Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaaaannerr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2011, 18:46   #1
Norbert21
 
Trojaaaannerr - Standard

Trojaaaannerr



Hallo,
Ich habe mir ein paar Trojaner eingefangen und kann sie nicht mit AntiVir löschen. Habe dann mit Malwarebyte einen Vollständigen Scan gemacht und ich poste mal hier das Ergebnis:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.04.2011 19:37:54
mbam-log-2011-04-09 (19-37-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 167337
Laufzeit: 1 Stunde(n), 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\jwqcemqx.dll (IPH.GenericBHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{49674A0B-DE86-129A-AC75-7B4F1CE2987D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Cgvmwiow (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49674A0B-DE86-129A-AC75-7B4F1CE2987D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49674A0B-DE86-129A-AC75-7B4F1CE2987D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\K8CE6CA1JO (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Q7NZMT7RLB (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mqoarhyv.dll) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\jwqcemqx.dll (IPH.GenericBHO) -> Delete on reboot.
c:\WINDOWS\system32\mqoarhyv.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\*****\local settings\Temp\NS1.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\*****\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\*****\local settings\Temp\NS3.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\*****\local settings\Temp\NS4.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\*****\local settings\Temp\NS5.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\jciu\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Alt 09.04.2011, 19:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaaaannerr - Standard

Trojaaaannerr



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 10.04.2011, 15:06   #3
Norbert21
 
Trojaaaannerr - Standard

Trojaaaannerr



Zitat:
Zitat von cosinus Beitrag anzeigen
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
Sry, dass ich mich so spät melde. Hab jetzt einen QuickScan mit Malwarebytes durchgeführt. Er hat nichts gefunden, doch seit mein Computer mit Viren befallen ist, läuft nicht alles wie es laufen soll, vorallem beim Systemstart dauert es ewig. Das Hauptproblem ist, dass mein Wlan nicht mehr geht. Also beim Systemstart geht das Wlan aber dann später geht es einfach nicht, wenn ich dann bei Netzwerkverbindung gehe ist es aktiviert aber mein Router wird dann nicht mehr gefunden.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.04.2011 16:02:24
mbam-log-2011-04-10 (16-02-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145125
Laufzeit: 19 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Geändert von Norbert21 (10.04.2011 um 15:36 Uhr)

Alt 10.04.2011, 19:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaaaannerr - Standard

Trojaaaannerr



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 21:24   #5
Norbert21
 
Trojaaaannerr - Standard

Trojaaaannerr



Das Hautproblem ist aber jetzt, dass AntiVir und Malwarebytes nichts verdächtiges finden. Mein Wlan spinnt nur. Mein Wlan geht für eine Stunde oder so und dann aufeinmal geht es nicht mehr, findet einfach keine Netze. Wenn ich dann ein Neustart mache dann gehts wieder und dann wieder nicht.

Hab mit OTL einen Scan gemacht:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.04.2011 22:13:19 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\*****\My Documents\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Austria | Language: DEA | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 614,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,52 Gb Total Space | 62,91 Gb Free Space | 84,41% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Documents and Settings\*****\My Documents\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - c:\Program Files\TeamViewer\Version6\TeamViewer_Desktop.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version6\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - c:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Documents and Settings\*****\My Documents\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\TeamViewer\Version6\tv_w32.dll (TeamViewer GmbH)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\crtdll.dll (Microsoft Corporation)
MOD - C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (esrddnsq) --  File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
SRV - (LVSrvLauncher) -- C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Si3112) -- C:\WINDOWS\System32\drivers\si3112.sys (Silicon Image, Inc)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\CHDAud.sys (Conexant Systems Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_08A0) Logitech QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.06 23:17:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 13:19:50 | 000,000,000 | ---D | M]
 
[2011.02.12 19:02:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\*****\Application Data\mozilla\Extensions
[2011.04.10 00:22:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\*****\Application Data\mozilla\Firefox\Profiles\4wdbnyxz.default\extensions
[2011.02.22 14:18:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\*****\Application Data\mozilla\Firefox\Profiles\4wdbnyxz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.02.18 23:04:29 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Documents and Settings\*****\Application Data\mozilla\Firefox\Profiles\4wdbnyxz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.22 23:01:33 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\*****\Application Data\mozilla\Firefox\Profiles\4wdbnyxz.default\extensions\toolbar@ask.com
[2011.02.22 15:29:56 | 000,000,873 | ---- | M] () -- C:\Documents and Settings\*****\Application Data\Mozilla\Firefox\Profiles\4wdbnyxz.default\searchplugins\conduit.xml
[2011.02.12 18:58:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.12.03 21:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 21:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 21:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 21:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 21:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\*****\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.12 16:27:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.09 18:29:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\Malwarebytes
[2011.04.09 18:29:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.09 18:29:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.09 18:29:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011.04.09 18:29:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.09 18:29:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.04.07 19:15:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5E6E616C2911F6DCE39451D9991CDF50
[2011.04.07 16:58:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2011.04.07 16:08:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Start Menu\Programs\Google Chrome
[2011.04.06 22:19:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\AskToolbar
[2011.04.06 21:23:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2011.04.06 21:08:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011.04.06 21:08:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011.04.06 21:02:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\PriceGong
[2011.04.06 21:02:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Local Settings\Application Data\AskToolbar
[2011.04.06 20:56:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\D96FBB0BF54236ACEB48AE041D00BCA5
[2011.03.28 17:56:22 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Documents\My Videos
[2011.03.20 01:52:01 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2011.03.20 01:52:01 | 000,000,000 | ---D | C] -- C:\Program Files\TOSHIBA
[2011.03.20 01:23:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.03.20 01:04:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\12Voip
[2011.03.20 01:04:37 | 000,000,000 | ---D | C] -- C:\Program Files\12Voip.com
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.10 22:10:02 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1450960922-1417001333-1003UA.job
[2011.04.10 22:08:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.10 21:01:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.04.10 17:26:32 | 000,000,232 | -HS- | M] () -- C:\boot.ini
[2011.04.09 19:10:03 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1450960922-1417001333-1003Core.job
[2011.04.09 19:00:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2011.04.09 18:29:28 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.09 02:17:39 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.07 22:31:12 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.04.07 22:27:17 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.07 22:27:17 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.07 16:08:28 | 000,002,330 | ---- | M] () -- C:\Documents and Settings\*****\Desktop\Google Chrome.lnk
[2011.04.07 16:08:28 | 000,002,308 | ---- | M] () -- C:\Documents and Settings\*****\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011.04.07 16:05:56 | 000,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
[2011.04.01 20:14:19 | 000,002,267 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Skype.lnk
[2011.03.20 01:04:39 | 000,000,709 | ---- | M] () -- C:\Documents and Settings\*****\Desktop\12Voip.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.09 18:29:28 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.07 16:08:28 | 000,002,330 | ---- | C] () -- C:\Documents and Settings\*****\Desktop\Google Chrome.lnk
[2011.04.07 16:08:28 | 000,002,308 | ---- | C] () -- C:\Documents and Settings\*****\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011.04.07 16:05:56 | 000,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.20 01:52:01 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\TOSCDSPD.cpl
[2011.03.20 01:04:39 | 000,000,709 | ---- | C] () -- C:\Documents and Settings\*****\Desktop\12Voip.lnk
[2011.03.07 17:54:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.18 22:32:51 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\*****\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.18 22:27:37 | 000,022,334 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.02.13 13:44:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.12 19:02:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.12 18:14:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.12 18:13:02 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.12 16:40:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2011.02.12 16:32:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.12 16:21:45 | 000,021,640 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.12 16:20:58 | 000,100,352 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.02.12 16:20:42 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2010.10.13 07:40:57 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.03.05 22:18:34 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\FontReg.exe
[2008.04.14 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 15:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 15:00:00 | 000,150,784 | ---- | C] () -- C:\WINDOWS\System32\whwnbnzg.dat
[2008.04.14 15:00:00 | 000,135,936 | ---- | C] () -- C:\WINDOWS\System32\mgspyutr.dat
[2008.04.14 15:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 15:00:00 | 000,058,112 | ---- | C] () -- C:\WINDOWS\System32\retzfsgs.dat
[2008.04.14 15:00:00 | 000,050,432 | ---- | C] () -- C:\WINDOWS\System32\gljadqha.dat
[2008.04.14 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 15:00:00 | 000,039,680 | ---- | C] () -- C:\WINDOWS\System32\bbugikjo.dat
[2008.04.14 15:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\vggergqd.dat
[2008.04.14 15:00:00 | 000,031,488 | ---- | C] () -- C:\WINDOWS\System32\bixsftka.dat
[2008.04.14 15:00:00 | 000,030,464 | ---- | C] () -- C:\WINDOWS\System32\ygtnvuzw.dat
[2008.04.14 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.06.26 11:33:40 | 000,023,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 275 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

< End of report >
         
--- --- ---


Alt 10.04.2011, 21:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaaaannerr - Standard

Trojaaaannerr



Zitat:
Mein Wlan geht für eine Stunde oder so und dann aufeinmal geht es nicht mehr, findet einfach keine Netze. Wenn ich dann ein Neustart mache dann gehts wieder und dann wieder nicht.
Genaue Hardware? Router, WLAN-Adapter am PC?
Welche Verschlüsselung? WEP, WPA oder WPA2? Welche Schlüssellänge?

Manchmal hilft bei Verbindungsproblemen auch ein Wechsel des Kanals, ist aber nur dann eine mögliche Lösung wenn man irgendwo wohnt, wo viele Nachbarn in kurzer Entfernung auch einen WLAN-Router betreiben.
__________________
--> Trojaaaannerr

Alt 10.04.2011, 22:12   #7
Norbert21
 
Trojaaaannerr - Standard

Trojaaaannerr



Zitat:
Zitat von cosinus Beitrag anzeigen
Genaue Hardware? Router, WLAN-Adapter am PC?
Welche Verschlüsselung? WEP, WPA oder WPA2? Welche Schlüssellänge?

Manchmal hilft bei Verbindungsproblemen auch ein Wechsel des Kanals, ist aber nur dann eine mögliche Lösung wenn man irgendwo wohnt, wo viele Nachbarn in kurzer Entfernung auch einen WLAN-Router betreiben.
Ich habe einen Linksys Router. Habe schon alles probiert, ein Wechsel des Kanals hat nicht geholfen. Vorher hat alles prima funktioniert, nachdem mein Notebook mit den Viren befallen worden ist, ist dieses Problem aufgetaucht. Also am Router liegt es nicht. Ich habe eine WPA2 Verschlüsselung. Obwohl ich mit AntiVir und Malwarebytes nichts verdächtiges finden...besteht dieses Problem immer noch

Geändert von Norbert21 (10.04.2011 um 22:26 Uhr)

Alt 11.04.2011, 12:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaaaannerr - Standard

Trojaaaannerr



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
@Alternate Data Stream - 275 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
[2008.04.14 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 15:00:00 | 000,150,784 | ---- | C] () -- C:\WINDOWS\System32\whwnbnzg.dat
[2008.04.14 15:00:00 | 000,135,936 | ---- | C] () -- C:\WINDOWS\System32\mgspyutr.dat
[2008.04.14 15:00:00 | 000,058,112 | ---- | C] () -- C:\WINDOWS\System32\retzfsgs.dat
[2008.04.14 15:00:00 | 000,050,432 | ---- | C] () -- C:\WINDOWS\System32\gljadqha.dat
[2008.04.14 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 15:00:00 | 000,039,680 | ---- | C] () -- C:\WINDOWS\System32\bbugikjo.dat
[2008.04.14 15:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\vggergqd.dat
[2008.04.14 15:00:00 | 000,031,488 | ---- | C] () -- C:\WINDOWS\System32\bixsftka.dat
[2008.04.14 15:00:00 | 000,030,464 | ---- | C] () -- C:\WINDOWS\System32\ygtnvuzw.dat
1.04.06 21:02:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\PriceGong
[2011.04.06 21:02:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Local Settings\Application Data\AskToolbar
[2011.04.06 20:56:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\*****\Application Data\D96FBB0BF54236ACEB48AE041D00BCA5
[2011.04.07 19:15:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5E6E616C2911F6DCE39451D9991CDF50
SRV - (esrddnsq) --  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaaaannerr
anti-malware, antivir, browser, center, dateien, ergebnis, explorer, file, gen, helper, hijack.controlpanelstyle, hijack.zones, image, iph.genericbho, microsoft, regedit, scan, service, services, software, system, system32, temp, trojan.agent, trojan.fakealert, trojan.fakealert.sa, trojan.renos, trojaner, trojaner eingefangen, version




Zum Thema Trojaaaannerr - Hallo, Ich habe mir ein paar Trojaner eingefangen und kann sie nicht mit AntiVir löschen. Habe dann mit Malwarebyte einen Vollständigen Scan gemacht und ich poste mal hier das Ergebnis: - Trojaaaannerr...
Archiv
Du betrachtest: Trojaaaannerr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.