| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir TrojanermeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.01.2010, 20:32
| #1 |
 |  Antivir Trojanermeldung Hallo, ich habe gerade einen Antivir Scan gemacht und habe anscheinend(laut Antivir) mehere Schädlinge auf meinem PC. Wäre über jede Hilfe dankbar! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:31:33, on 12.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Steam\Steam.exe C:\Users\Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\explorer.exe C:\Users\Niko\Downloads\HiJackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [asd] C:\Windows\system32\cmdd.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: My_AutoWarkey_Script.lnk = Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Warkeys Update.lnk = Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 4401 bytes |
|
13.01.2010, 00:46
| #2 | |
| /// Helfer-Team    | Antivir Trojanermeldung Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: - Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. - Lade dir RSIT - 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\Windows\system32\cmdd.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) Zitat:
Coverflow |
|
13.01.2010, 18:10
| #3 |
| | Antivir Trojanermeldung Hallo,
__________________Danke schonmal für die Antwort. Ich habe mir RSIT geladen und wollte es ausführen. Nur nachdem ich HijackThis ausgeführt habe kommt eine Fehlermeldiung AuoIt Error: Line-1: Error: Variable used without being declared. Hat das was mit dem Programm oder meinem Rechner zu tun? |
|
14.01.2010, 15:09
| #4 |
| /// Helfer-Team | Antivir Trojanermeldung Win7 ist noch "zu neu"  mach bitte zuerst mal weiter, RSIT auslassen |
|
15.01.2010, 12:08
| #5 |
| | Antivir Trojanermeldung Ccleaner Log: Code:
ATTFilter 7-Zip 4.65 29.12.2009
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.10.2009 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2009 10.0.32.18
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 03.10.2009 234,2MB 9.1.3
Apple Application Support Apple Inc. 18.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 01.10.2009 40,4MB 2.6.0.32
Apple Software Update Apple Inc. 01.10.2009 2,16MB 2.1.1.116
ATI Catalyst Install Manager ATI Technologies, Inc. 01.10.2009 13,7MB 3.0.704.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 11.01.2010
Bonjour Apple Inc. 01.10.2009 0,49MB 1.0.106
CCleaner Piriform 14.01.2010 2.27
Condition Zero Valve 17.10.2009
Counter-Strike Valve 17.10.2009
Crysis(R) Electronic Arts 05.01.2010 2.424,5MB 1.00.0000
DivX Codec DivX, Inc. 04.01.2010 6.9.1
DivX Converter DivX, Inc. 04.01.2010 7.1.0
DivX Player DivX, Inc. 04.01.2010 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 04.01.2010
DivX Plus Web Player DivX,Inc. 04.01.2010 2.0.0
Free YouTube Download 2.3 DVDVideoSoft Limited. 01.10.2009
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 01.10.2009
Garena Garena Interactive Pte Ltd. 17.10.2009 3.2
HijackThis 2.0.2 TrendMicro 11.01.2010 2.0.2
ICQ6.5 ICQ 31.10.2009 6.5
iTunes Apple Inc. 18.11.2009 133,1MB 9.0.2.25
Java(TM) 6 Update 17 Sun Microsystems, Inc. 13.01.2010 95,0MB 6.0.170
Microsoft .NET Framework 1.1 Microsoft 05.01.2010 34,8MB 1.1.4322
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.01.2010 2,70MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.01.2010 0,58MB 9.0.30729
mIRC mIRC Co. Ltd. 17.10.2009 6.35
MobileMe Control Panel Apple Inc. 18.11.2009 7,33MB 2.6.0.29
Mozilla Firefox (3.5.7) Mozilla 05.01.2010 3.5.7 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.10.2009 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.10.2009 1,33MB 4.20.9876.0
OpenOffice.org 3.1 OpenOffice.org 17.10.2009 348,9MB 3.1.9420
PDF-Viewer Tracker Software Products Ltd 22.10.2009 2.0.42.8
PunkBuster Services Even Balance, Inc. 05.01.2010 0.986
QuickTime Apple Inc. 18.11.2009 77,3MB 7.65.17.80
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 03.10.2009 29,7MB 9.0.0
Steam Valve Corporation 01.10.2009 42,3MB 1.0.0.0
TeamSpeak 2 RC2 Dominating Bytes Design 17.10.2009 2.0.32.60
Uninstall 1.0.0.1 01.10.2009
VLC media player 1.0.2 VideoLAN Team 17.10.2009 1.0.2
Warcraft III 17.10.2009
Warcraft III: All Products 17.10.2009
Warkeys 1.14.1.0b 17.10.2009 1.14.1.0b
Code:
ATTFilter Datei cmd.exe empfangen 2010.01.12 11:05:59 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3555 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.11 -
eTrust-Vet 35.2.7232 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4762 2010.01.11 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.147 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.11 -
weitere Informationen
File size: 301568 bytes
MD5 : 8ae6dd9a6d246004da047f704f0cc487
SHA1 : b1b941420333fd6f4220e98fa18c0471cac8a38b
SHA256: 8deab32f7297bcbc22caa7baeb2ddb6bf36e73d9a7f68b6737c1e4c75e213cb9
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x60DC
timedatestamp.....: 0x4A5BC19E (Tue Jul 14 01:22:06 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x229C4 0x22A00 6.62 0da6ed2e330903476b915ea33b9fe091
.data 0x24000 0x1C928 0x1CA00 0.18 10735c26ba5423c60e2e1c8b9c91f1ba
.rsrc 0x41000 0x8448 0x8600 4.32 870d9ae3615dd443a2ae5167e3b40a2c
.reloc 0x4A000 0x1B1C 0x1C00 6.71 d7ec4610751e5ac6301a420c95c286b4
( 4 imports )
> kernel32.dll: GetDateFormatW, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, Sleep, InterlockedExchange, LoadLibraryExA, InterlockedCompareExchange, FreeLibrary, DelayLoadFailureHook, CreateHardLinkW, CreateSymbolicLinkW, GetVolumePathNameW, GetThreadLocale, GetSystemInfo, SetProcessAffinityMask, ResumeThread, FindFirstFileExW, DeviceIoControl, FindFirstStreamW, FindNextStreamW, GetDiskFreeSpaceExW, CompareFileTime, RemoveDirectoryW, GetCurrentDirectoryW, SetCurrentDirectoryW, TerminateProcess, WaitForSingleObject, GetExitCodeProcess, CopyFileW, SetFileAttributesW, SetEndOfFile, DeleteFileW, SetFileTime, CreateDirectoryW, FillConsoleOutputAttribute, SetConsoleTextAttribute, ScrollConsoleScreenBufferW, FormatMessageW, GetACP, DuplicateHandle, FlushFileBuffers, HeapReAlloc, HeapSize, VirtualAlloc, VirtualFree, GetCurrentThreadId, OpenThread, HeapSetInformation, GetFileAttributesExW, GetDriveTypeW, InitializeCriticalSection, SetConsoleCtrlHandler, GetWindowsDirectoryW, GetVersion, GetModuleFileNameW, ExpandEnvironmentStringsW, CancelSynchronousIo, EnterCriticalSection, LeaveCriticalSection, GetVolumeInformationW, SearchPathW, WriteFile, SetFilePointerEx, GlobalAlloc, GlobalFree, MoveFileW, SetConsoleTitleW, LocalFree, MoveFileExW, GetConsoleTitleW, GetFileAttributesW, NeedCurrentDirectoryForExePathW, GetBinaryTypeW, SetFilePointer, lstrcmpW, lstrcmpiW, HeapFree, GetProcessHeap, SetThreadLocale, GetProcAddress, GetModuleHandleW, VirtualQuery, HeapAlloc, CloseHandle, MultiByteToWideChar, ReadFile, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, GetLastError, WideCharToMultiByte, GetFileSize, FlushConsoleInputBuffer, GetCPInfo, GetConsoleOutputCP, CmdBatNotification, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime, GetLocaleInfoW, FileTimeToLocalFileTime, GetTimeFormatW, GetLocalTime, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetEnvironmentVariableW, SetEnvironmentStringsW, SetConsoleMode, GetConsoleMode, GetCommandLineW, GetEnvironmentVariableW, SetErrorMode, GetVDMCurrentDirectories, RegCloseKey, SetLastError, RegQueryValueExW, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyExW, ReadProcessMemory, LoadLibraryW, QueryFullProcessImageNameW, GetConsoleWindow, CreateProcessW, GetStartupInfoW, DeleteProcThreadAttributeList, UpdateProcThreadAttribute, InitializeProcThreadAttributeList, RegSetValueExW, RegCreateKeyExW
> msvcrt.dll: exit, _getch, iswdigit, wcstol, _vsnwprintf, _controlfp, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, __setusermatherr, _amsg_exit, _initterm, _XcptFilter, _exit, _cexit, __getmainargs, calloc, free, _wcslwr, qsort, _dup2, _dup, _open_osfhandle, _close, swscanf, _ultoa, _pipe, _setmode, wcsncmp, iswxdigit, _wtol, time, srand, fflush, _get_osfhandle, _setjmp3, wcsstr, _local_unwind4, _errno, wcstoul, iswalpha, rand, wcsrchr, memcpy, printf, _iob, fprintf, towlower, realloc, setlocale, _wcsupr, _wpopen, ferror, fgets, feof, _pclose, memmove, wcschr, _tell, iswspace, memset, wcsspn, towupper, longjmp, _wcsnicmp, _wcsicmp
> ntdll.dll: RtlNtStatusToDosError, NtSetInformationProcess, NtQueryInformationProcess, RtlFreeHeap, NtFsControlFile, RtlDosPathNameToNtPathName_U, NtQueryInformationToken, NtClose, NtOpenProcessToken, NtOpenThreadToken
> winbrand.dll: BrandingFormatString
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=8ae6dd9a6d246004da047f704f0cc487
ssdeep: 3072:LczB8Glk0qZycymch1gvlI1wG7nv9y1BpdavagfLjyGbif:Lcd8GmZ8jhytYv7nv2pdavauLmt
PEiD : -
RDS : NSRL Reference Data Set
-
ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.
|
|
15.01.2010, 12:39
| #6 |
| /// Helfer-Team | Antivir Trojanermeldung hi wir müssen nach folgende Datei suchen bzw prüfen lassen: Code:
ATTFilter C:\Windows\system32\cmdd.exe
|
|
15.01.2010, 13:46
| #7 |
| | Antivir Trojanermeldung Hi, ich habe den kompleten Windows Ordner von Windows 7 , sowie den kompletten ordner "system 32" selbst durchsucht und konnte die cmdd.exe leider nicht finden! Muss sie auf jeden Fall da sein, oder kann es sein dass sie einfach nicht da ist? |
|
17.01.2010, 09:13
| #8 |
| /// Helfer-Team | Antivir Trojanermeldung hi 1. unter Autostart eingetragen: Code:
ATTFilter O4 - HKLM\..\Run: [asd] C:\Windows\system32\cmdd.exe
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein - auch Ccleaner kann dabei helfen: starten-> Extras-> Autostart... berichte ob Du den Eintrag kennst? Ausserdem: 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - mit "Accept bestätigen"-> dann wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
17.01.2010, 17:00
| #9 |
| | Antivir Trojanermeldung Hi, anscheinend stell ich mich gerade ein bischen blöd an  , aber unter "msconfig"-->"Systemstart" kann ich diesen Code nicht zum Autostart hinzufügen. Oder gibt es die Möglichkeit diese Verknüpfung manuell hinzuzufügen?Es gibt lediglich eine Anwedung die zurzeit beim Start nicht mit ausgeführt wird mitdem Namen: {2E3AE7E7-A9A8-0400-B628-049AC6A8A189} Geändert von hard.rock (17.01.2010 um 17:06 Uhr) |
|
17.01.2010, 17:25
| #10 |
| | Antivir Trojanermeldung Malwarebytes Bericht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3583
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.01.2010 17:21:54
mbam-log-2010-01-17 (17-21-54).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 199580
Laufzeit: 28 minute(s), 56 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Niko\AppData\Roaming\svchost (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Users\Niko\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
|
|
18.01.2010, 08:24
| #11 | |
| /// Helfer-Team | Antivir TrojanermeldungZitat:
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
18.01.2010, 15:55
| #12 |
| | Antivir Trojanermeldung Ich hab jetzt die Anwendung im Autostart aktiviert, und dann nocheinmal einen Log gemacht: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:35, on 18.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Steam\Steam.exe C:\Users\Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe C:\Users\Niko\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [asd] C:\Windows\system32\cmdd.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [{2E3AE7E7-A9A8-0400-B628-049AC6A8A189}] C:\Users\Niko\AppData\Roaming\svchost O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: My_AutoWarkey_Script.lnk = Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Warkeys Update.lnk = Niko\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 4827 bytes |
|
19.01.2010, 09:02
| #13 | |
| /// Helfer-Team | Antivir TrojanermeldungZitat:
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKLM\..\Run: [asd] C:\Windows\system32\cmdd.exe
O4 - HKCU\..\Run: [{2E3AE7E7-A9A8-0400-B628-049AC6A8A189}] C:\Users\Niko\AppData\Roaming\svchost
dann fahre bitte mit Punkt 3. - Kaspersky Online Scanner - fort 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
23.01.2010, 12:08
| #14 |
| | Antivir Trojanermeldung So jetzt hab ich den Kaspersky Scan gemacht: Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, January 23, 2010
Operating system: Microsoft Professional (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, January 23, 2010 08:27:48
Records in database: 3361066
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Scan statistics
Objects scanned 90421
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 01:38:11
File name Threat Threats count
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
Selected area has been scanned.
|
|
24.01.2010, 21:17
| #15 | |
| /// Helfer-Team | Antivir Trojanermeldung hi 1. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst 2. Öffne CCleaner
3. zur Nachkontrolle poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► wie verhält sich den dein System? |
|
| Themen zu Antivir Trojanermeldung |
| acrobat, adobe, antivir, antivir guard, avg, avira, bho, button, desktop, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, micro, microsoft, mozilla, scan, schädlinge, software, system, system32, windows |
Linear-Darstellung
