Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
mit Trojaner infiziert ? brauche Hilfe

mit Trojaner infiziert ? brauche Hilfe


Plagegeister aller Art und deren Bekämpfung: mit Trojaner infiziert ? brauche Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2009, 10:51   #1
Psycho_Xtrem
 
mit Trojaner infiziert ? brauche Hilfe - Standard

mit Trojaner infiziert ? brauche Hilfe


Erstmal Hallo an die Community

Das ist mein erster Hilfeschrei bei euch und ich hoffe das ihr mir helfen könnt.


Folgendes Szenario:

Habe mir letztens eine neue Grafikkarte zugelegt und auf Grund der Tatsache, das ich seit längerem Probleme mit "einfrieren" des PC's und BlueScreens habe, beschloss ich mein System neu aufzusetzen.

Nach erfolgreicher Installation wollte ich ein paar Einstellungen in der Firewall vornehmen und da viel mir auf, das in periodischen Abständen etwas oder jemand mein Netz belastet. Als ich den Taskmanager öffnete und auf Netzaktivität ging, konnte ich diese Aktivität auch sehen, es war so ca alle 5 sec ein Ausschlag von 0.1 - 0.2, zwar klein, aber vorhanden.
Nun klingelten bei mir die Warnglocken und ich wollte wissen, was diese Netzwerkaktivität verursacht.

- Ich habe dann folgende Programme installiert und ausgeführt.

AdAware
Spyware Doctor

bei beiden die aktuellste Version mit kompletten Systemscan.

--> Ergebnis: nichts gefunden ausser bei AdAware zwei Cookies


- Danach lies ich mein AntiVir Programm

Bitdefender 2009

noch einen kompletten Systemscan nach Malware durchführen.

--> Ergebnis: nichts gefunden


-Mein Kumpel hat mir dann geraten, das Programm

GFI LAN Guard 9

zu installieren und nach Problemen im Netz zu scannen. Hab dann einen kompletten Systemscan gemacht.

--> Ergebnis: ein geöffneter Port 10000 ,könnte der Backdoor Trojaner XHX.174 sein !!!


natürlich brach bei mir sofort Panik aus, da ich eigentlich vermutet hatte, das ich ein sicheres System habe. Sofort XP gelöscht und neuinstalliert, da kenn ich keine Freunde.
Im sicheren Glauben, das es mit einer Neuinstallation getan ist, schaute ich irgendwann wieder nach der Netzwerkaktivität. Und dieser periodische Ausschlag war tatsächlich schon wieder da.

Ich erinnerte mich schwach daran, das es einen Befehl in der DOS Box gibt, wo man aktive Ports anzeigen kann.

- Kommando "netstat" eingetippt, und nicht schlecht gestaunt.

--> Ergebnis: Unter anderem zwei sehr dubiose IP's und eine dubiose URL. Habe mir in meiner Unwissenheit leider keine Screenshots gemacht.
Aber es war etwas wie www2.kok.cz und noch eine .ro Adresse. Bei einer whois Verfolgung kam ich auch direkt in Budapest raus.

Spätestens jetzt war mir klar, das ich mir was eingefangen habe.


Und dieses ganze Spiel wiederholte sich bis jetzt ca 5mal, d.h. Formatieren, Neuinstallation, dubiose Aktivität im Netz.


Und jetzt bin ich am Ende meiner Weissheit und am Verzweifeln und brauche Hilfe !!!



Zusammenfassend noch mal alles, was ich bis jetzt habe:

- periodischer Netzwerkausschlag
- netstat gibt merkwürdige, osteuropäische IP's wieder
- "LAN Guard" meldet Port 10000 geöffnet durch Backdoor Trojaner XHX
- AdAware,Spyware Doctor und Bitdefender können nichts finden

meine Situation

- FritzBox Router
- Netzwerk mit 4 PC's
- alle mit XP SP3, aktuell mit allen Patches + Firewall + AntiVir
- mein PC mit 2 Festplatten, beide mit 3 Partitionen. bei der Neuinstallation wurde jeweils nur die Systempartition formatiert.

(Ich werde noch die von euch geforderten Daten heute Abend hier reinposten.)



Nun meine Fragen:

- hab ich eine Chance, mein(e) System(e) wieder sauber zu bekommen ? Wenn ja, was kann ich tun ?

- muss ich alle meine Daten auf der Festplatte vernichten, um wieder an ein sauberes System zu kommen ?

- muss ich jeden Rechner in meinem Heimnetz neu installieren, bzw Daten komplett vernichten ?

- wie bekomme ich mehr Informationen über den Befall auf meinem Rechner, wenn aktuelle AntiSpyware Programme nichts finden ?



Vielen Dank im Vorraus
Geändert von Psycho_Xtrem (03.03.2009 um 11:07 Uhr)

Alt 03.03.2009, 14:06   #2
Psycho_Xtrem
 
mit Trojaner infiziert ? brauche Hilfe - Standard

mit Trojaner infiziert ? brauche Hilfe


hier erstmal das Hjack Logfile, Malwarebyte läuft gerade


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:24, on 03.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
D:\tool\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\tool\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
D:\tool\DAEMON Tools\daemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Tool\totalcmd\TOTALCMD.EXE
C:\Programme\GFI\LANguard 9.0\languard.exe
D:\_Backup\Tool\HiJackThis.exe

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\tool\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\tool\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\tool\DAEMON Tools\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Tool\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\tool\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7CFC3FB-EFFF-4610-97FD-D7BC0BEF869B}: NameServer = 192.168.178.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h-p://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: GFI LANguard 9.0 Attendant Service (gfi_lanss9_attservice) - GFI Software Ltd. - C:\Programme\GFI\LANguard 9.0\lnssatt.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6039 bytes




Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1814
Windows 5.1.2600 Service Pack 3

03.03.2009 14:50:27
mbam-log-2009-03-03 (14-50-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 133500
Laufzeit: 36 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Geändert von Psycho_Xtrem (03.03.2009 um 14:52 Uhr)

Alt 03.03.2009, 15:08   #3
Angel21
 
mit Trojaner infiziert ? brauche Hilfe - Standard

mit Trojaner infiziert ? brauche Hilfe


Mir ist aufgefallen du solltest deinen Internet Explorer mal auffrischen, wir haben mitlerweile version 7
__________________
Alt 03.03.2009, 16:01   #4
Psycho_Xtrem
 
mit Trojaner infiziert ? brauche Hilfe - Standard

mit Trojaner infiziert ? brauche Hilfe


Danke für den Tip

Verwende den IE nicht, bin schon lange auf Opera umgestiegen


Nochmal zu diesem Port10000. Kann das ne Falschmeldung des LAN Guards sein ? Benutzen vielleicht auch andere Programme diesen Port ?


Hier jetz noch das Logfile von GMER als Komplettscan: (wobei ich die Usersektion mal weggekürzt hab, weil sie so lang ist)


GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2009-03-03 16:30:26
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xBA8F887E]
SSDT sppg.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT sppg.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT sppg.sys ZwOpenKey [0xBA6A80C0]
SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA5494BCE]
SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA5494CBC]
SSDT sppg.sys ZwQueryKey [0xBA6C7108]
SSDT sppg.sys ZwQueryValueKey [0xBA6C6F88]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xBA8F8C10]
SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA5494B32]

---- Kernel code sections - GMER 1.0.14 ----

? sppg.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B8EF48AC 5 Bytes JMP 89BFA1D8
.text at793eet.SYS A7FB4386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ]
.text at793eet.SYS A7FB43AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text at793eet.SYS A7FB43C4 3 Bytes [ 00, 70, 02 ]
.text at793eet.SYS A7FB43C9 1 Byte [ 2E ]
.text at793eet.SYS A7FB43CB 9 Bytes [ 00, 00, 5A, 02, 00, 00, 00, ... ]
.text ...

---- User code sections - GMER 1.0.14 ----
.
.
.
.
.
.
.
---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] sppg.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] sppg.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] sppg.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] sppg.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] sppg.sys
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\at793eet.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\at793eet.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 89DE31F8

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \FileSystem\Fastfat \FatCdrom 870EB1F8

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

Device \Driver\usbuhci \Device\USBPDO-0 89BF9500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89E531F8
Device \Driver\dmio \Device\DmControl\DmConfig 89E531F8
Device \Driver\dmio \Device\DmControl\DmPnP 89E531F8
Device \Driver\dmio \Device\DmControl\DmInfo 89E531F8
Device \Driver\usbuhci \Device\USBPDO-1 89BF9500
Device \Driver\usbuhci \Device\USBPDO-2 89BF9500
Device \Driver\PCI_PNP0008 \Device\00000046 sppg.sys
Device \Driver\usbuhci \Device\USBPDO-3 89BF9500
Device \Driver\usbehci \Device\USBPDO-4 89B3C1F8

AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

Device \Driver\Ftdisk \Device\HarddiskVolume1 89DE51F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)

Device \Driver\Ftdisk \Device\HarddiskVolume2 89DE51F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)

Device \Driver\sptd \Device\830067508 sppg.sys
Device \Driver\usbstor \Device\00000083 89C04500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8997C500
Device \Driver\usbstor \Device\00000084 89C04500
Device \Driver\NetBT \Device\NetbiosSmb 8997C500
Device \Driver\usbstor \Device\00000085 89C04500
Device \Driver\usbstor \Device\00000086 89C04500

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

Device \Driver\usbuhci \Device\USBFDO-0 89BF9500
Device \Driver\usbstor \Device\0000007a 89C04500
Device \Driver\usbuhci \Device\USBFDO-1 89BF9500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89972500
Device \Driver\usbuhci \Device\USBFDO-2 89BF9500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89972500
Device \Driver\usbuhci \Device\USBFDO-3 89BF9500
Device \Driver\NetBT \Device\NetBT_Tcpip_{D7CFC3FB-EFFF-4610-97FD-D7BC0BEF869B} 8997C500
Device \Driver\usbehci \Device\USBFDO-4 89B3C1F8
Device \Driver\Ftdisk \Device\FtControl 89DE51F8
Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target1Lun0 899BF500
Device \Driver\at793eet \Device\Scsi\at793eet1 899BF500
Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target0Lun0 899BF500
Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target2Lun0 899BF500
Device \FileSystem\Fastfat \Fat 870EB1F8

AttachedDevice \FileSystem\Fastfat \Fat tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 89A2B500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 d:\tool\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE3 0x20 0xB0 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7C 0xEB 0x72 0x3D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAD 0x59 0x9E 0x76 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3C 0x21 0xE2 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xC6 0x6A 0x4E 0xCE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 d:\tool\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE3 0x20 0xB0 0xA4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7C 0xEB 0x72 0x3D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAD 0x59 0x9E 0x76 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3C 0x21 0xE2 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xC6 0x6A 0x4E 0xCE ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Dokumente und Einstellungen\X-Tina\Startmenü\Programme\Acronis\Acronis\xa0True\xa0Image\xa0Home\

---- EOF - GMER 1.0.14 ----
Geändert von Psycho_Xtrem (03.03.2009 um 16:37 Uhr)

Antwort

Themen zu mit Trojaner infiziert ? brauche Hilfe
antispyware, antivir, anzeige, backdoor, backdoor trojaner, bluescree, brauche hilfe, defender, einfrieren, einstellungen, festplatte, firewall, formatieren, frage, grafikkarte, infiziert, installation, lan, malware, netstat, neue, port, programme, system, system neu, taskmanager, trojaner


« hohe CPU Auslastung, riesige Auslagerungsdatei | Webseitenumleitung - malware-doc.com »


Ähnliche Themen: mit Trojaner infiziert ? brauche Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Mein Rechner ist infiziert mit PUM.Disabled.SecurityCenter, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (51)
  3. Trojaner? Brauche Hilfe (XP)
    Log-Analyse und Auswertung - 14.07.2009 (65)
  4. Dringende Hilfe! Pc infiziert durch Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (18)
  5. Pc infiziert mit trojaner... Hilfe :-)
    Mülltonne - 29.10.2008 (1)
  6. infiziert mit Trojaner/MalewareRootkits bitte hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (12)
  7. brauche hilfe bei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2008 (3)
  8. infiziert mit Trojanern und Viren; brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  9. Mit VBS/Click.A infiziert. Brauche Hilfe
    Log-Analyse und Auswertung - 04.05.2008 (14)
  10. Rechner mit Bagle Rootkit Variante infiziert, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (1)
  11. Mit Trojaner(n) infiziert, brauche tipps zum löschen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (3)
  12. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  13. Brauche Hilfe bin mit Trojaner infiziert ntos.exe
    Log-Analyse und Auswertung - 02.10.2007 (2)
  14. MSN > Trojaner, brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (8)
  15. Wurde von einem Trojaner infiziert. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (18)
  16. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  17. TROJANER / brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mit Trojaner infiziert ? brauche Hilfe - Erstmal Hallo an die Community Das ist mein erster Hilfeschrei bei euch und ich hoffe das ihr mir helfen könnt. Folgendes Szenario: Habe mir letztens eine neue Grafikkarte zugelegt und - mit Trojaner infiziert ? brauche Hilfe...
Archiv
Du betrachtest: mit Trojaner infiziert ? brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131