Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hielfe bitte Trojaner!

Hielfe bitte Trojaner!


Plagegeister aller Art und deren Bekämpfung: Hielfe bitte Trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2008, 15:08   #1
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


an fang ich mal an es begann als meine Maus plötzlich nicht mehr wollte(USB maus).
Da kam der Fehler USB Gerät wurde nicht erkannt schön und gut maus aus und wieder eingesteckt ging wieder aber der Fehler kam immer wieder also dachte ich ok Maus oder USB kaputt habe neusten Mausteiber installiert plötzlich spielt die Maus verrückt öffnet alle möglichen Programme usw. nun denke ich der PC macht das ja nicht von erleine also denke ich mal an Trojaner.

da ma hijackthislog
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:05, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Home\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de
R3 - URLSearchHook: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O1 - Hosts: 80.239.180.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.117 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.109 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.110 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.110 eu.logon.worldofwarcraft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {68EF9ED9-773B-52E0-1971-0F924A20D4B7} - C:\WINDOWS\system32\gqx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80403F44-DDA8-FA7C-D6A8-A228E02C60BB} - C:\WINDOWS\System32\bnpwrf.dll (file missing)
O2 - BHO: (no name) - {859C4D03-A8ED-D935-9CFC-87FA3CD73BE6} - C:\WINDOWS\system32\bfeuu.dll (file missing)
O2 - BHO: (no name) - {86436D11-DDFF-FE2D-D8AE-D128E32466CA} - C:\WINDOWS\system32\kysa.dll (file missing)
O2 - BHO: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O2 - BHO: (no name) - {B1CDDD1E-60F5-4478-D628-1A73643202BD} - C:\WINDOWS\system32\anzci.dll (file missing)
O2 - BHO: (no name) - {B25C01EB-E852-C3D8-7FE2-C69EFB6D5FBF} - C:\WINDOWS\System32\hddjtyc.dll (file missing)
O2 - BHO: (no name) - {DDE621E7-9A5A-EADF-2902-B8891B5460BA} - C:\WINDOWS\system32\ksdkag.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare. exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe /R
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161337004280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161336976889
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htp://messenger.zone.msn.com/binary/ZIntro.cab47946.cab[/url]
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\Home\Desktop\BCTimer.html

--
End of file - 7920 bytes


bitte schön und ich habe das gefühl es wird immer schlimmer
jetz passirt das mit der maus immer öffters das sie was schliest usw -.-
ok und grad eben wolte ein Proggram auf das Internet zugreifen das ich netma kene wurde aber von meinem Zone Alarm geblockt.
Das Programm
Spooler SubSystem App
ip 213.244.185.18: DNS

wtf wahr das
und jedesmal wen ich auf die Seite hier will schliest sich Firefox und Maus spielt wieder verrückt.

Alt 14.03.2008, 15:41   #2
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Hallo Nanuke

1.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
Zitat:

R3 - URLSearchHook: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)

O2 - BHO: (no name) - {68EF9ED9-773B-52E0-1971-0F924A20D4B7} - C:\WINDOWS\system32\gqx.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {80403F44-DDA8-FA7C-D6A8-A228E02C60BB} - C:\WINDOWS\System32\bnpwrf.dll (file missing)

O2 - BHO: (no name) - {859C4D03-A8ED-D935-9CFC-87FA3CD73BE6} - C:\WINDOWS\system32\bfeuu.dll (file missing)

O2 - BHO: (no name) - {86436D11-DDFF-FE2D-D8AE-D128E32466CA} - C:\WINDOWS\system32\kysa.dll (file missing)

O2 - BHO: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)

O2 - BHO: (no name) - {B1CDDD1E-60F5-4478-D628-1A73643202BD} - C:\WINDOWS\system32\anzci.dll (file missing)

O2 - BHO: (no name) - {B25C01EB-E852-C3D8-7FE2-C69EFB6D5FBF} - C:\WINDOWS\System32\hddjtyc.dll (file missing)

O2 - BHO: (no name) - {DDE621E7-9A5A-EADF-2902-B8891B5460BA} - C:\WINDOWS\system32\ksdkag.dll (file missing)
2.
wende rvaxo an + poste hier den report
RVAXO

3.
lade Combofix, wende an + poste hier den Report
combofix


«
__________________

__________________
Alt 15.03.2008, 17:39   #3
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Allso das mit dem combofix hat nicht funktioniert kA. wieso .
das andere

---RVAXO.exe Updated: 2008-03-14---first run---
Uninstallers:

Files found:

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

ich hoff ma das is das richtige.
__________________
Alt 15.03.2008, 20:18   #4
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


nun wende combofix an + poste den report
http://www.virus-protect.org/artikel.../combofix.html
__________________
MfG Sabina

Alt 17.03.2008, 17:16   #5
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Ok hier ist der Combofix Report

ComboFix 08-03-14.2 - Home 2008-03-17 16:46:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.647 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Home\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CROSOF~1.NET
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\FNTS~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PPPATC~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\RACLE~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SCURIT~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SKS~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SSTEM3~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SSTEM3~1\s?stem32\
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\STEM32~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\TSKS~1
C:\WINDOWS\appatc~1
C:\WINDOWS\asembl~1
C:\WINDOWS\asks~1
C:\WINDOWS\curity~1
C:\WINDOWS\fnts~1
C:\WINDOWS\racle~1
C:\WINDOWS\system32\asembl~1
C:\WINDOWS\system32\asks~1
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\w?nword.exe
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\smante~1
C:\WINDOWS\system32\wapitr.exe
C:\WINDOWS\system32\wnsxs~1
C:\WINDOWS\system32\ymante~1
C:\WINDOWS\system32\ymbols~1
C:\WINDOWS\system32\ystem3~1

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-14 20:04 . 2008-03-14 20:06 <DIR> d-------- C:\RVAXO
2008-03-14 20:02 . 2008-03-14 19:26 744,674 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-03-14 20:02 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-03-14 15:04 . 2008-03-14 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2008-03-13 16:06 . 2008-03-13 16:06 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Logitech
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-03-11 22:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-11 21:50 . 2008-03-11 21:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-11 21:38 . 2008-03-13 17:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-03-11 21:38 . 2008-03-11 21:38 <DIR> d-------- C:\Programme\AMD
2008-03-11 21:17 . 2008-03-11 21:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-11 21:16 . 2008-03-11 21:17 <DIR> d-------- C:\Programme\Windows Live
2008-03-11 21:16 . 2008-03-11 21:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll
2008-02-17 05:22 . 2008-02-17 05:22 <DIR> d-------- C:\Programme\Codemasters

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:39 --------- d-----w C:\Programme\Steam
2008-03-14 19:03 2,635,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-14 19:03 2,062,336 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-14 18:50 --------- d-----w C:\Programme\Winamp
2008-03-13 15:46 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Azureus
2008-03-12 19:24 --------- d-----w C:\Programme\ATI Technologies
2008-03-12 14:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 22:10 1,985,024 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-11 20:42 --------- d-----w C:\Programme\Warcraft III
2008-03-11 20:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-11 13:28 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\teamspeak2
2008-03-07 16:37 --------- d-----w C:\Programme\World of Warcraft
2008-03-05 11:53 --------- d-s---w C:\Programme\HLSW
2008-03-02 08:00 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-01-27 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-01-11 18:03 122,442 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_19_02_10_small.dmp.zip
2008-01-11 17:58 120,791 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_18_48_32_small.dmp.zip
2008-01-11 17:48 164,864 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-11 17:48 1,466,368 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-20 17:22 18,160 ----a-w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:49 249896]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bpeehrta]
C:\WINDOWS\system32\?dobe\w?nword.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
--a------ 2004-03-04 04:00 98304 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2007-01-08 21:17 52256 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-08-06 19:03 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-25 18:58 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-03-14 20:01 71216 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sxar]
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\??crosoft.NET\?srss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tara]
C:\DOKUME~1\Home\ANWEND~1\SSTEM3~1\smss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wsep]
C:\DOKUME~1\Home\ANWEND~1\CURITY~1\wuauboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NBService"=3 (0x3)
"iPod Service"=3 (0x3)
"NVSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\World of Warcraft\\Launcher.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:wc3
"6112:TCP"= 6112:TCP:wc
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"7000:TCP"= 7000:TCP:7000
"7001:TCP"= 7001:TCP:7001
"7002:TCP"= 7002:TCP:7002
"7003:TCP"= 7003:TCP:7003
"7004:TCP"= 7004:TCP:7004
"7005:TCP"= 7005:TCP:7005
"8:TCP"= 8:TCP:8
"43:TCP"= 43:TCP:43
"8:UDP"= 8:UDP:8
"43:UDP"= 43:UDP:43
"7000:UDP"= 7000:UDP:7000
"7001:UDP"= 7001:UDP:7001
"7002:UDP"= 7002:UDP:7002
"7003:UDP"= 7003:UDP:7003
"7004:UDP"= 7004:UDP:7004
"7005:UDP"= 7005:UDP:7005

S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21e92d1c-8e98-11dc-b8cc-0011096c38c7}]
\Shell\AutoRun\command - M:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 15:38:34 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 16:49:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 16:49:48
ComboFix-quarantined-files.txt 2008-03-17 15:49:31
.
2008-03-12 14:27:40 --- E O F ---


Alt 17.03.2008, 19:12   #6
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


lade sdfix, beachte- funktioniert nur im abgesicherten modus
scanne + poste den report
SDFix
__________________
--> Hielfe bitte Trojaner!

Alt 18.03.2008, 18:41   #7
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


SDFix: Version 1.158

Run by Administrator on Di 18.03.2008 at 18:28

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 18:35:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,75,0c,00,57,3b,c8,fb,01,7a,95,70,f8,4a,07,86,8e,09,72,5a,86,..
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d6,8f,46,97,2f,fa,c2,f6,42,a9,5a,a2,53,33,8a,d1,71,7a,d7,21,64,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b8,85,f1,18,f9,33,11,04,b0,33,9f,09,fc,b2,75,d2,9e,..
"khjeh"=hex:16,c0,d6,e5,33,a2,c0,b2,b1,f8,3c,fb,2e,96,89,8a,66,d4,9d,b2,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,b4,e7,a4,d6,28,bb,64,e7,11,39,fe,e8,e8,35,96,4c,d9,d8,78,3b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4930ebf9
"s2"=dword:7b316204
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,75,0c,00,57,3b,c8,fb,01,7a,95,70,f8,4a,07,86,8e,09,72,5a,86,..
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d6,8f,46,97,2f,fa,c2,f6,42,a9,5a,a2,53,33,8a,d1,71,7a,d7,21,64,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b8,85,f1,18,f9,33,11,04,b0,33,9f,09,fc,b2,75,d2,9e,..
"khjeh"=hex:16,c0,d6,e5,33,a2,c0,b2,b1,f8,3c,fb,2e,96,89,8a,66,d4,9d,b2,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,b4,e7,a4,d6,28,bb,64,e7,11,39,fe,e8,e8,35,96,4c,d9,d8,78,3b,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\World of Warcraft\\Repair.exe"="C:\\Programme\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\HLSW\\hlsw.exe"="C:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Programme\\World of Warcraft\\Launcher.exe"="C:\\Programme\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
"C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe:*:Enabled:Hal f-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*isabled:Hamachi"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*isabled:iTunes"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*isabled:mIRC"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*isabled:Nero Home"
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe:*isabled:SmartFTP Client 2.0"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 3 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Programme\Image-Line\FL Studio 7\REX Shared Library.dll"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe"
Wed 12 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

Finished!

Alt 19.03.2008, 00:35   #8
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
scanne + poste den report (falls der Rechner langsam wird, deaktiviere oder deinstalliere zeitweise den Antivirus)
Kaspersky - VirusRemoval Programm - AVPTool
__________________
MfG Sabina

Alt 20.03.2008, 14:22   #9
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


OK habe es mal durchlaufen lassen.
Bist du sicher das ich den gesamten Report posten soll der
der ist in txt form 50 mb Groß bei copy&past stürzt mein Firefox ab

Ich Post mal alles ohne die Events usw
Scan
----
Scanned: 428915
Detected: 3
Untreated: 0
Start time: 19.03.2008 17:29:58
Duration: 02:53:24
Finish time: 19.03.2008 20:23:22


Detected
--------
Status Object
------ ------
deleted: malware Exploit.Java.ByteVerify File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/BlackBox.class

deleted: malware Exploit.Java.ByteVerify File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/VerifierBug.class

deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aa File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/Beyond.class

Alt 20.03.2008, 14:33   #10
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


1.
leere Java mit
CCleaner

2.
dann überprüfe, ob du eine neue Java-Version brauchst.
Java Sun

3.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
--

4.
deaktiviere die Systemwiederherstellung, dann wieder aktivieren
Systemwiederherstellung für Windows XP - Vista

5.
überprüfe, ob die unten angegebenen Einträge (fixen) aus HijackThis raus sind
(du kannst noch mal das neue Log vom HijackThis hier posten)
__________________
MfG Sabina

Antwort

Themen zu Hielfe bitte Trojaner!
adobe, antivir, avira, bho, ctfmon.exe, desktop, einstellungen, explorer, fehler, firefox, helper, hielfe, hijack, hkus\s-1-5-18, home, immer wieder, internet, internet explorer, kaputt, maus, monitor, mozilla, mozilla firefox, software, system, trojaner, urlsearchhook, usb, usb maus, windows, windows xp, zone alarm, öffnet


« Nerviges Zeichen in der Taskleiste neben der Uhr | SPR/Tool.WirKey-Programm »


Ähnliche Themen: Hielfe bitte Trojaner!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Hielfe pls msn virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2009 (1)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. Bitte um hielfe mein Virenprogramm spinnt
    Mülltonne - 21.10.2008 (0)
  6. Ein Trojaner ist in meiner Regestry, brauche hielfe
    Log-Analyse und Auswertung - 25.03.2008 (4)
  7. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  8. Hielfe !!!!
    Log-Analyse und Auswertung - 05.11.2007 (3)
  9. Brauche Hielfe
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Hab den TR/agent/Bi druff und brauch eine ganz kleine hielfe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (9)
  15. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  16. Hielfe-hilfe!!!!!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hielfe bitte Trojaner! - an fang ich mal an es begann als meine Maus plötzlich nicht mehr wollte(USB maus). Da kam der Fehler USB Gerät wurde nicht erkannt schön und gut maus aus und - Hielfe bitte Trojaner!...
Archiv
Du betrachtest: Hielfe bitte Trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131