Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mehrere Trojaner aufeinmal

Mehrere Trojaner aufeinmal


Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner aufeinmal

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2004, 17:42   #1
NoNameFreak
 
Mehrere Trojaner aufeinmal - Pfeil

Mehrere Trojaner aufeinmal


sowas habe ich noch nie gesehen ich habe mit mehreren trojanern Probleme .

Ich bitte euch mir zu helfen.

TR/Dldr.IstBar.gen
TR/Spy.Likesurf.1
TR/LowZones.B
TR/Dldr.Ist.15360.A
TR/Dldr.Dyfuca.DA
TR/Dldr.IstBa.II.04
TR/Dldr.WinShow.AM
TR/Drop.Delf.DJ.3
TR/Drop.Delf.DJ.4
Worm/Appkills
TR/LowZones.A.2

Nun hat sich auch mein desktop verändert und da steht was von you´r in danger ... der desktop ist schwarz und interaktiv ich klicke mitten drauf und eine seite öffnet sich http://213.159.117.130/?affid=NAT-10

Hier die log file von hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 17:31:42, on 03.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\CursorEx\CursorEx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MSOffice\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Wireless LAN Utility\Am772cfg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\ywde.exe
C:\WINDOWS\System32\amax.exe
C:\WINDOWS\SYSTEM\dialer.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Dokumente und Einstellungen\ToMMy\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...unt_id=1001547
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...unt_id=1001547
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=1001547
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=114
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...unt_id=1001547
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.othersearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll (file missing)
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-716D74632608} - C:\WINDOWS\System32\mtc2608.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll (file missing)
O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Dokumente und Einstellungen\ToMMy\Disk_Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CursorEx] C:\Programme\CursorEx\CursorEx.exe -s
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [seticlient] h:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: AM772CFG.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: eplrr - {FD966C53-A85A-4EB9-8FD3-F1ABD21EF3B7} - C:\WINDOWS\System32\eplrr3.dll


Was soll ich tun ?

Alt 03.11.2004, 21:15   #2
NoNameFreak
 
Mehrere Trojaner aufeinmal - Standard

Mehrere Trojaner aufeinmal


> Bitte Helft Mir ... ich komme nicht mehr weiter <
__________________
Alt 03.11.2004, 21:22   #3
Yopie
Moderator, a.D.
 
Mehrere Trojaner aufeinmal - Standard

Mehrere Trojaner aufeinmal


Du kannst entweder versuchen, mithilfe des ersten Links in meiner Signatur die Schädlinge zu beseitigen, oder Du formatierst und setzt den PC neu auf.

Zu letzterem rate ich Dir. Warum? http://oschad.de/wiki/index.php/Kompromittierung

Tips zum Formatieren: http://board.protecus.de/showtopic.p...me=1097944155&

Gruß
Yopie
__________________
Alt 03.11.2004, 21:31   #4
chaosman
 
Mehrere Trojaner aufeinmal - Standard

Mehrere Trojaner aufeinmal


@NoNameFreak

kann mir Yopie nur anschließen.
system und IE nicht auf den neuesten stand, und jeder menge "mist" oben.
da hilft kein reparieren, sondern neu aufsetzen

chaosman
__________________
Bonus vir semper tiro

Alt 03.11.2004, 21:34   #5
NoNameFreak
 
Mehrere Trojaner aufeinmal - Standard

Mehrere Trojaner aufeinmal


danke . hätte nicht gedacht das es so schlimm aussieht .. wie ist es den mit daten auf meinen anderen partitionen .. da sind wichtige daten drauf wie meine privaten fotos und anderes . ist dies alles verloren ?? viele filme und so ein zeug ..


Alt 03.11.2004, 21:39   #6
Yopie
Moderator, a.D.
 
Mehrere Trojaner aufeinmal - Standard

Mehrere Trojaner aufeinmal


Die wichtigen Daten solltest Du auf CD / DVD sichern und dann auf einem sauberen Rechner mit einem aktuellen AV-Programm scannen.

Gruß
Yopie

Antwort

Themen zu Mehrere Trojaner aufeinmal
adobe, avg, bho, canon, desktop, desktop verändert, einstellungen, excel, explorer, file, file missing, hijack, home, icqtoolbar, internet, internet explorer, log, log file, mehrere, monitor, nvcpl.dll, programme, rundll, software, system, t-online, temp, trojaner, urlsearchhook, windows, windows xp, wireless lan, öffnet


« WFXCTL32.exe benötigt 100% CPU | Frage zum NetSky »


Ähnliche Themen: Mehrere Trojaner aufeinmal


  1. Mein Internet ist aufeinmal sehr langsam geworden! Trojaner ?
    Log-Analyse und Auswertung - 25.01.2017 (29)
  2. 1 Woche Alter Tower Pc aufeinmal Langsam
    Alles rund um Windows - 13.02.2015 (1)
  3. Tastatur und Maus funktionieren aufeinmal nichtmehr
    Alles rund um Windows - 30.01.2015 (1)
  4. Windows 8.1: FPS aufeinmal gesunken und Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (13)
  5. Alle Dokumente aufeinmal verschlüsselt?
    Alles rund um Windows - 07.01.2014 (4)
  6. Internet ist aufeinmal ganz langsam
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (19)
  7. PC Laggs, ruckelt und zu wenig FPS aufeinmal !
    Alles rund um Windows - 28.05.2013 (2)
  8. (2x) Mein Blidschirm würd aufeinmal dunkel
    Mülltonne - 26.04.2012 (1)
  9. Pc aufeinmal sehr Langsam und Hängt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (3)
  10. Internet aufeinmal sehr langsam
    Log-Analyse und Auswertung - 13.05.2011 (3)
  11. Grafikeinstellung höher gestellt, aufeinmal schwarzer bildschirm.
    Log-Analyse und Auswertung - 23.01.2010 (2)
  12. Tune Up Symbol aufeinmal weiß! *löl*
    Alles rund um Windows - 12.07.2008 (5)
  13. Pc fährt aufeinmal langsam hoch
    Alles rund um Windows - 19.12.2007 (1)
  14. Aufeinmal geht der PC beim Scannen aus, schon 3 mal.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (11)
  15. Blaue Farbe einiger Dateinamen in Explorer (aufeinmal)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (2)
  16. Internet aufeinmal langsam :-(
    Log-Analyse und Auswertung - 07.01.2007 (17)
  17. System ist aufeinmal sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Trojaner aufeinmal - sowas habe ich noch nie gesehen ich habe mit mehreren trojanern Probleme . Ich bitte euch mir zu helfen. TR/Dldr.IstBar.gen TR/Spy.Likesurf.1 TR/LowZones.B TR/Dldr.Ist.15360.A TR/Dldr.Dyfuca.DA TR/Dldr.IstBa.II.04 TR/Dldr.WinShow.AM TR/Drop.Delf.DJ.3 TR/Drop.Delf.DJ.4 Worm/Appkills TR/LowZones.A.2 - Mehrere Trojaner aufeinmal...
Archiv
Du betrachtest: Mehrere Trojaner aufeinmal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130