|
Plagegeister aller Art und deren Bekämpfung: tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.06.2009, 17:44 | #1 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? Hallo ich habe einige probleme und weiß nicht wie ich sie lösen soll, ich habe mir wie hier schon diesen Highjacker software geloadet und siehe da kann mir jemand helfen meine ungebetenen Gäste zu entfernen?!! und bitte antwortet mir für einen PC doofen verständlich, ich habe von so einem kram echt wenig ahnung. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:38:32, on 03.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe D:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\AOL\1218719069\ee\AOLSoftware.exe D:\HP PSC 1410\HP Software Update\HPWuSchd2.exe D:\AVirG\AVG8\avgtray.exe C:\Programme\IDT\WDM\sttray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe D:\HP PSC 1410\Digital Imaging\bin\hpqtra08.exe D:\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe D:\AVirG\AVG8\avgwdsvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\wanmpsvc.exe D:\AVirG\AVG8\avgemc.exe D:\AVirG\AVG8\avgrsx.exe D:\AVirG\AVG8\avgnsx.exe D:\HP PSC 1410\Digital Imaging\bin\hpqSTE08.exe D:\AVirG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe D:\HijackThis\HijackThis.exe D:\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/partner/velerion.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVirG\AVG8\avgssie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1218719069\ee\AOLSoftware.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP PSC 1410\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] D:\AVirG\AVG8\avgtray.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP PSC 1410\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Poker Proggies\PartyGaming\PartyCasino\RunApp.exe O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Poker Proggies\PartyGaming\PartyCasino\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218723525484 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVirG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\AVirG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\AVirG\AVG8\avgwdsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7772 bytes hoffe ich habe alles richtig gepostet das ihr mir helfen könnt...?!! danke gruß Sent |
03.06.2009, 17:49 | #2 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? weiß nicht ob das von nöten ist oder weiter hilft das ist der letzte systhemscan von antivir von vorhin...unten wichtiges ist Fett gedruckt
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 3. Juni 2009 17:13 Es wird nach 1449151 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SENTENCED666 Versionsinformationen: BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00 AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:24 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29.05.2009 15:08:50 ANTIVIR3.VDF : 7.1.4.52 122368 Bytes 03.06.2009 15:08:50 Engineversion : 8.2.0.180 AEVDF.DLL : 8.1.1.1 106868 Bytes 03.06.2009 15:08:53 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 03.06.2009 15:08:53 AESCN.DLL : 8.1.2.3 127347 Bytes 03.06.2009 15:08:53 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 03.06.2009 15:08:52 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 03.06.2009 15:08:52 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.44 348532 Bytes 03.06.2009 15:08:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 03.06.2009 15:08:51 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 3. Juni 2009 17:13 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATWPKT2\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2AE3524-475C-4CAE-8B34-6D65A8C38BB9}\ntecontextlist [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '39811' Objekte überprüft, '2' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aoltpspd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'shellmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'waol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgcsrvx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnsx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgrsx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgemc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgwdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '61' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows XP Home> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP13\A0006091.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP13\A0006092.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP17\A0006333.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\WINDOWS\system32\vlweed.exe.vir [FUND] Ist das Trojanische Pferd TR/Runner.DK C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IH4PSZ23\fvg[1].exe [FUND] Ist das Trojanische Pferd TR/Runner.DK Beginne mit der Suche in 'D:\' <Programme> Beginne mit der Suche in 'E:\' <Hörspiele & MP3´s> Beginne mit der Suche in 'F:\' <Spiele> Beginne mit der Suche in 'G:\' <Filme (Eselplatte)> G:\TEXAS CALCULATEM PRO crack+serial\Calculator exe Cracks\Calculatem Pro Setup.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.VB.khc.1 Beginne mit der Suche in 'H:\' <Temp> Beginne mit der Desinfektion: C:\System Volume Information\_restore{58FFDC43-4816-49F2-9200-80EA1D5F37B0}\RP17\A0006333.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a56a684.qua' verschoben! C:\WINDOWS\system32\vlweed.exe.vir [FUND] Ist das Trojanische Pferd TR/Runner.DK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9da6c0.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IH4PSZ23\fvg[1].exe [FUND] Ist das Trojanische Pferd TR/Runner.DK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8da6ca.qua' verschoben! G:\TEXAS CALCULATEM PRO crack+serial\Calculator exe Cracks\Calculatem Pro Setup.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.VB.khc.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a92a6b7.qua' verschoben! Ende des Suchlaufs: Mittwoch, 3. Juni 2009 18:35 Benötigte Zeit: 1:21:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 6005 Verzeichnisse wurden überprüft 548643 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 548636 Dateien ohne Befall 5191 Archive wurden durchsucht 3 Warnungen 5 Hinweise 39811 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
03.06.2009, 18:15 | #3 |
Gesperrt | tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? Alle Achtung, hast du aber fein viele Trojaner und Dropper gesammelt... wie kann das sein? Erinnerst du dich vielleicht an eine E-Mail oder an einen Link/Download etc.?
__________________Installiere jetzt erst einmal das kostenlose Malwarebytes Anti-Malware (Link angehängt). Dann poste den Log, den Malwarebytes automatisch nach dem Scan erstellt. Und dann schauen wir mal weiter. Wenn du irgenwas auffälliges beobachtest, ein Fenster sich öffnet, Virenwarnungen etc. - protokoliere es, mache Screenhots und poste das hier hin, damit wir dir helfen können! mischaccc |
03.06.2009, 18:42 | #4 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? okay mach grad den scan und diesen online kaspersky online scanner lass ich auch grade durchlaufen dauert aber beised grade etwas...ich bleibe aber am ball...ist das richtig das ich alle konto login PW´s (an einem anderen PC/Laptop von meiner freundin) geändert habe, ich habe das was im forum hier gelesen...oder ist das bei meinem fall unnötig? worann könnt ihr erkennen was und wie ich alles drauf habe für mich sind die LOG files nur "hyrogliphen" danke schonmal |
03.06.2009, 19:47 | #5 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? so da ist der Mailware-LOG und nu? Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2224 Windows 5.1.2600 Service Pack 3 03.06.2009 20:45:51 mbam-log-2009-06-03 (20-45-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 171180 Laufzeit: 49 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006091.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006092.exe (Trojan.Downloader) -> No action taken. g:\ microsoft windows key gen. 2003 or xp pro or office-xp keygen\XPKey.exe (Trojan.Downloader) -> No action taken. g:\battlefield.2-reloaded\battlefield.2.keygen-vitality.shadowcast\battlefield.2.keygen-vitality\vtl-bf2k\vtl-bf2k.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\Dennis\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken. jetzt habe ich diese objekte entfernt... LOG dazu, s. unten: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2224 Windows 5.1.2600 Service Pack 3 03.06.2009 20:50:45 mbam-log-2009-06-03 (20-50-45).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 171180 Laufzeit: 49 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006091.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{58ffdc43-4816-49f2-9200-80ea1d5f37b0}\RP13\A0006092.exe (Trojan.Downloader) -> Quarantined and deleted successfully. g:\ microsoft windows key gen. 2003 or xp pro or office-xp keygen\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully. g:\battlefield.2-reloaded\battlefield.2.keygen-vitality.shadowcast\battlefield.2.keygen-vitality\vtl-bf2k\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Dennis\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. Geändert von Sentenced666 (03.06.2009 um 19:52 Uhr) |
03.06.2009, 20:33 | #6 | |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? @mischaccc Ich kann dir sagen wo er die Trojaner her hat. Zitat:
Ich denke mal hier wird keiner bereit sein dir weiter zu helfen, genauso wie in anderen Foren. Siehe dieses Video. Effects of crack programs and keygens on your PC .keNNy# |
03.06.2009, 21:07 | #7 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? diese dateien sind uralt nur nicht gelöscht meine windowsversion ist orginal diese dateien haben daten von 2006 das ist lange vergangenheit! zumal ich die damals gedownloadet habe, weil mein orginal key nicht ging da mußte ich dann erst bei microsoft anrufen damit das irgendwie ging meinen key zu aktivieren, ich hab den eh nie benutzt, nur halt nie gelöscht... wirklich. das ist als würdet ihr zuhause eure dinge die ihr im eiffer mal gekauft habt, aber nie brauchtet, nicht wegwerfen weil sie irgendwo in na schublade verschwunden sind. und das battlefield ding war mal ne falsche datei da sollte was ganz anderes in der zipfile drinne sein, battlefielt habe ich ja nichtmal, weil mich dieses spiel gar nciht interessiert, nach dem ersten teil (erworben könnt ihrnen foto von haben) hab ich das nicht mehr gespielt das englische video versteh ich nicht ist mir zu fachliches englich verstehe nciht was die da alles quatschen, könnt ihr mir nun weiterhelfen? bei meinem problem die ungebetenen besucher los zu werden? danke Sent Geändert von Sentenced666 (03.06.2009 um 21:42 Uhr) |
04.06.2009, 18:56 | #8 |
| tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? So habe die dinger jetzt nach jahren nun endlich mal wieder vor augen gehabt und sie dann nun endlich gelöscht, mein ihr das reicht um ein sauberes systhem zu haben? wie kann ich das prüfen? |
Themen zu tr/runner.dk u.a. Trojanaer wie bekomme ich mein Systhem wieder sauber? |
adobe, antivir, antivir guard, avg, avg free, avira, bho, desktop, dll, e-mail, entfernen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, programme, rundll, software, system, tuneup.defrag, windows, windows xp |