Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2009, 17:44   #1
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



Hallo ich habe einige probleme und weiß nicht wie ich sie lösen soll, ich habe mir wie hier schon diesen Highjacker software geloadet und siehe da kann mir jemand helfen meine ungebetenen Gäste zu entfernen?!!

und bitte antwortet mir für einen PC doofen verständlich, ich habe von so einem kram echt wenig ahnung.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:32, on 03.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
D:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1218719069\ee\AOLSoftware.exe
D:\HP PSC 1410\HP Software Update\HPWuSchd2.exe
D:\AVirG\AVG8\avgtray.exe
C:\Programme\IDT\WDM\sttray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
D:\HP PSC 1410\Digital Imaging\bin\hpqtra08.exe
D:\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\AVirG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\wanmpsvc.exe
D:\AVirG\AVG8\avgemc.exe
D:\AVirG\AVG8\avgrsx.exe
D:\AVirG\AVG8\avgnsx.exe
D:\HP PSC 1410\Digital Imaging\bin\hpqSTE08.exe
D:\AVirG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\HijackThis\HijackThis.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/partner/velerion.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVirG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1218719069\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] D:\HP PSC 1410\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\AVirG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP PSC 1410\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Poker Proggies\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Poker Proggies\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218723525484
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVirG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\AVirG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\AVirG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7772 bytes

hoffe ich habe alles richtig gepostet das ihr mir helfen könnt...?!!

danke gruß
Sent

Alt 03.06.2009, 17:49   #2
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



weiß nicht ob das von nöten ist oder weiter hilft das ist der letzte systhemscan von antivir von vorhin...unten wichtiges ist Fett gedruckt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 3. Juni 2009 17:13

Es wird nach 1449151 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SENTENCED666

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29.05.2009 15:08:50
ANTIVIR3.VDF : 7.1.4.52 122368 Bytes 03.06.2009 15:08:50
Engineversion : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 03.06.2009 15:08:53
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 03.06.2009 15:08:53
AESCN.DLL : 8.1.2.3 127347 Bytes 03.06.2009 15:08:53
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 03.06.2009 15:08:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 03.06.2009 15:08:52
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 03.06.2009 15:08:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 03.06.2009 15:08:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 3. Juni 2009 17:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATWPKT2\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2AE3524-475C-4CAE-8B34-6D65A8C38BB9}\ntecontextlist
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '39811' Objekte überprüft, '2' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aoltpspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shellmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'waol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgcsrvx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnsx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgrsx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgemc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgwdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP Home>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP13\A0006091.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP13\A0006092.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP17\A0006333.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\WINDOWS\system32\vlweed.exe.vir
[FUND] Ist das Trojanische Pferd TR/Runner.DK
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IH4PSZ23\fvg[1].exe
[FUND] Ist das Trojanische Pferd TR/Runner.DK
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Hörspiele & MP3´s>
Beginne mit der Suche in 'F:\' <Spiele>
Beginne mit der Suche in 'G:\' <Filme (Eselplatte)>
G:\TEXAS CALCULATEM PRO crack+serial\Calculator exe Cracks\Calculatem Pro Setup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.VB.khc.1
Beginne mit der Suche in 'H:\' <Temp>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP17\A0006333.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a56a684.qua' verschoben!
C:\WINDOWS\system32\vlweed.exe.vir
[FUND] Ist das Trojanische Pferd TR/Runner.DK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9da6c0.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IH4PSZ23\fvg[1].exe
[FUND] Ist das Trojanische Pferd TR/Runner.DK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8da6ca.qua' verschoben!
G:\TEXAS CALCULATEM PRO crack+serial\Calculator exe Cracks\Calculatem Pro Setup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.VB.khc.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a92a6b7.qua' verschoben!



Ende des Suchlaufs: Mittwoch, 3. Juni 2009 18:35
Benötigte Zeit: 1:21:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6005 Verzeichnisse wurden überprüft
548643 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
548636 Dateien ohne Befall
5191 Archive wurden durchsucht
3 Warnungen
5 Hinweise
39811 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
__________________


Alt 03.06.2009, 18:15   #3
mischaccc
Gesperrt
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Icon17

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



Alle Achtung, hast du aber fein viele Trojaner und Dropper gesammelt... wie kann das sein? Erinnerst du dich vielleicht an eine E-Mail oder an einen Link/Download etc.?

Installiere jetzt erst einmal das kostenlose Malwarebytes Anti-Malware (Link angehängt).

Dann poste den Log, den Malwarebytes automatisch nach dem Scan erstellt. Und dann schauen wir mal weiter.

Wenn du irgenwas auffälliges beobachtest, ein Fenster sich öffnet, Virenwarnungen etc. - protokoliere es, mache Screenhots und poste das hier hin, damit wir dir helfen können!

mischaccc
__________________

Alt 03.06.2009, 18:42   #4
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



okay mach grad den scan und diesen online kaspersky online scanner lass ich auch grade durchlaufen dauert aber beised grade etwas...ich bleibe aber am ball...ist das richtig das ich alle konto login PW´s (an einem anderen PC/Laptop von meiner freundin) geändert habe, ich habe das was im forum hier gelesen...oder ist das bei meinem fall unnötig?
worann könnt ihr erkennen was und wie ich alles drauf habe für mich sind die LOG files nur "hyrogliphen"

danke schonmal

Alt 03.06.2009, 19:47   #5
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



so da ist der Mailware-LOG und nu?


Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2224
Windows 5.1.2600 Service Pack 3

03.06.2009 20:45:51
mbam-log-2009-06-03 (20-45-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 171180
Laufzeit: 49 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006091.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006092.exe (Trojan.Downloader) -> No action taken.
g:\ microsoft windows key gen. 2003 or xp pro or office-xp keygen\XPKey.exe (Trojan.Downloader) -> No action taken.
g:\battlefield.2-reloaded\battlefield.2.keygen-vitality.shadowcast\battlefield.2.keygen-vitality\vtl-bf2k\vtl-bf2k.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Dennis\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.


jetzt habe ich diese objekte entfernt...
LOG dazu, s. unten:



Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2224
Windows 5.1.2600 Service Pack 3

03.06.2009 20:50:45
mbam-log-2009-06-03 (20-50-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 171180
Laufzeit: 49 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006091.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006092.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
g:\ microsoft windows key gen. 2003 or xp pro or office-xp keygen\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
g:\battlefield.2-reloaded\battlefield.2.keygen-vitality.shadowcast\battlefield.2.keygen-vitality\vtl-bf2k\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Dennis\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.


Geändert von Sentenced666 (03.06.2009 um 19:52 Uhr)

Alt 03.06.2009, 20:33   #6
.keNNy#
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



@mischaccc
Ich kann dir sagen wo er die Trojaner her hat.
Zitat:
g:\ microsoft windows key gen. 2003 or xp pro or office-xp keygen\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
g:\battlefield.2-reloaded\battlefield.2.keygen-vitality.shadowcast\battlefield.2.keygen-vitality\vtl-bf2k\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
@Sentenced666
Ich denke mal hier wird keiner bereit sein dir weiter zu helfen, genauso wie in anderen Foren.
Siehe dieses Video. Effects of crack programs and keygens on your PC

.keNNy#

Alt 03.06.2009, 21:07   #7
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



diese dateien sind uralt nur nicht gelöscht meine windowsversion ist orginal diese dateien haben daten von 2006 das ist lange vergangenheit! zumal ich die damals gedownloadet habe, weil mein orginal key nicht ging da mußte ich dann erst bei microsoft anrufen damit das irgendwie ging meinen key zu aktivieren, ich hab den eh nie benutzt, nur halt nie gelöscht... wirklich. das ist als würdet ihr zuhause eure dinge die ihr im eiffer mal gekauft habt, aber nie brauchtet, nicht wegwerfen weil sie irgendwo in na schublade verschwunden sind. und das battlefield ding war mal ne falsche datei da sollte was ganz anderes in der zipfile drinne sein, battlefielt habe ich ja nichtmal, weil mich dieses spiel gar nciht interessiert, nach dem ersten teil (erworben könnt ihrnen foto von haben) hab ich das nicht mehr gespielt

das englische video versteh ich nicht ist mir zu fachliches englich verstehe nciht was die da alles quatschen, könnt ihr mir nun weiterhelfen? bei meinem problem die ungebetenen besucher los zu werden?

danke
Sent

Geändert von Sentenced666 (03.06.2009 um 21:42 Uhr)

Alt 04.06.2009, 18:56   #8
Sentenced666
 
tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Standard

tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?



So habe die dinger jetzt nach jahren nun endlich mal wieder vor augen gehabt und sie dann nun endlich gelöscht, mein ihr das reicht um ein sauberes systhem zu haben? wie kann ich das prüfen?

Antwort

Themen zu tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?
adobe, antivir, antivir guard, avg, avg free, avira, bho, desktop, dll, e-mail, entfernen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, programme, rundll, software, system, tuneup.defrag, windows, windows xp




Ähnliche Themen: tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?


  1. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  2. BSI GVU Trojaner mit Webcam - ist mein System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  3. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  4. ist mein pc wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (47)
  5. Antimalware Doctor - Ist mein Laptop wieder vollständig sauber?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (28)
  6. Security Tool entfernt - Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (4)
  7. Nach Virusbefall (als Virenscanner getarnt) Ist mein PC wieder sauber?
    Log-Analyse und Auswertung - 29.06.2010 (16)
  8. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  9. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  10. Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  11. Ist mein System wieder sauber? - TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (26)
  12. Hijack this und Silent Runner Post pc sauber ?
    Mülltonne - 03.10.2008 (2)
  13. nach zlob ! Ist mein PC wieder sauber ?
    Mülltonne - 29.09.2008 (0)
  14. Ist mein System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (2)
  15. Ist mein PC wieder sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  16. Ist mein PC jetzt wieder sauber ? Brauche eine Analyse
    Log-Analyse und Auswertung - 15.02.2007 (5)
  17. Ist mein System wieder sauber? Bitte um Hilfe!
    Log-Analyse und Auswertung - 26.07.2005 (1)

Zum Thema tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? - Hallo ich habe einige probleme und weiß nicht wie ich sie lösen soll, ich habe mir wie hier schon diesen Highjacker software geloadet und siehe da kann mir jemand helfen - tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?...
Archiv
Du betrachtest: tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.