Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WINXP mit mehreren Trojanern verseucht!?

WINXP mit mehreren Trojanern verseucht!?


Plagegeister aller Art und deren Bekämpfung: WINXP mit mehreren Trojanern verseucht!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2009, 16:53   #1
Freddyy
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Hallo zusammen,

mein Rechner spinnt schon längere Zeit, beim booten macht er oft Probleme, ich erhalte die Meldung "Datenträger kann nicht gelesen werden" und soll alt str entfernen drücken. Dann kommt wieder die gleiche Meldung usw. so dass ich es zeitweise 10 mal versuchen muss bis Windows startet. Geht auch alles viel langsamer als ich es in Erinnerung hatte. Antivir hat dann auch immer eine Fehlermeldung gebracht und ging nicht mehr..


Heute morgen habe ich mit MAM das folgende üble Log erhalten:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2072
Windows 5.1.2600 Service Pack 3

04.05.2009 08:33:51
mbam-log-2009-05-04 (08-33-51).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 78453
Laufzeit: 1 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 228

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\kavo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kavo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kavo.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jwedsfdo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\k86.bin (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINXP\system32\kamsoft.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\Jtx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jwtch32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jgsd40.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kacsde.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\JVM0.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kaxs.dat (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jojekode.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkcom32.dll (Spyware.Banker) -> Delete on reboot.
C:\WINXP\system32\jzcom32.dll (Spyware.Banker) -> Delete on reboot.
C:\WINXP\system32\kazaabackupfiles\shServ.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\KB15oooo.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\kab12.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINXP\system32\jwoq.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jkponuov.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jidoj.drv (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jmdcbmh.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkghje.dll (Rootkit.Rustok) -> Delete on reboot.
C:\WINXP\system32\jwzpqng.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINXP\system32\KB15763.exe (Worm.SDbot) -> Delete on reboot.
C:\WINXP\system32\kb2006a.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\judgemq.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jowatxfe.exe (Backdoor.Agent) -> Delete on reboot.
C:\WINXP\system32\jgurkhyk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkjj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklmll.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiledosa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamileva.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiluiqki.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jusiwona.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorukiyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubopige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kahijaja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\joyiyoja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\junegehu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jgkbumms.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jnmhijip.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jpkrfkyg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jrcidxom.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karozeza.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayagoyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jipanidi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kakijigu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kagidefe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kabahigo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayezera.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jigemoke.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijujopi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kanolalo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorojura.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jowuhese.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jmgfol.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jzssso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jmrrgf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juwugudo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamezuzi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kahowuhi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\katowola.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jilubeju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxyqgc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jutizowi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jhopgpof.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawmjyko.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judukowe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifokija.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\johiyasi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiwofehu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judopuje.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimarofi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jibogosu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jolemovu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavemoda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubpyy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jqskvk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkheby.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkijhf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jivazona.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jjxlsc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jnlugd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\judinoyo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jituwuwa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\johuyota.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiwusomo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxhuwc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimaneno.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jobapoja.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jorujedi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotogeni.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kalepopo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawosifu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\junovedo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujujoju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojuzoma.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jlcihqdr.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\JKKIJGH.DLL (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\joboyezu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jiyayuda.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juzutase.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kajalozi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jpqcmi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujupebi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jovobasu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogejase.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jytegwjk.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayufegi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kayiduri.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jomotewa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawolumi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogonelu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubevuto.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkLFyyV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kadidika.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jzjgsu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jumvcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kanupele.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jimiwemo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jolujara.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jhedtcoq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujutoji.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kazarige.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jutepeso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juyadewi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jideraye.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jgmxfz.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jztkou.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkkhfd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotuwasi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifokosi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juvejuwi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jujikofa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojubasa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jlkmgtfp.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jvmtnfrg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kawbpopi.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juvobg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kamaheru.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jjddijlk.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jrolnvjm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubebpvx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karna.dat (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\system32\karina.dat (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\system32\jofstvyt.sbin (Malware.Trace) -> Delete on reboot.
C:\WINXP\system32\jkkkihe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkklj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkkhghi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\k1ras.ocx (Malware.Trace) -> Delete on reboot.
C:\WINXP\system32\jrpkmgh.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jhzpcn.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jkqvjzl.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINXP\system32\jpewocmz.ini (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINXP\system32\kbdcr32.dll (Worm.P2P) -> Delete on reboot.
C:\WINXP\system32\jgsh40032.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jushed.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jxxrefuk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\karnel32.dll (Trojan.PWS) -> Delete on reboot.
C:\WINXP\system32\KartSvr.exe (Trojan.PWS) -> Delete on reboot.
C:\WINXP\system32\kbdbr32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jgmd40032.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\juwefisi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jvazawxc.exe (Trojan.Dluca) -> Delete on reboot.
C:\WINXP\system32\jirohowu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jsd72hf4t.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jsne87fidgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jsdf8j3dgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jn3ir7jdfg44yd.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jkse73hedfdgf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jujavitu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kav320.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\kav322.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jofoliyo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kazowole.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jupozife.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifuharu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavo2.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINXP\system32\jscript.sys (Trojan.Goldun) -> Delete on reboot.
C:\WINXP\system32\jstdrv.dll (Trojan.Goldun) -> Delete on reboot.
C:\WINXP\system32\jsdf768wude.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\jhwitjdf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\kanirayo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kajoveka.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jovijora.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jud32.dll (Trojan.Banker) -> Delete on reboot.
C:\WINXP\system32\jovivumo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jizofuyi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jre.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jucshed.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jivuvomo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kavekatu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\KBDAL32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\josamewu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jshed.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINXP\system32\jwt32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\joyapate.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jogopamo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijivafo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jifakade.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jh9fgo4ksdgf.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\kagoreha.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jojilite.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jotejiho.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jinorije.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jijejeju.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jkd845jg.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\jigayuvo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juhiruma.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jizimuzi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jksahfo93wjfkd.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINXP\system32\jorutizu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juzusiwe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubetufa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jubifede.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\K4hostElSvc.exe (Worm.AutoRun) -> Delete on reboot.
C:\WINXP\system32\jurumoku.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\juwenuke.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jitebene.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kalerazo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\kafuneso.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jofuwuvo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINXP\system32\jukufinu.dll (Trojan.Vundo) -> Delete on reboot.

Alt 04.05.2009, 16:54   #2
Freddyy
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Ich habe daraufhin ComboFix ausgeführt weil ich hier davon gelesen habe
Mir war leider gar nicht bewusst wie riskant das Ganze ist..


Hier das zugehörige Log:

ComboFix 09-05-03.1 - Basti 04.05.2009 9:05.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\k53lock.sys

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-04 bis 2009-05-04 ))))))))))))))))))))))))))))))
.

2009-05-04 06:44 . 2009-05-04 06:44 -------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\TrojanHunter
2009-05-04 06:41 . 2009-05-04 06:41 -------- d-----w c:\programme\TrojanHunter 5.0
2009-05-04 06:20 . 2009-05-04 06:20 -------- d-----w c:\programme\Trend Micro
2009-04-30 22:26 . 2009-05-02 10:11 -------- d-----w c:\winxp\system32\KB905474
2009-04-30 16:42 . 2009-04-30 16:55 -------- d-----w c:\winxp\BDOSCAN8
2009-04-30 06:21 . 2009-04-30 06:21 -------- d-sh--w C:\found.000
2009-04-30 06:14 . 2009-04-30 06:14 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2009-04-29 20:06 . 2009-04-29 20:06 -------- d-----r c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-04-29 20:04 . 2009-04-29 20:04 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-04-20 15:30 . 2009-04-20 15:30 -------- d-----w c:\winxp\Sun
2009-04-20 15:29 . 2009-04-20 15:29 410984 ----a-w c:\winxp\system32\deploytk.dll
2009-04-20 15:29 . 2009-04-20 15:29 -------- d-----w c:\programme\Java
2009-04-15 16:53 . 2009-02-09 11:14 2068480 -c----w c:\winxp\system32\dllcache\ntkrnlpa.exe
2009-04-15 16:53 . 2009-02-09 11:14 2147840 -c----w c:\winxp\system32\dllcache\ntkrnlmp.exe
2009-04-15 16:53 . 2009-02-09 11:14 2026496 -c----w c:\winxp\system32\dllcache\ntkrpamp.exe
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\winxp\system32\temp
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PassMark
2009-04-11 12:13 . 2009-04-11 12:13 -------- d-----w c:\programme\BurnInTest
2009-04-07 09:46 . 2009-04-07 09:46 -------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\tradesignal
2009-04-05 13:09 . 2009-04-05 13:09 -------- d-----w c:\programme\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 15:12 . 2009-03-31 11:36 492 ----a-w c:\winxp\Tasks\1-Klick-Wartung.job
2009-05-04 07:07 . 2009-02-26 18:59 16608 ----a-w c:\winxp\gdrv.sys
2009-05-04 07:07 . 2009-02-26 18:45 6 ---ha-w c:\winxp\Tasks\SA.DAT
2009-05-04 07:07 . 2007-03-02 21:19 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-05-03 21:49 . 2009-02-27 03:28 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-03 13:32 . 2009-03-05 19:15 -------- d-----w c:\programme\Starcraft
2009-05-01 00:45 . 2009-02-27 01:45 458 ----a-w c:\winxp\Tasks\Ad-Aware Update (Weekly).job
2009-04-30 17:07 . 2009-02-27 01:31 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-29 06:42 . 2009-03-01 22:00 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-04-27 18:58 . 2009-03-19 18:10 55640 ----a-w c:\winxp\system32\drivers\avgntflt.sys
2009-04-24 00:45 . 2009-02-27 08:40 15688 ----a-w c:\winxp\system32\lsdelete.exe
2009-04-16 01:10 . 2008-04-14 09:00 80290 ----a-w c:\winxp\system32\perfc007.dat
2009-04-16 01:10 . 2008-04-14 09:00 448726 ----a-w c:\winxp\system32\perfh007.dat
2009-04-06 13:32 . 2009-02-27 01:31 38496 ----a-w c:\winxp\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-02-27 01:32 15504 ----a-w c:\winxp\system32\drivers\mbam.sys
2009-04-01 14:59 . 2009-04-01 14:59 -------- d-----w c:\programme\Canon
2009-04-01 14:59 . 2009-02-26 18:59 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-31 17:43 . 2009-03-31 17:43 -------- d-----w c:\programme\Orbitdownloader
2009-03-31 12:26 . 2009-03-31 11:56 -------- d-----w c:\programme\Free FLV Converter
2009-03-31 11:47 . 2009-03-31 11:43 -------- d-----w c:\programme\Kingswood_Studios
2009-03-31 11:36 . 2009-03-31 11:36 604416 ----a-w c:\winxp\system32\TUProgSt.exe
2009-03-31 11:36 . 2009-03-31 11:36 360704 ----a-w c:\winxp\system32\TuneUpDefragService.exe
2009-03-31 11:35 . 2009-03-31 11:07 -------- d-----w c:\programme\AoA Audio Extractor
2009-03-31 11:32 . 2009-03-31 11:32 -------- d-----w c:\programme\PixiePack Codec Pack
2009-03-27 18:36 . 2009-03-31 11:56 290816 ----a-w c:\winxp\system32\TubeFinder.exe
2009-03-25 22:29 . 2009-02-27 01:47 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-22 12:18 . 2009-03-22 12:18 -------- d-----w c:\programme\Gemeinsame Dateien\xing shared
2009-03-22 12:18 . 2009-02-27 15:22 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-03-22 12:18 . 2009-02-27 15:22 499712 ----a-w c:\winxp\system32\msvcp71.dll
2009-03-22 12:18 . 2009-02-27 15:22 348160 ----a-w c:\winxp\system32\msvcr71.dll
2009-03-20 14:01 . 2009-03-31 11:36 28416 ----a-w c:\winxp\system32\uxtuneup.dll
2009-03-15 20:51 . 2009-03-15 20:51 -------- d-----w c:\programme\Pidgin
2009-03-15 20:51 . 2009-02-27 01:19 -------- d-----w c:\programme\Gemeinsame Dateien\GTK
2009-03-11 18:58 . 2009-02-27 10:15 -------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-03-06 13:50 . 2008-04-14 09:00 286720 ----a-w c:\winxp\system32\pdh.dll
2009-03-05 19:21 . 2009-03-05 19:16 30669 ----a-w c:\winxp\scunin.dat
2009-03-05 19:21 . 2009-03-05 19:16 967 ----a-w c:\winxp\ScUnin.pif
2009-03-05 19:21 . 2009-03-05 19:16 69632 ----a-w c:\winxp\ScUnin.exe
2009-03-05 18:57 . 2009-03-05 18:57 -------- d-----w c:\programme\Seagate
2009-03-05 18:56 . 2009-02-26 19:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-05 18:49 . 2009-03-05 18:49 -------- d-----w c:\programme\HD Tune
2009-03-03 00:03 . 2008-12-20 21:31 826368 ----a-w c:\winxp\system32\wininet.dll
2009-03-02 09:33 . 2009-03-02 09:33 67584 ----a-w c:\winxp\system32\ff_vfw.dll
2009-02-27 18:50 . 2009-02-26 18:41 86315 ----a-w c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2009-02-27 11:48 . 2008-04-14 09:00 36864 ----a-w c:\winxp\system32\ctfmon.exe
2009-02-27 10:05 . 2009-02-26 19:12 67104 ----a-w c:\dokumente und einstellungen\Basti\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-27 01:45 . 2009-02-27 01:45 64160 ----a-w c:\winxp\system32\drivers\Lbd.sys
2009-02-26 19:56 . 2009-02-26 19:56 86016 ----a-w c:\winxp\system32\OpenAL32.dll
2009-02-26 19:56 . 2009-02-26 19:56 262144 ----a-w c:\winxp\system32\wrap_oal.dll
2009-02-26 19:19 . 2009-02-26 19:19 0 ----a-w c:\winxp\nsreg.dat
2009-02-26 19:02 . 2009-02-26 19:02 315392 ----a-w c:\winxp\HideWin.exe
2009-02-26 18:41 . 2008-04-14 09:00 67 --sha-w c:\winxp\Fonts\desktop.ini
2009-02-26 18:39 . 2009-02-26 18:39 21740 ----a-w c:\winxp\system32\emptyregdb.dat
2009-02-24 23:26 . 2009-02-27 19:50 2255360 ----a-w c:\winxp\system32\x264vfw.dll
2009-02-20 16:49 . 2008-12-10 13:31 78336 ----a-w c:\winxp\system32\ieencode.dll
2009-02-10 17:24 . 2008-04-14 09:00 678400 ----a-w c:\winxp\system32\advapi32.dll
2009-02-09 13:57 . 2008-12-10 14:30 1847680 ----a-w c:\winxp\system32\win32k.sys
2009-02-09 11:14 . 2008-08-14 13:52 2026496 ----a-w c:\winxp\system32\ntkrnlpa.exe
2009-02-09 11:14 . 2008-12-10 14:31 2147840 ----a-w c:\winxp\system32\ntoskrnl.exe
2009-02-09 11:14 . 2008-04-14 09:00 111104 ----a-w c:\winxp\system32\services.exe
2009-02-09 10:54 . 2008-04-14 09:00 736768 ----a-w c:\winxp\system32\lsasrv.dll
2009-02-09 10:54 . 2008-04-14 09:00 401408 ----a-w c:\winxp\system32\rpcss.dll
2009-02-09 10:54 . 2008-04-14 09:00 740864 ----a-w c:\winxp\system32\ntdll.dll
2009-02-06 10:36 . 2008-04-14 09:00 35328 ----a-w c:\winxp\system32\sc.exe
2009-02-05 06:24 . 2009-02-26 19:07 453152 ----a-w c:\winxp\system32\NVUNINST.EXE
2009-02-03 19:57 . 2008-04-14 09:00 56832 ----a-w c:\winxp\system32\secur32.dll
2006-05-03 10:06 . 2007-03-02 20:26 163328 --sh--r c:\winxp\system32\flvDX.dll
2007-02-21 11:47 . 2007-03-02 20:26 31232 --sh--r c:\winxp\system32\msfDX.dll
2008-03-16 13:30 . 2007-03-02 20:26 216064 --sh--r c:\winxp\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-02-27 11:48 36864 18747FCB2508EEEC79415B32F63F3654 c:\winxp\system32\ctfmon.exe
[-] 2009-02-27 11:48 36864 18747FCB2508EEEC79415B32F63F3654 c:\winxp\system32\dllcache\ctfmon.exe

[-] 2008-12-10 13:31 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"THGuard"="c:\programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 1047712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ImageTune.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ImageTune.lnk
backup=c:\winxp\pss\ImageTune.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PrintKey-Pro.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PrintKey-Pro.lnk
backup=c:\winxp\pss\PrintKey-Pro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\winxp\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MSConfig"=c:\winxp\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\EnergySaver\\run.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Starcraft\\StarCraft.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-04-24 953168]
S0 Lbd;Lbd;c:\winxp\system32\DRIVERS\Lbd.sys [2009-02-27 64160]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [2008-07-11 80392]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\System32\TUProgSt.exe [2009-03-31 604416]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-05-04 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 14:17]

2009-05-01 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 00:45]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\0wppvc3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\0wppvc3t.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5we.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 17:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3600)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-04 17:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-04 15:13

Vor Suchlauf: 11 Verzeichnis(se), 417.979.400.192 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 417.970.974.720 Bytes frei

207
__________________
Alt 04.05.2009, 17:05   #3
Freddyy
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


In Anbetracht der zahlreichen Trojaner usw. kann ich mir nun nicht vorstellen, dass das Ganze schon "repariert" ist. Daher poste ich im folgenden einen aktuellen Log vom MAM, Hijack This und die liste installierter Software und würde Euch Bitten mir bei Gelegenheit weiterzuhelfen bzw. was ich nun tun soll.


Hier das aktuelle Log MAM:


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2073
Windows 5.1.2600 Service Pack 3

04.05.2009 17:42:09
mbam-log-2009-05-04 (17-42-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 232634
Laufzeit: 17 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







Hier das Log Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:40, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\WgaTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiDownloader.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiLauncher.exe
C:\Programme\Markets-pro\Markets-pro Trading Plattform\MM5\iiAppStart.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINXP\system32\dvmurl.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5471 bytes




Hier die Liste der installierten Software:


Ad-Aware
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
AirPlus G
ANIO Service
ANIWZCS2 Service
AnyDVD
Browser Configuration Utility
BurnInTest v6.0 Standard
Canon CanoScan Toolbox 4.5
CCleaner (remove only)
ChessBase 10
DVD Shrink 3.2
Energy Saver Advance B8.0711.1
Free FLV Converter V 6.23.0
Fritz11 WM Edition
GTK+ Runtime 2.14.7 rev a (nur entfernen)
HD Tune 2.55
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 13
K-Lite Codec Pack 4.7.0 (Full)
Malwarebytes' Anti-Malware
Markets-pro Trading Plattform
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
Nero 8
neroxml
NVIDIA Drivers
NVIDIA PhysX
Orbit Downloader
PDFCreator
Pidgin
PixiePack Codec Pack
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
SeaTools for Windows
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB952004)






Über jegliche Hilfe wäre ich sehr dankbar, auch Infos was ich evtl. noch installieren oder deinstallieren sollte, um das sicherere zu machen. Habe leider keine große Ahnung was Computer angeht, mein Bruder hat mir den Rechner soweit fertig gemacht vor einigen Wochen, er ist noch relativ neu.


Vielen Dank schonmal vorab

Gruß
Freddy
__________________
Alt 04.05.2009, 17:52   #4
maximilian11
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


macht dein Computer denn noch probleme???

Alt 04.05.2009, 18:16   #5
Freddyy
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Hi Maximillian,

er ist etwas zäh beim booten, sonst habe ich keine Probleme festgestellt.
Es läuft schon deutlich besser als zuvor.

Ich mache mir nur ein wenig Sorgen wegen Trojanern und meinen ganzen Daten.
Habe zwar schon begonnen von der Arbeit aus die Passwörter zu ändern, aber is ein ungutes Gefühl, wenn da doch noch was drauf sein sollte.

Vileicht kann jemand mit Erfahrung anhand der logs sagen, welche dateien zweifelhaft sind und nochmal untersucht werden sollten. Immerhin waren es 228 infizierte Objekt und wenn ich mir die anderen Beiträge so durchlese war es ja oft sehr mühsam alles wieder zu reparieren.

Danke für Eure Hilfe


Alt 04.05.2009, 18:50   #6
maximilian11
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Hi,

ich denk mal die gröbsten Probleme sind weg, aber mehr kann ich dazu auch nicht sagen...

Alt 04.05.2009, 20:34   #7
handball10
/// Helfer-Team
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


hi Freddyy,

bei den Funden wirklichst übelster Sorte von einem Rootkit namens Rustock über einen SDBot bis hin zu mehreren Backdoors.

Obwohl MBAM die Dateien gelöscht hat, würde ich es nicht mehr drauf ankommen lassen, den PC so zu lassen,wie er jetzt ist. Mit Neuaufsetzen wärst du auf jeden Fall auf der allersichersten Seite, da wir jetzt nicht wissen, was alles an deinem PC verändert wurde. Dein PC wäre danach auch wieder schneller...

Gruß
Handball10
Geändert von handball10 (04.05.2009 um 20:40 Uhr)

Alt 05.05.2009, 07:55   #8
Freddyy
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Hi Handball10,

danke für Deine Einschätzung, sowas hatte ich schon befürchtet, mir war es aber alles andere als klar. Denke mir bleibt dann wohl nichts anderes übrig, obwohl ich das immer sehr langwierig finde..

Ich warte nur noch ab, bis ich von alternate die externe festplatte bekomme, um meine Daten zu verschieben. Was ist denn generell von einer Firewall wie Zone-Alarm oder der Installation von Antivir zu halten? Bringt das einen echten Schutz? Habe das Gefühl solche Installationen wirbeln mein ganzes System durcheinander inkl. WLAN Connectivity usw..

Ich habe mal gelesen, dass man hinter einem verschlüsselten (wlan)-router keine Firewall braucht, würde dass dann nicht bedeuten, dass keine Gefahr besteht, dass jemand meinen Rechner ausliest?

Danke an das Board, Ihr seid top!
Geändert von Freddyy (05.05.2009 um 08:43 Uhr)

Alt 05.05.2009, 15:05   #9
handball10
/// Helfer-Team
 
WINXP mit mehreren Trojanern verseucht!? - Standard

WINXP mit mehreren Trojanern verseucht!?


Hi Freddyy,

bei der Datensicherung musst du aufpassen, dass du nicht aus Versehen Malware rüberkopierst. Mache am Besten nach dem Neuaufsetzen einen Vollscan mit einem AntiViren-Programm über die externe Platte.

Gruß
Handball10

Antwort

Themen zu WINXP mit mehreren Trojanern verseucht!?
.dll, anti-malware, antivir, backdoor.agent, backdoor.bot, booten, dateien, entfernen, fake.dropped.malware, fehlermeldung, folge, karina.dat, kommt wieder, log, malware.trace, probleme, rechner, rechner spinnt, registrierungsschlüssel, spinnt, spyware.banker, spyware.onlinegames, system, system32, trojan.agent, trojan.banker, trojan.downloader, trojan.ertfor, trojan.fakealert, trojan.goldun, trojan.pws, trojan.vundo, trojan.zlob, trojaner, verseucht, windows, winxp, worm.autorun, worm.p2p


« staendig .exe-dateien auf Speicherkmedien (immer 1376 KB).txt | Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw" »


Ähnliche Themen: WINXP mit mehreren Trojanern verseucht!?


  1. PC bring Popup Meldung, dass PC massiv mit Viren und Trojanern verseucht sei und ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (1)
  2. Win XP: Infektion mit mehreren Trojanern
    Log-Analyse und Auswertung - 28.04.2014 (33)
  3. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  4. Computer war mit Trojanern und Maleware verseucht
    Log-Analyse und Auswertung - 26.01.2014 (11)
  5. Windows 7 - mit mehreren Viren & Trojanern infiziert
    Log-Analyse und Auswertung - 27.12.2013 (13)
  6. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  7. PC mit mehreren Trojanern verseucht
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (2)
  8. Infizierung mit mehreren Trojanern
    Log-Analyse und Auswertung - 06.09.2012 (8)
  9. WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  10. Problem mit mehreren Viren/Trojanern
    Log-Analyse und Auswertung - 31.01.2011 (10)
  11. Probleme mit mehreren Trojanern
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (22)
  12. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  13. Laptop durch VIren/Trojanern verseucht . Brauche Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (12)
  14. Ist es möglich das eine WinXP Prof sp2 Original CD schon verseucht ist?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2007 (1)
  15. Windows 2000 mit Viren und Trojanern verseucht
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (3)
  16. ist mein PC mit trojanern oder viren verseucht????
    Mülltonne - 21.10.2007 (0)
  17. immer offen Verbindung zu einer IP - Selbige ist mit Trojanern Verseucht.
    Plagegeister aller Art und deren Bekämpfung - 02.02.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WINXP mit mehreren Trojanern verseucht!? - Hallo zusammen, mein Rechner spinnt schon längere Zeit, beim booten macht er oft Probleme, ich erhalte die Meldung "Datenträger kann nicht gelesen werden" und soll alt str entfernen drücken. Dann - WINXP mit mehreren Trojanern verseucht!?...
Archiv
Du betrachtest: WINXP mit mehreren Trojanern verseucht!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55