Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verseuchte .exe angecklicht mit 36Trojaner -.-

Verseuchte .exe angecklicht mit 36Trojaner -.-


Plagegeister aller Art und deren Bekämpfung: Verseuchte .exe angecklicht mit 36Trojaner -.-

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2008, 10:02   #1
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Icon27

Verseuchte .exe angecklicht mit 36Trojaner -.-


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.30 Virus.Win32.Zapchast.DA!IK
AhnLab-V3 2008.12.30.2 2008.12.30 Win32/IRCBot.worm.variant
AntiVir 7.9.0.45 2008.12.29 TR/Drop.Delf.HS
Authentium 5.1.0.4 2008.12.29 W32/Backdoor.BAWY
Avast 4.8.1281.0 2008.12.29 Win32 oison-CP
AVG 8.0.0.199 2008.12.29 Dropper.Delf.EL
BitDefender 7.2 2008.12.30 Trojan.Dropper.Delf.HS
CAT-QuickHeal 10.00 2008.12.30 Win32.VirTool.DelfInject.gen!Q.8
ClamAV 0.94.1 2008.12.30 Trojan.Delf-1827
Comodo 837 2008.12.29 Backdoor.Win32.IRCBot.XW
DrWeb 4.44.0.09170 2008.12.30 Trojan.MulDrop.10010
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6281 2008.12.29 -
Ewido 4.0 2008.12.29 Backdoor.IRCBot.acd
F-Prot 4.4.4.56 2008.12.29 W32/Backdoor.BAWY
F-Secure 8.0.14470.0 2008.12.30 Backdoor.Win32.IRCBot.acd
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 Trojan.Dropper.Delf.HS
Ikarus T3.1.1.45.0 2008.12.30 Virus.Win32.Zapchast.DA
K7AntiVirus 7.10.569 2008.12.29 Backdoor.Win32.IRCBot.acd
Kaspersky 7.0.0.125 2008.12.30 Backdoor.Win32.IRCBot.acd
McAfee 5478 2008.12.29 W32/Checkout!129452F6
McAfee+Artemis 5478 2008.12.29 W32/Checkout!129452F6
Microsoft 1.4205 2008.12.30 Backdoor:Win32/IRCbot.OP
NOD32 3722 2008.12.29 Win32/IRCBot.XW
Norman 5.80.02 2008.12.29 W32/IRCBot.gen2
Panda 9.0.0.4 2008.12.29 -
PCTools 4.4.2.0 2008.12.29 Trojan.DL.Agent.IHK
Prevx1 V2 2008.12.30 System Back Door
Rising 21.10.11.00 2008.12.30 Backdoor.Win32.IRCbot.w
SecureWeb-Gateway 6.7.6 2008.12.29 Trojan.Drop.Delf.HS
Sophos 4.37.0 2008.12.30 W32/IRCBot-WV
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 Win32.IRCBot.XW
ViRobot 2008.12.30.1539 2008.12.30 Backdoor.Win32.IRCBot.21097
VirusBuster 4.5.11.0 2008.12.29 Trojan.DL.Agent.IHK




Diese teile wurden gefunden jetzt weiß ich nicht was ich machen soll
also mit gefunden mein ich das ich (nach den anklicken ) die datei bei
http://www.virustotal.com/de/ geprüft habe
und naja (36/39) gefunden

wänn es nur einer wäre würde ich noch mit dem fertig werden aber 36 sind viel zu viel für mich

Trojaner upper gehören

LG
TBS

und Sry das ich euch Arbeit mache

Alt 30.12.2008, 10:04   #2
DeeWayne
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Fertige mal ein HijackThis Protkoll an und poste es dann hier rein!
Ansonsten kompletten Systemscan nach Virus Spyware etc.

Antivir Programm aktiv bei dir?
Was war das für eine Datei?
Internt Mail etc.

Gruß.
__________________
Alt 30.12.2008, 10:10   #3
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Das Hier ???
ich hatte kein Ativir Prog habe aber grade Kaspersky Drauf gemacht
das War eine Datei von Steelwarze -.- oO dabei hab ich mir geschworen das ich da nix mehr lade
naja
Das ist eig mein CS:S PC damit lade ich eig nix
und da kaspersky mein Ping immer kaputt macht habe ich we weg gellasen


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:17, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\xampp\apache\bin\apache.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [winzip] C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\setup.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
O4 - Global Startup: HolidaysStar_by adni18.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O4 - Global Startup: Shortcut to RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9637 bytes
_____________________________________________________________________
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1575
Windows 5.1.2600 Service Pack 2

30.12.2008 01:42:35
mbam-log-2008-12-30 (01-42-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56352
Laufzeit: 12 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
__________________
Geändert von TBS (30.12.2008 um 10:58 Uhr) Grund: Update

Alt 30.12.2008, 10:30   #4
DeeWayne
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Zitat:
Zitat von TBS Beitrag anzeigen
Das Hier ???
ich hatte kein Ativir Prog habe aber grade Kaspersky Drauf gemacht
das War eine Datei von Steelwarze -.- oO dabei hab ich mir geschworen das ich da nix mehr lade
naja
Das ist eig mein CS:S PC damit lade ich eig nix
und da kaspersky mein Ping immer kaputt macht habe ich we weg gellasen
Kaspersky ist eig. auch für etwas schnellere Rechner und nicht für Spielerechner gedacht.
Ich würde aber dann Avira Antivirus installieren <-- Sehr ressourcenschonend.

Fixe mal folgendes

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.steampowered.com/paypa...18758JL552834X
Code:
ATTFilter
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Code:
ATTFilter
O4 - HKLM\..\Run: [winzip] C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\setup.exe
Was sind das für Einträge
Code:
ATTFilter
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
Code:
ATTFilter
O4 - Global Startup: HolidaysStar_by adni18.exe
Überprüfe auch mal
Code:
ATTFilter
 Ausführen --> msconfig --> Systemstart
Bei allem was dir nicht bekannt oder was nicht nötig ist den Haken wegmachen!

PS: Was ist denn das für 'ne XP Version ?

Alt 30.12.2008, 10:52   #5
-SkY-
Gast
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


DeeWayne weißt du was du hier versuchst zu bereinigen?
TBS, trenne den Rechner unverzüglich vom Netz und setze ihn neu auf.

Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html


Alt 30.12.2008, 11:03   #6
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


4 - Global Startup: adni18_ChristmasTime_gadget.exe
Das ist so eine kristbaum Kugel Uhr die ist aber schon immer da gewesen


O4 - Global Startup: HolidaysStar_by adni18.exe
weinachts lied
auch schon immer da gewessen

Ausführen --> msconfig --> Systemstart
hab ich gemacht THX

Fixe mal folgendes ???
Fixe = Löschen ? oder wie
__________________
--> Verseuchte .exe angecklicht mit 36Trojaner -.-

Alt 30.12.2008, 11:08   #7
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


-SkY-

du meinst Win XP neu installen ?

und alles löschen ?

so ich bin jetzt mit meinem 2 System on also den Lappy ^^


Könnt ihr mir sagen was ich habe wenn ich mir den Log anguck seh ich

nix also ich mein ich kann mir da kein reim draus machen
__________________
Mein System
AMD 2400+ 512MB DDR G-Force FX5500
Windows XP Black 6 Ultimate
Laptop
CoreDUO 1.73GHz X2
2GB DDR² ATI Express 1250
Windows XP Black 6 Ultimate
Geändert von TBS (30.12.2008 um 11:19 Uhr)

Alt 30.12.2008, 16:18   #8
Leonidas88
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Du hast dir laut Virustotal einen Backdoor Trojaner eingefangen, der nun fleißig weitere Schadsoftware aus dem Internet nachlädt und deine Persönlichen Daten für andere zugänglich macht. Da hilft nur mehr Neuaufsetzten.

Wenn nächstes mal eine gegrackte *.exe anklickst, vorher mit Virustotal überprüfen.

Alt 30.12.2008, 17:54   #9
-SkY-
Gast
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Zitat:
Wenn nächstes mal eine gegrackte *.exe anklickst, vorher mit Virustotal überprüfen.
Gar nicht erst runterladen!

TBS hast du in die Anleitung überhaupt reingeguckt?

Alt 30.12.2008, 18:05   #10
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


jap aber erst nach der frage xD
ich bin immer noch ab Daten sichern
__________________
Mein System
AMD 2400+ 512MB DDR G-Force FX5500
Windows XP Black 6 Ultimate
Laptop
CoreDUO 1.73GHz X2
2GB DDR² ATI Express 1250
Windows XP Black 6 Ultimate

Alt 30.12.2008, 21:04   #11
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


XP Neu installirt
ist noch etwas drauf ????



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:06:29, on 01.01.2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O2 - BHO: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
O4 - Global Startup: HolidaysStar_by adni18.exe
O4 - Global Startup: Shortcut to RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XII\RpcSandraSrv.exe

--
End of file - 5311 bytes
__________________
Mein System
AMD 2400+ 512MB DDR G-Force FX5500
Windows XP Black 6 Ultimate
Laptop
CoreDUO 1.73GHz X2
2GB DDR² ATI Express 1250
Windows XP Black 6 Ultimate

Alt 30.12.2008, 21:29   #12
Aggro Berlin
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


Zitat:
Zitat von Leonidas88 Beitrag anzeigen
Du hast dir laut Virustotal einen Backdoor Trojaner eingefangen, der nun fleißig weitere Schadsoftware aus dem Internet nachlädt und deine Persönlichen Daten für andere zugänglich macht. Da hilft nur mehr Neuaufsetzten.
Hast du das nicht gelesen? Du musst Neuaufsetzen, dein System ist einfach nicht mehr sicher, man kann ihm nicht mehr vertrauen. Der beste Weg ist einfach Neuaufsetzen. Auch wenn die Symptome verschwunden sind.
__________________
Warum stürzt Windows 95 so oft ab? Na klar - weil das Verfallsdatum abgelaufen ist!

Alt 30.12.2008, 21:58   #13
TBS
 
Verseuchte .exe angecklicht mit 36Trojaner -.- - Standard

Verseuchte .exe angecklicht mit 36Trojaner -.-


hab die XP DVD eingelegt und alles gelöscht und neu drauf gespielt
hab ich doch als er gefragt hab wie ich löschen will (schnell oder sicher )

habe ich sicher genommen
__________________
Mein System
AMD 2400+ 512MB DDR G-Force FX5500
Windows XP Black 6 Ultimate
Laptop
CoreDUO 1.73GHz X2
2GB DDR² ATI Express 1250
Windows XP Black 6 Ultimate

Antwort

Themen zu Verseuchte .exe angecklicht mit 36Trojaner -.-
aktualisierung, angecklicht, anklicken, antivirus, arbeit, artemis, datei, defender, fertig, gefunde, gehören, klicke, klicken, snyper, system, teile, troja, trojaner, verseuchte, version, würde


« Antivir meldelt TR/PSW.yaludle.A.1 | Probleme mit Virtumonde.prx ??? »


Ähnliche Themen: Verseuchte .exe angecklicht mit 36Trojaner -.-


  1. Verdacht auf verseuchte Website
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (3)
  2. Über 40 verseuchte Objekte. Gruselkabinett.
    Log-Analyse und Auswertung - 07.10.2013 (5)
  3. verseuchte email mit zip anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (29)
  4. Verseuchte Mahnung von Tomtom
    Log-Analyse und Auswertung - 19.04.2013 (7)
  5. Neue verseuchte Email erhalten
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  6. automatische Weiterleitung auf verseuchte Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (2)
  7. verseuchte .exe ausgeführt (poison.backdoor)
    Log-Analyse und Auswertung - 10.03.2010 (5)
  8. Verseuchte Datei sicher ausführen
    Diskussionsforum - 22.11.2009 (25)
  9. 2 verseuchte Festplatte einbauen für Datenrettung
    Netzwerk und Hardware - 04.08.2008 (5)
  10. verseuchte .de seite
    Diskussionsforum - 04.07.2008 (15)
  11. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  12. mein pc ist ne verseuchte spamfabrik :(
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (18)
  13. Verseuchte FH-Seite
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (2)
  14. verseuchte Dateien nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  15. Verseuchte install.exe, Robobot ?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (1)
  16. Verseuchte Spybotseiten rauben mir den letzten Nerv
    Log-Analyse und Auswertung - 21.11.2004 (1)
  17. Verseuchte.pst mit Exploit.CodeBaseExec
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verseuchte .exe angecklicht mit 36Trojaner -.- - Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2008.12.30 Virus.Win32.Zapchast.DA!IK AhnLab-V3 2008.12.30.2 2008.12.30 Win32/IRCBot.worm.variant AntiVir 7.9.0.45 2008.12.29 TR/Drop.Delf.HS Authentium 5.1.0.4 2008.12.29 W32/Backdoor.BAWY Avast 4.8.1281.0 2008.12.29 Win32 oison-CP AVG 8.0.0.199 2008.12.29 Dropper.Delf.EL - Verseuchte .exe angecklicht mit 36Trojaner -.-...
Archiv
Du betrachtest: Verseuchte .exe angecklicht mit 36Trojaner -.- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55