Hallo liebe Freunde des Trojaner Boards!!!

So nun sitz ich hier und mein PC läuft lahm wiene Schnecke.. hab mir eben ein paar Freeware Programme geladen was ich besser nicht hätte tun dürfen...(Avira AntiVir Free ) nun hab ich den Salat.

Es hat sich so bemerkbar gemacht:

Ich hörte auf einmal einen Horrorsound.... so ein Wuhen als würde ein Geist durch meinen Rechner laufen.... ganz schön Horror kann ich euch sagen... dachte hmm wo kommt das her.. alle Programme geschlossen... trotzdem.. im taskmanager auch nix.. PC neugestartet und da war er dann langsam und der sound war weg.

Also mein PC läuft extrem langsam und die CPU Leistung ist permanent auf Maximum. Ich finde der hat total die Macke... Sachen lassen sich nicht mehr richtig anklicken etc....

...habe eben mit dem Security Task Manager mal nachgesschaut ob ich Prozesse am laufen habe die nicht in mein Saal hineingehören:

Habe 2 Einträge gefunden.....

Habe diese dann an Virus Total gesendet:

Virustotal. MD5: 63363b8b6b5f7c35b5315a7450ed5787 Swizzor.gen.c Suspicious:W32/Malware!Gemini Trojan.Swizzor.3

Der Ordner wo der jumpMist drin sitzt sieht so aus:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin


Da warn 2 Dateien drin die identisch hießen.. die eine Datei hab ich gelöscht... die andere lässt sich nicht löschen... auch mit KillBox nicht.... denke mal da sitzt er fest.


Virustotal. MD5: f033a5b44eabde4764b3a0f996c8f812 Trojan.Swizzor.3 Trojan.Win32.Obfuscated!IK Win32.Trojan.Obfuscated.wid.4

Den anderen hab ich schon aus Frust gelöscht....


Was mir aucvh auffällt ist dass ich dauernd iexplorer.exe im Taskmanager habe obwohl ich keine aufmache

Naja hab se jetzt mal gekillt... mal schauen....

Und dass im Firefox ne andere Startseite ist wie vorher:

h**p://www2.firesearch.com/


Lasse gerade Spybot drüber laufen der auch ne halbe Ewigkeit braucht.


Hoffe ihr könnt mir da irgendwie helfen... hab jetzt über 2 Stunden bei Google und Co. gesucht aber nix gefunden... hoffe ihr könnt mir weiterhelfen.

Habe XP, SP3.... Avira Free


Was kann ich alles tun?


Gibts ne Möglichkeit den Rechner vor dem AUS zu bewahren?




Ganz liebe verzweifelte Grüße



Euer Feinschnitt



edit:

so spybot hat ne menge gefunden... wie post ich nen bericht davon???

Hallo,

Lade LopSD auf den Desktop,
Doppelklick um es zu starten, Tippe D (Deutsch), [Enter] und tippe 1.
Poste anschliessend die Datei LopR.txt

ciao, andreas

Mach ich sofort....


spybot hat auch ne menge gefunden ... manche einträge wird er versuchen zu löschen wenn ich pc neustarte... mach aber erst den scan mit Lop... also bis gleich und danke nochmal für die schnelle hilfe!!!!!

Wenn ich den TXT aus der LopLog kopiere und hierein setze steht dort dass dieser viel zu groß ist... wenn ich die TXT als Anhang setzen möchte kommt das:

lopR.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 19,5 KB. Ihre Datei ist 25,0 KB groß.


Was tun?

Entweder in mehreren Schritten posten oder irgendwo (z.B. www.file-upload.net) hochladen und Link posten.

ciao, andreas

Ok hab ich gemacht:

File-Upload.net - lopR.txt


danke für deine mühe

Du hast da aber mehr als nur ein Problem.

Doppelklick auf LopSD um es zu starten, Tippe D (Deutsch), [Enter] und tippe 2.

Poste das Log oder den Link. Ein HJT-Log ist auch angebracht.
http://www.trojaner-board.de/51130-a...ijackthis.html

ciao, andreas

Da steht immer Parameterformat falsch wenn ich LopSD starte bzw. den Scan beginne... scannen tut der aber trotzdem

nur zur info!

egal... scan läuft jetzt ... ich erahne fürchterliches

HiJackThis Logfile:


File-Upload.net - hijackthis.log

der Lop kommt sobald er fertig ist

und hier der von lopSD:

File-Upload.net - lopR5.txt

Lies hier: http://www.trojaner-board.de/67943-i...tml#post404015
und hier: http://www.trojaner-board.de/65373-b...tml#post396401 (Punkt 6)

Schau hier:

Zitat:

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\AnyTV PRO v4.19 Full + Crack.torrent
C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\AnyTV-PRO-v4.19-Full-with-Crack.exe.torrent
C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\Audiosurf + Crack.rar.torrent
C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\CamFrog Video Chat Pro 5.1 Latest Release Crack.rar.torrent
C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\CamFrog Video Chat Pro 5.1 Latest Ver Keygen.torrent
C:\DOKUME~1\Besitzer\Anwendungsdaten\uTorrent\CamFrog Video Chat Pro 5.1 new Version Crack.rar.torrent
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\Alien.Skin.Eye.Candy.v5.1.Nature.Keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\panopticum.alphastrip.v1.32.for.photoshop.keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\panopticum.digitalizer.v1.24.for.photoshop.keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\panopticum.engraver.v1.25.for.photoshop.keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\panopticum.fire3.v3.32.for.photoshop.keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\Panopticum.IcePattern.v1.0.for.Photoshop.Keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\Ablage\VIRUS\Panopticum.The.Lens.Pro.III.v3.8.for.Photoshop.Keygen.lnk
C:\DOKUME~1\Besitzer\Desktop\FantasyDVD Player Platinum\FANTASY\FantasyDVD.Player.Platinum.v9.6.0.102_2b\keygen
C:\DOKUME~1\Besitzer\Desktop\FantasyDVD Player Platinum\FANTASY\FantasyDVD.Player.Platinum.v9.6.0.102_2b\keygen\Keygen.exe
C:\DOKUME~1\Besitzer\Desktop\FantasyDVD Player Platinum\FANTASY\FantasyDVD.Player.Platinum.v9.6.0.102_2b\keygen\tRUE.nfo
C:\DOKUME~1\Besitzer\Desktop\MBrute2.2\KeyGenerator.exe
C:\DOKUME~1\Besitzer\Eigene Dateien\Downloads\Camfrog\CamFrog Video Chat Pro 5.1 Latest Release Crack.rar
C:\DOKUME~1\Besitzer\Eigene Dateien\Downloads\Camfrog\CamFrog Video Chat Pro 5.1 Latest Ver Keygen
C:\DOKUME~1\Besitzer\Eigene Dateien\Downloads\Camfrog\CamFrog Video Chat Pro 5.1 Latest Version Crack
C:\DOKUME~1\Besitzer\Eigene Dateien\Downloads\Camfrog\CamFrog Video Chat Pro 5.1 Latest Ver Keygen\install.txt
C:\DOKUME~1\Besitzer\Eigene Dateien\Downloads\Camfrog\CamFrog Video Chat Pro 5.1 Latest Version Crack\install.txt
C:\DOKUME~1\Besitzer\Eigene Dateien\ICQ\431330710\ReceivedFiles\468528901 Sturmpionier852\Audiosurf + Crack.rar
C:\DOKUME~1\Besitzer\Eigene Dateien\ICQ\431330710\ReceivedFiles\468528901 Sturmpionier852\Audiosurf+%2B+Crack.rar.torrent
C:\DOKUME~1\Besitzer\Recent\Crack.lnk
C:\DOKUME~1\Besitzer\Recent\MIRC.v6.31 inkl. Crack.lnk
C:\DOKUME~1\Besitzer\Recent\Race Driver GRID mit Patch 1.1 , 1.2 und Crack.lnk

Ich bin raus,
andreas

Hab ich mir alles durchgelesen... und die meisten Dateien waren noch von meinem damaliger Freund... ich denke nicht, dass mein jetziger Fehler etwas mit den Programmen zu tun hat. Trotzdem Danke ich dir für den Hinweis. Habe sie nun von meinem Rechner entfernt. Habe Spybot nochmal drüberlaufen lassen, also direkt nach Neustart ist er angegangen ohne explorer.... hat nen Eintrag gefunden den ich dann auch behoben habe. Weiss nicht was ich noch tun kann... Explorerfenster gehen nicht mehr auf... nur der Firefox bleibt manchmal für 10-20 sek stehen und die CPU anzeige vom Taskmanager ist permanent Grün! Hab mir jetzt nochmal Malewarebytes geladen und scanne gerade damit. Mit RootkitRevealer scan ich gleich auch nochmal. Danach nochmal mit Avenger, wobei ich da nicht genau weiss was ich dort eingeben soll... ich nehm einfach mal das Script was auf der Seite die du mir gesagt hast beschreiben stand. Hoffe ich bekomm das wieder hin...

was mir noch sehr sehr komisch vorkommt und wo ich mir sicher bin dass diese durch die installation meiner letzten software stammen und das chaos verursachen sind diese sachen, weiss aber nicht wie ich damit umgehen soll???


Auszug aus der lopR.txt:

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Besitzer\ANWEND~1\PLANPA~1

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\jump help.exe
C:\DOKUME~1\Besitzer\ANWEND~1\PLAN PART
C:\Programme\PLAN PART
C:\WINDOWS\Prefetch\WINZIX-2.3.0.0-SETUP.EXE-1716840B.pf
C:\WINDOWS\Prefetch\WINZIX.EXE-18174CD5.pf


--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cash this active]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\PLANPA~1\\SetupCampInfo.exe -uninstall"

(Alle Ordner oder Dateien, denke mal schädlich sind für mich nicht mehr auffindbar oder gelöscht! Denke mal das ist gut, oder?)


der Ordner (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin) wo 2 schädliche Dateien drin waren, ist nun aber auch verschwunden... entweder wurde er gelöscht von einem der guten virenscanern oder er hat sich getarnt was ich mal nicht glaube... kannst du mir da genaueres sagen....?

Hallo nochmal... hab grad gesehen dass ich eine Email von 22:42Uhr habe wo folgendes drinsteht:

Zitat:

Starte HJT => Do a system scan only => Markiere:

Code:
---------
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (file missing)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll (file missing)
O4 - HKLM\..\RunOnce: [SpybotDeletingA3380] command /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8433] cmd /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - HKCU\..\RunOnce: [SpybotDeletingB59] command /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht
O4 - HKCU\..\RunOnce: [SpybotDeletingD3442] cmd /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: PremierOpinion - C:\WINDOWS\system32\pmls.dll (file missing)
---------
=> Fix checked

Deinstalliere Spybot und Hitman Pro.

Lass stattdessen diese beiden Programme laufen und poste jeweils das Log.
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Hab alles davon abgearbeitet... bzw. lasse gleich nochmal den Scanner von SUPERAntiSpyware durchlaufen... gehe jetzt ins bettly... Gn8