Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Cookies

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2008, 19:39   #1
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Hallo,
ich bin kein Computer-Ass und suche daher eure Hilfe:
Seit nun etwas mehr als einer Woche habe ich Probleme mit Pop-Ups, Cookies und allgemeinen Problemen wie sie bei Viren auftreten, etwa Abstürzen und starke Verlangsamung.
Erst einmal möchte ich versuchen zu schildern wie es dazu kam:
Mein Vater, der gleichzeitig von demjenigen der das Netzwerk eingerichtet hatte als Administrator eingesetzt wurde, fuhr als ich gerade einmal außer Haus war den PC herunter, jedoch nicht ohne vorher die, seiner Meinung nach zu niedrigen, Sicherheitsoptionen auf die Maximalstufe zu setzen.
Da dies viele Probleme verursachte und er einsah dass die Maximalstufe mehr behinderte als nützte, setzte ich die Einstellungen erst wieder auf Standart, später von "Niedrig (Standart)" auf "Mittelhoch".
Es sollte dazugesagt sein, dass er sich später nicht mehr genau erinnerte was er alles verstellte
Seitdem habe ich die Oben beschriebenen Probleme, die ich nun hier noch ein bisschen erläutern will:
- Pop-Ups (zumindest halte ich sie dafür); soll heißen, eigene Internet Explorer die jedoch keine Aktionsleiste besitzen und Werbung für verschiedene mehr oder weniger unanständige Seiten machen.
- Abstürze und Grafikfehler; die CPU-Auslastung liegt gerne mal im 90% Bereich und auch die Startleiste auf dem Desktop verschwindet öfters ohne zurückzukehren; Abgesicherter Modus hilft nichts, Es wird kein Desktop angezeigt das einzige Programm das zu öffnen ist, ist der Taskmanager.
- Die Cookieeinstellung in den Internetoptionen setzt sich immer wieder selbstständig auf die niedrigste Stufe "Alle Cookies annehmen" zurück.
- Von alldem funktioniert das Internet am allerwenigsten, wird es geöffnet werde ich zugespammt.
- Auch ein Internet Scan mit der Website "F Secure...(restlicher Name ist mir entfallen)" die mir von einem Sachkundigen bekannten empfohlen wurde hat bisher keinen Nutzen gebracht, es wurden zwar Trojaner gefunden und entfernt, was aber die Lage nicht verbesserte.
- Ebenfalls tauchen zwielichtige Dateien im System32 auf welche nicht erkannt und gelöscht werden können. Der Internet Explorer unterstützt seltsame Addons die ebenfalls diesem Ordner entstammen.

So, das war nun eine ganze Menge, ich hoffe ihr könnt mir helfen.
Soweit, mit freundlichen Grüßen
Euer unbekanntes F

Alt 23.09.2008, 19:50   #2
Silent sharK
 

Probleme mit Cookies - Standard

Probleme mit Cookies



Hi,

kannst du bitte ein regelkonformes HijackThis Logfile posten?

Danke
__________________

__________________

Alt 24.09.2008, 12:56   #3
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:00, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2H2JIJCP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {03EC8CE0-E697-4339-8BC2-2DDF72716A42} - C:\WINDOWS\system32\geBqPGVN.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {43580353-6788-41BC-95C7-2BA7D8FE7083} - C:\WINDOWS\system32\ljJATLCt.dll
O2 - BHO: {812f147b-a93c-df0a-f1e4-198befb48cc6} - {6cc84bfe-b891-4e1f-a0fd-c39ab741f218} - C:\WINDOWS\system32\jayzsy.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BMfb188fc7] Rundll32.exe "C:\WINDOWS\system32\sunxlwem.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all by YouTube Robot - res://D:\Programme\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://D:\Programme\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0CE17-19DE-45AC-B5AF-52AFB4E76A7F}: NameServer = 192.168.178.1
O20 - Winlogon Notify: geBqPGVN - C:\WINDOWS\SYSTEM32\geBqPGVN.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6812 bytes

Ich hoffe das war richtig so
__________________

Alt 24.09.2008, 13:51   #4
xonic
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Hallo,
C:\WINDOWS\system32\geBqPGVN.dll
C:\WINDOWS\system32\ljJATLCt.dll
C:\WINDOWS\system32\jayzsy.dl
C:\WINDOWS\system32\sunxlwem.dll
C:\WINDOWS\SYSTEM32\geBqPGVN.dll

Bitte mal folgendes mit den obigen Datein machen.

Tests durchführen
1. Avira Labor
Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben.

2. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

a-squared Free Scan ausführen
Bitte lade dir a-squared Free herunter. Führe ein Update aus und mache einen vollständigen Scan. Lösche am Ende noch keine Funde sondern liste alle Funde samt deren Fundort (Verzeichnis) hier auf. Dabei musst du die Tracking Cookies nicht nennen.

TCP View Log posten
Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier.

Alt 24.09.2008, 14:01   #5
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Das waren auch meine Vermutungen.

Hier die Auswertung von Avira:

Datei ID Dateiname Größe (Byte) Ergebnis
25142125 geBqPGVN.dll 23.5 KB MALWARE


Datei ID Dateiname Größe (Byte) Ergebnis
25142126 ljJATLCt.dll 307 KB MALWARE


Datei ID Dateiname Größe (Byte) Ergebnis
25137933 jayzsy.dll 117 KB MALWARE


Datei ID Dateiname Größe (Byte) Ergebnis
25142127 sunxlwem.dll 93 KB UNDER ANALYSIS


Alt 24.09.2008, 14:03   #6
xonic
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Und noch bei Virustotal prüfen...

Alt 24.09.2008, 14:09   #7
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Bei jayzsy.dll

AhnLab-V3 2008.9.23.1 2008.09.24 -
AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JU
Authentium 5.1.0.4 2008.09.23 -
Avast 4.8.1195.0 2008.09.23 -
AVG 8.0.0.161 2008.09.24 -
BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ
CAT-QuickHeal 9.50 2008.09.24 -
ClamAV 0.93.1 2008.09.24 -
DrWeb 4.44.0.09170 2008.09.24 -
eSafe 7.0.17.0 2008.09.24 Suspicious File
eTrust-Vet 31.6.6103 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.23 -
F-Secure 8.0.14332.0 2008.09.24 -
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.24 Trojan.Vundo.FNQ
Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R
K7AntiVirus 7.10.469 2008.09.23 -
Kaspersky 7.0.0.125 2008.09.24 -
McAfee 5390 2008.09.23 Vundo
Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R
NOD32 3467 2008.09.24 -
Norman 5.80.02 2008.09.23 -
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.24 Cloaked Malware
Rising 20.63.22.00 2008.09.24 -
Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen
Sunbelt 3.1.1666.1 2008.09.24 -
Symantec 10 2008.09.24 Trojan.Vundo
TheHacker 6.3.0.9.092 2008.09.24 -
TrendMicro 8.700.0.1004 2008.09.24 -
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.24.1390 2008.09.24 -
VirusBuster 4.5.11.0 2008.09.23 -
Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JU


Bei geBqPGVN.dll

AhnLab-V3 2008.9.23.1 2008.09.24 -
AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JZ
Authentium 5.1.0.4 2008.09.23 -
Avast 4.8.1195.0 2008.09.23 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.24 Generic11.ABKF
BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ
CAT-QuickHeal 9.50 2008.09.24 -
ClamAV 0.93.1 2008.09.24 -
DrWeb 4.44.0.09170 2008.09.24 Trojan.Virtumod.520
eSafe 7.0.17.0 2008.09.24 Suspicious File
eTrust-Vet 31.6.6103 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.23 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14332.0 2008.09.24 Vundo.gen230
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.24 Trojan.Vundo.FNQ
Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R
K7AntiVirus 7.10.469 2008.09.23 -
Kaspersky 7.0.0.125 2008.09.24 -
McAfee 5390 2008.09.23 -
Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R
NOD32 3467 2008.09.24 -
Norman 5.80.02 2008.09.23 Vundo.gen230
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.24 Fraudulent Security Program
Rising 20.63.22.00 2008.09.24 -
Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen
Sunbelt 3.1.1666.1 2008.09.24 -
Symantec 10 2008.09.24 Trojan.Vundo
TheHacker 6.3.0.9.092 2008.09.24 -
TrendMicro 8.700.0.1004 2008.09.24 -
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.24.1390 2008.09.24 -
VirusBuster 4.5.11.0 2008.09.23 -
Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JZ


Bei ljJATLCt.dll

AhnLab-V3 2008.9.23.1 2008.09.24 -
AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JT
Authentium 5.1.0.4 2008.09.23 -
Avast 4.8.1195.0 2008.09.23 -
AVG 8.0.0.161 2008.09.24 -
BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ
CAT-QuickHeal 9.50 2008.09.24 -
ClamAV 0.93.1 2008.09.24 -
DrWeb 4.44.0.09170 2008.09.24 -
eSafe 7.0.17.0 2008.09.24 -
eTrust-Vet 31.6.6103 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.23 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14332.0 2008.09.24 -
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.24 Trojan.Vundo.FNQ
Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R
K7AntiVirus 7.10.469 2008.09.23 -
Kaspersky 7.0.0.125 2008.09.24 -
McAfee 5390 2008.09.23 -
Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R
NOD32 3467 2008.09.24 -
Norman 5.80.02 2008.09.23 -
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.24 Fraudulent Security Program
Rising 20.63.22.00 2008.09.24 Trojan.Win32.Undef.quf
Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen
Sunbelt 3.1.1666.1 2008.09.24 -
Symantec 10 2008.09.24 Trojan.Vundo
TheHacker 6.3.0.9.092 2008.09.24 -
TrendMicro 8.700.0.1004 2008.09.24 -
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.24.1390 2008.09.24 -
VirusBuster 4.5.11.0 2008.09.23 -
Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JT


Bei sunxlwem.dll

MD5: 2ac4f9425bb95f2405d8916e135a34b3
First received: 2008.09.23 23:22:11 (CET)
Datum 2008.09.23 23:22:11 (CET) [<1D]
Ergebnisse 3/36
Permalink: analisis/05082806ed55de01c9b9168b2e99cdc9


So, bitteschön, nahezu alles Malware.

Alt 24.09.2008, 14:39   #8
xonic
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Hallo,
wenn du die Trojanernamen vergleichst, lässt es sich auf Tr.Vundo einigen.
Versuch mal ob das funktioniert:
Trojan.Vundo Removal Tool

Alt 24.09.2008, 15:30   #9
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Leider wurde nach dem Scan keine einzige Datei entfernt.

Alt 24.09.2008, 15:53   #10
xonic
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Quelle
Zitat:
Trojan.Vundo ist eine Komponente eines Werbeprogramms. das Popup-Werbungen herunterlädt und anzeigt. Die Bedrohung wird installiert, wenn Sie einen Website-Link besuchen, der in einer Spam-E-Mail enthalten ist.
Traf das zu?
Quelle
Zitat:
# Bekämpfungschance: Einfach
# Entfernung: Schwierig
Schaden

Zitat:
* Schadensstufe: Mittel
* Herabsetzen der Systemleistung: Reduziert den virtuellen Speicher und führt nicht authorisierte Prozesse aus.
* Manipulation von Sicherheitseinstellungen: Lädt eine Datei aus dem Internet herunter
Eventuell hilft:
http://www.trojaner-board.de/24177-trojaner-vundo.html
http://www.trojaner-board.de/57074-trojan-vundo-trojan-downloader-trojan-agent-malware-trace.html

Da es Datein aus dem Netz lädt:
TCP View Log posten
Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier.

Da es wohl schon relativ bekannt ist:
a-squared Free Scan ausführen
Bitte lade dir a-squared Free herunter. Führe ein Update aus und mache einen vollständigen Scan. Lösche am Ende noch keine Funde sondern liste alle Funde samt deren Fundort (Verzeichnis) hier auf. Dabei musst du die Tracking Cookies nicht nennen.

Alt 24.09.2008, 16:13   #11
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Traf so gut wie alles zu;
Die Erklärung zur Entfernung von Trojan.Vundo war für mich leider unverständlich.

Hier mein TPCView Logfile:

[System Process]:0 TCP pc:12080 localhost:3907 TIME_WAIT
[System Process]:0 TCP pc:12080 localhost:3909 TIME_WAIT
[System Process]:0 TCP pc:3916 80.157.150.74:http TIME_WAIT
[System Process]:0 TCP pc:3912 media5.snv.vcmedia.com:http TIME_WAIT
[System Process]:0 TCP pc:3914 rd5.apmebf.com:http TIME_WAIT
[System Process]:0 TCP pc:3924 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3922 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3955 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3939 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3959 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3919 TIME_WAIT
[System Process]:0 TCP pc:3931 217.212.240.172:http TIME_WAIT
[System Process]:0 TCP pc:3935 www.qksrv.net:http TIME_WAIT
[System Process]:0 TCP pc:3942 ad.zanox.com:http TIME_WAIT
[System Process]:0 TCP pc:3956 217.212.240.172:http TIME_WAIT
[System Process]:0 TCP pc:3968 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3948 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3928 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3936 www.qksrv.net:http TIME_WAIT
[System Process]:0 TCP pc:3970 zieltraffic.megaspace.de:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3991 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3951 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4003 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3971 TIME_WAIT
[System Process]:0 TCP pc:3964 ad.zanox.com:http TIME_WAIT
[System Process]:0 TCP pc:3940 ad.zanox.com:http TIME_WAIT
[System Process]:0 TCP pc:3966 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3926 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3950 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3963 80.157.150.82:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3979 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3943 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4011 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3945 TIME_WAIT
[System Process]:0 TCP pc:4000 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4008 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3988 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4016 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3996 lbvip06.dg-i.net:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3941 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4045 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4029 TIME_WAIT
[System Process]:0 TCP pc:3974 www.easycredit.de:http TIME_WAIT
[System Process]:0 TCP pc:3977 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4002 80.157.150.80:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3937 TIME_WAIT
[System Process]:0 TCP pc:3984 ad.zanox.com:http TIME_WAIT
[System Process]:0 TCP pc:3978 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:3998 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4014 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4010 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:3990 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4006 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3954 www.qksrv.net:http TIME_WAIT
[System Process]:0 TCP pc:3986 93.188.130.49:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3952 TIME_WAIT
[System Process]:0 TCP pc:4024 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4020 nonstopads.de:http TIME_WAIT
[System Process]:0 TCP pc:4048 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4044 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4032 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4036 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4028 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:3982 62.24.226.212:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3993 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4021 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3933 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3929 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4053 TIME_WAIT
[System Process]:0 TCP pc:4038 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4042 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4026 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4018 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4034 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4060 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4056 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4052 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3962 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3930 TIME_WAIT
[System Process]:0 TCP pc:4050 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4062 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4058 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4068 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4064 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4072 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4066 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:4070 85.12.60.21:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:3934 TIME_WAIT
alg.exe:2860 TCP pc:1033 pc:0 LISTENING
AppleMobileDeviceService.exe:1672 TCP pc:27015 localhost:1026 ESTABLISHED
AppleMobileDeviceService.exe:1672 TCP pc:27015 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12143 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12110 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12025 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12119 pc:0 LISTENING
ashWebSv.exe:2476 TCP pc:12080 localhost:3887 ESTABLISHED
explorer.exe:1624 TCP pc:3235 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3216 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3240 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:2016 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3101 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3233 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3113 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1642 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED
explorer.exe:1624 TCP pc:1638 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED
explorer.exe:1624 TCP pc:1665 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1681 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:2305 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1669 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:2297 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3606 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3238 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3130 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:8012 pc:0 LISTENING
explorer.exe:1624 TCP pc:8012 localhost:3957 ESTABLISHED
explorer.exe:1624 TCP pc:8012 pc:0 LISTENING
explorer.exe:1624 TCP pc:8012 pc:0 LISTENING
explorer.exe:1624 TCP pc:8012 pc:0 LISTENING
ICQ.exe:580 TCP pc:1072 205.188.8.222:https ESTABLISHED
ICQ.exe:580 UDP pc:1058 *:*
iexplore.exe:2168 UDP pc:1683 *:*
iexplore.exe:2168 TCP pc:3957 localhost:8012 CLOSE_WAIT
iexplore.exe:3972 TCP pc:3605 localhost:8012 ESTABLISHED
iexplore.exe:3972 UDP pc:2306 *:*
iTunesHelper.exe:376 TCP pc:1026 localhost:27015 ESTABLISHED
lsass.exe:732 UDP pc:isakmp *:*
lsass.exe:732 UDP pc:4500 *:*
mDNSResponder.exe:1776 TCP pc:5354 pc:0 LISTENING
mDNSResponder.exe:1776 UDP pc:5353 *:*
mDNSResponder.exe:1776 UDP pc:1025 *:*
svchost.exe:1296 TCP pc:2869 fritz.fonwlan.box:4611 CLOSE_WAIT
svchost.exe:1296 TCP pc:2869 pc:0 LISTENING
svchost.exe:1296 UDP pc:1900 *:*
svchost.exe:1296 UDP pc:1900 *:*
svchost.exe:952 TCP pc:epmap pc:0 LISTENING
svchost.exe:988 UDP pc:1045 *:*
svchost.exe:988 UDP pc:ntp *:*
svchost.exe:988 UDP pc:ntp *:*
System:4 TCP pc:microsoft-ds pc:0 LISTENING
System:4 TCP pc:netbios-ssn pc:0 LISTENING
System:4 UDP pc:netbios-dgm *:*
System:4 UDP pc:netbios-ns *:*
System:4 UDP pc:microsoft-ds *:*
wmpnetwk.exe:1396 TCP pc:10243 pc:0 LISTENING

Alt 24.09.2008, 16:20   #12
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Hier noch einmal das Log nach dem Beenden der Programme:

[System Process]:0 TCP pc:4401 mywww3.colo.bit.nl:http TIME_WAIT
[System Process]:0 TCP pc:4409 mywww3.colo.bit.nl:http TIME_WAIT
[System Process]:0 TCP pc:4405 mywww3.colo.bit.nl:http TIME_WAIT
[System Process]:0 TCP pc:4403 81.93.55.162:http TIME_WAIT
[System Process]:0 TCP pc:4407 mywww3.colo.bit.nl:http TIME_WAIT
[System Process]:0 TCP pc:4411 mywww3.colo.bit.nl:http TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4398 TIME_WAIT
[System Process]:0 TCP pc:8012 localhost:4402 TIME_WAIT
[System Process]:0 TCP pc:4413 mywww3.colo.bit.nl:http TIME_WAIT
alg.exe:2860 TCP pc:1033 pc:0 LISTENING
AppleMobileDeviceService.exe:1672 TCP pc:27015 localhost:1026 ESTABLISHED
AppleMobileDeviceService.exe:1672 TCP pc:27015 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12143 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12110 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12025 pc:0 LISTENING
ashMaiSv.exe:2420 TCP pc:12119 pc:0 LISTENING
ashWebSv.exe:2476 TCP pc:12080 pc:0 LISTENING
explorer.exe:1624 TCP pc:3235 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3216 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3240 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:8012 localhost:4412 ESTABLISHED
explorer.exe:1624 TCP pc:2016 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3101 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3233 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3113 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1642 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED
explorer.exe:1624 TCP pc:1638 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED
explorer.exe:1624 TCP pc:1665 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1681 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:2305 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:1669 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:2297 nf-in-f104.google.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3606 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3238 www.bleepingcomputer.com:http CLOSE_WAIT
explorer.exe:1624 TCP pc:3130 www.bleepingcomputer.com:http CLOSE_WAIT
ICQ.exe:580 TCP pc:1072 205.188.8.222:https ESTABLISHED
ICQ.exe:580 UDP pc:1058 *:*
iexplore.exe:2168 UDP pc:1683 *:*
iTunesHelper.exe:376 TCP pc:1026 localhost:27015 ESTABLISHED
lsass.exe:732 UDP pc:isakmp *:*
lsass.exe:732 UDP pc:4500 *:*
mDNSResponder.exe:1776 TCP pc:5354 pc:0 LISTENING
mDNSResponder.exe:1776 UDP pc:5353 *:*
mDNSResponder.exe:1776 UDP pc:1025 *:*
svchost.exe:1296 TCP pc:2869 fritz.fonwlan.box:4611 CLOSE_WAIT
svchost.exe:1296 TCP pc:2869 pc:0 LISTENING
svchost.exe:1296 UDP pc:1900 *:*
svchost.exe:1296 UDP pc:1900 *:*
svchost.exe:952 TCP pc:epmap pc:0 LISTENING
svchost.exe:988 UDP pc:1045 *:*
svchost.exe:988 UDP pc:ntp *:*
svchost.exe:988 UDP pc:ntp *:*
System:4 TCP pc:microsoft-ds pc:0 LISTENING
System:4 TCP pc:netbios-ssn pc:0 LISTENING
System:4 UDP pc:netbios-dgm *:*
System:4 UDP pc:netbios-ns *:*
System:4 UDP pc:microsoft-ds *:*
wmpnetwk.exe:1396 TCP pc:10243 pc:0 LISTENING

Alt 29.09.2008, 17:58   #13
UnbekanntesF
 
Probleme mit Cookies - Standard

Probleme mit Cookies



Konnte bitte jemand weiterhelfen, AntiVir kann die Datei auch nicht entfernen und ich stehe hier ziemlich blöd da.

Antwort

Themen zu Probleme mit Cookies
abstürzen, administrator, cookie, cpu-auslastung, dateien, desktop, einstellungen, explorer, gelöscht, immer wieder, internet, internet explorer, netzwerk, ordner, pop-ups, programm, rojaner gefunden, scan, seite, seiten, sicherheitsoptionen, suche, system, system32, trojaner, trojaner gefunden, viren, werbung




Ähnliche Themen: Probleme mit Cookies


  1. Flash-Cookies
    Überwachung, Datenschutz und Spam - 02.02.2010 (8)
  2. Tracking Cookies
    Mülltonne - 03.11.2008 (0)
  3. Tracking Cookies
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (8)
  4. Cookies gesetzt
    Alles rund um Windows - 14.03.2008 (5)
  5. Verfolgende Cookies
    Plagegeister aller Art und deren Bekämpfung - 26.10.2007 (5)
  6. cookies
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (7)
  7. Spyware Cookies
    Log-Analyse und Auswertung - 22.02.2007 (2)
  8. probleme mit paar cookies
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (2)
  9. Frage zu Cookies!
    Log-Analyse und Auswertung - 23.02.2006 (2)
  10. Schlimme Cookies`?
    Log-Analyse und Auswertung - 27.01.2006 (14)
  11. Bescheuerte Cookies!!!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2006 (11)
  12. Spyware.Cookies?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (2)
  13. Spyweeper und Cookies
    Antiviren-, Firewall- und andere Schutzprogramme - 15.04.2005 (2)
  14. COOKIES
    Lob, Kritik und Wünsche - 21.02.2004 (11)
  15. Cookies bei SlimBrowser?
    Lob, Kritik und Wünsche - 09.07.2003 (1)
  16. Opera Cookies
    Netzwerk und Hardware - 28.06.2003 (7)
  17. Cookies sperren
    Überwachung, Datenschutz und Spam - 16.06.2003 (7)

Zum Thema Probleme mit Cookies - Hallo, ich bin kein Computer-Ass und suche daher eure Hilfe: Seit nun etwas mehr als einer Woche habe ich Probleme mit Pop-Ups, Cookies und allgemeinen Problemen wie sie bei Viren - Probleme mit Cookies...
Archiv
Du betrachtest: Probleme mit Cookies auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.