Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"System Error! Your computer was infected by unknown trojan

"System Error! Your computer was infected by unknown trojan


Plagegeister aller Art und deren Bekämpfung: "System Error! Your computer was infected by unknown trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2008, 00:34   #1
Sunny
Administrator
> Competence Manager
 
"System Error! Your computer was infected by unknown trojan - Standard

"System Error! Your computer was infected by unknown trojan


Zusätzlich wäre jedoch angebracht:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\ausctv32a.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.03.2008, 13:40   #2
borisrobert
 
"System Error! Your computer was infected by unknown trojan - Standard

"System Error! Your computer was infected by unknown trojan


Hallo, vielen dank für die Tipps!

Die Antivierenprogramme CClean und Spybot haben leider nichts ergeben.
Das Popup taucht immer wieder auf, besonders beim IE7 und im Windows Explorer

Hier poste ich einemal das Ergbniss von Virustoral:



Antivirus Version

letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.22 TR/Dldr.Delf.fzh.1
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 Downloader.Delf.BAA
BitDefender 7.2 2008.03.23 Trojan.Downloader.Codec.N
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.22 Trojan.Popuper.5248
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 W32/Banload.E.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
Ikarus T3.1.1.20 2008.03.23 Trojan-Downloader.Delf.OGX
Kaspersky 7.0.0.125 2008.03.23 Trojan-Downloader.Win32.Delf.fzh
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 Trojan:Win32/Delflob.I
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.22 -
Prevx1 V2 2008.03.23 Generic.Dropper.xCodec
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23 Trojan.Dldr.Delf.fzh.1
weitere Informationen
File size: 228352 bytes
MD5: 9d216d4ed7b270276bd9463426441dae
SHA1: 700179aa22e5da7a48f885ef47361cb8e8222061
PEiD: ASPack v2.12 -> Alexey Solodovnikov
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DA0E343900B020017C1903E923E42D008D7D9042
__________________
Alt 23.03.2008, 23:37   #3
borisrobert
 
"System Error! Your computer was infected by unknown trojan - Standard

"System Error! Your computer was infected by unknown trojan


...und hier noch das ergebniss von ComboFIX:

ComboFix 08-03-23.2 - Administrator 2008-03-23 23:28:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1732 [GMT 1:00]
ausgeführt von:: E:\Azureus Downloads\firefox_downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tmp28.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 ))))))))))))))))))))))))))))))
.

2008-03-21 13:49 . 2008-03-21 13:49 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-03-21 12:06 . 2008-03-21 17:31 0 --a------ C:\23990098.$$$
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-21 12:02 . 2008-03-21 12:02 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-21 11:48 . 2008-03-21 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-21 11:42 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2008-03-21 11:42 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-21 11:42 . 2008-03-21 17:25 50 --a------ C:\WINDOWS\Lic.xxx
2008-03-21 11:27 . 2008-03-21 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-20 19:45 . 2008-03-20 19:45 228,352 --a------ C:\WINDOWS\ausctv32a.dll
2008-03-20 19:45 . 2008-03-20 19:47 50 --a------ C:\xmp.bat
2008-03-19 18:51 . 2008-03-19 18:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2008-03-18 18:29 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-03-18 18:29 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-18 18:29 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-03-18 18:29 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-03-18 18:29 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-03-18 18:29 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-17 00:25 . 2008-03-17 00:35 <DIR> d-------- C:\Programme\flatster
2008-03-17 00:25 . 2002-02-18 02:58 98,304 --a------ C:\WINDOWS\system32\unzip32.dll
2008-03-08 20:09 . 2008-03-08 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-05 20:09 . 2008-03-05 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL Manager
2008-03-01 19:15 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-01 19:15 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-01 19:15 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-01 19:15 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-01 19:15 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-01 19:15 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-01 19:15 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-03-01 19:14 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-01 19:12 . 2008-03-01 19:12 287,240 --a------ C:\dxwebsetup.exe
2008-03-01 01:16 . 2008-03-01 01:16 <DIR> d-------- C:\Programme\Bonjour
2008-03-01 01:08 . 2008-03-01 01:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-27 20:55 . 2008-02-28 22:13 <DIR> d-------- C:\Programme\JkDefrag-3.34
2008-02-25 18:40 . 2008-02-25 18:40 <DIR> d-------- C:\GEX-Backup
2008-02-24 12:04 . 2008-02-24 12:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WEBDE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 22:30 577,568 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-23 22:30 40,194,592 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-23 12:41 57,044 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-23 12:41 542,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-23 12:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2008-03-21 10:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-21 09:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-19 18:36 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-03-16 23:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-16 23:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-16 11:46 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
2008-03-01 00:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-16 15:45 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-16 15:44 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-08 17:01 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-08 17:01 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-08 16:25 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gnupg
2008-02-01 18:42 --------- d-----w C:\Programme\Tobit ClipInc
2008-02-01 18:42 --------- d-----w C:\Programme\Recordings
2008-01-30 22:40 13,413,048 ----a-w C:\Programme\Google_Earth_BZXD.exe
2008-01-30 09:54 1,565,960 ----a-w C:\WINDOWS\CISUnins.exe
2008-01-30 09:54 1,565,960 ----a-w C:\WINDOWS\CICUnins.exe
2008-01-26 09:31 --------- d-----w C:\Programme\Smallvideosoft
2008-01-19 17:12 485,329 ----a-w C:\PowerDefragmenterGUI_Contig.zip
2008-01-13 14:10 38,160,992 ----a-w C:\Programme\5.05.38.00_ntune_winxp_international.exe
2008-01-11 17:46 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2008-01-04 19:30 286,720 ----a-w C:\WINDOWS\iun506.exe
2007-11-23 19:28 73,544 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-03-15 10:56 90 --sh--w C:\WINDOWS\cnerolf.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{486D0362-657B-4771-B56D-AE29AA31B78B}]
2008-03-20 19:45 228352 --a------ C:\WINDOWS\ausctv32a.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-11-28 10:56 23552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled]
C:\WINDOWS\system32\klogon.dll 2007-03-09 20:52 200768 C:\WINDOWS\system32\klogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-11-28 10:56 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\system32\\sessmgr.exe"=
"E:\\programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"E:\\programme\\Crysis\\Bin32\\Crysis.exe"=
"E:\\programme\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52504:TCP"= 52504:TCP:utorrent161.exe

S3 HotSpotFSvc;Hotspot Manager;"C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [2006-12-12 17:53]
S3 SWUSBFLT;Microsoft SideWinder VIA-Filtertreiber;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 14:02]
S3 TDslMgrService;T-DSL Manager;"E:\Programme\T-DSL Manager\DslMgrSvc.exe" [2006-12-18 16:45]
S3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2006-12-01 16:04]
S4 ClipInc001;ClipInc 001;E:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S4 ClipInc002;ClipInc 002;E:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
S4 ClipInc003;ClipInc 003;E:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 23:30:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-23 23:30:55
ComboFix-quarantined-files.txt 2008-03-23 22:30:40
.
2008-01-09 07:58:42 --- E O F ---
__________________
Antwort

Themen zu "System Error! Your computer was infected by unknown trojan
ad-aware, avp, bho, computer, ctfmon.exe, desktop, downlaod, error, excel, firefox, google, hijack, hijackthis, hijjack, hkus\s-1-5-18, hotspot, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, object, personal security, popup, security, security suite, shockwave, software, system, system error, userinit.exe, windows, windows xp


« Mein PC startet nicht/langsam!! | Warum ist mein Port 912/tcp offen? »


Ähnliche Themen: "System Error! Your computer was infected by unknown trojan


  1. Norton 360 "System Infected: Trojan.Ransomlock.G" blockiert - Virus in Quarantäne - Onlinebanking sFirm nicht mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (15)
  2. Windwos 7: Norton meldet sich ca. jede Minute mit "system infected: trojan.ransomlock.g"
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (15)
  3. Norton meldet ständig "System Infected: Trojan.Ransomlock.G" blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (17)
  4. SpyAxe o.Ä. gefangen. "Your Computer is infected!" Fall.
    Log-Analyse und Auswertung - 11.02.2009 (1)
  5. Bluescreen: "Unknown Hard Error" nach brastk.exe
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (0)
  6. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  7. roter kreis mit kreuz "your computer is infected"
    Log-Analyse und Auswertung - 17.10.2008 (2)
  8. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  9. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  10. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  11. " System Error Your computer was infected"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  12. system error your computer was infected by unknown trojan
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (23)
  13. Your computer was infected by unknown trojan
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (10)
  14. System Error! Your Computer was infected by unknown trojan.
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (16)
  15. Critical System Error - Yor Pc is infected...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (18)
  16. Mal wieder einer mit einem "Your Computer is infected"-Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "System Error! Your computer was infected by unknown trojan - Zusätzlich wäre jedoch angebracht: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen! ) - "System Error! Your computer was infected by unknown trojan...
Archiv
Du betrachtest: "System Error! Your computer was infected by unknown trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55