du es näher beschreiben ?
Falls es noch geht, lösche die tcp-Daten wieder aus, muss ja nicht jeder sehen
__________________
--> Hielfe bitte Trojaner!

Alt 21.03.2008, 21:56   #22
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Na ja es hat ja alles damit angefangen das meine Maus so Aussetzer hatte
so 2-3 sec und 2-3 tage später kam dann die Meldung "USB Gerät wurde nicht erkannt..." dann wieder 2 tage später ist die Maus übern Bildschirm geflitzt und hat Sachen geöffnet usw.
nu ist mir Heute wieder 1ma "USB Gerät wurde nicht erkannt..." erschienen

und Heute lass ich ZoneAlarm Anti-Spyware laufen da wahren dan 2 Neue Viren die ich noch nie hatte
ich wahr auf genau 2 Websites diehier und bild.de seit gestern.

wahren irgend was mit
Kazza p2p
Geändert von Nanuke (21.03.2008 um 22:12 Uhr)

Alt 21.03.2008, 23:06   #23
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Habe grad Tifen-Scan geamacht.
Raus kamm

Win.32.Backdoor.Delf.cir
Details
Datei: C:\Dokumente und Einstellungen\Home\Desktop\CCleaner.lnk
Datei: C:\Dokumente und Einstellungen\Home\Startmenü\Programme\CCleaner\CCleaner.lnk
Datei: C:\Programme\CCleaner\CCleaner.exe

Win32.Trojan.Agent.EGI
Details
Datei: C:\WINDOWS\system32\Macromed\Shockwave 10\gtapi.dll
Alt 21.03.2008, 23:23   #24
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


CCleaner usw. sind keine Backdoors - womit hast gescannt ?

wende das an + berichte
http://www.winboard.org/forum/attach...erbehebung.zip
__________________
MfG Sabina

Alt 22.03.2008, 16:28   #25
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Habe Mit ZoneAlarm Anti-Spyware gesacannt
und Details habe ich nur Rauskopiert
das USb-Fehlerbehebung habe ich schon ma gemacht hatt nicht geholfen

Antwort
Seite 2 von 2 1 2

Themen zu Hielfe bitte Trojaner!
adobe, antivir, avira, bho, ctfmon.exe, desktop, einstellungen, explorer, fehler, firefox, helper, hielfe, hijack, hkus\s-1-5-18, home, immer wieder, internet, internet explorer, kaputt, maus, monitor, mozilla, mozilla firefox, software, system, trojaner, urlsearchhook, usb, usb maus, windows, windows xp, zone alarm, öffnet


« Nerviges Zeichen in der Taskleiste neben der Uhr | SPR/Tool.WirKey-Programm »


Ähnliche Themen: Hielfe bitte Trojaner!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Hielfe pls msn virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2009 (1)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. Bitte um hielfe mein Virenprogramm spinnt
    Mülltonne - 21.10.2008 (0)
  6. Ein Trojaner ist in meiner Regestry, brauche hielfe
    Log-Analyse und Auswertung - 25.03.2008 (4)
  7. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  8. Hielfe !!!!
    Log-Analyse und Auswertung - 05.11.2007 (3)
  9. Brauche Hielfe
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Hab den TR/agent/Bi druff und brauch eine ganz kleine hielfe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (9)
  15. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  16. Hielfe-hilfe!!!!!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hielfe bitte Trojaner! - Jetzt bin ich mal dran Dank Sabina hab ich ja nicht mehr viel zu Tun *bussi*. Als bei der Auswertung von HijackThis sehe ich nur grüne Häkchen. Das ist ja - Hielfe bitte Trojaner!...
Archiv
Du betrachtest: Hielfe bitte Trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55