Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hab trojaner drauf und komme nicht weiter :S (https://www.trojaner-board.de/34375-hab-trojaner-drauf-komme-s.html)

M.M. 13.12.2006 07:55
hab trojaner drauf und komme nicht weiter :S
 
hallo leute,
seit einiger zeit hab ich probleme mit meinem spiel aao:snyper: ,damit will ich sagen das mein pc anfängt zu laggen wenn ich das spiel starte/spiele, dass ist nicht normal weil es sonst nicht so war. ich hab eine dsl 6000er leitung und mein ping ist so hoch wie möglich((250 im spiel, höher geht nicht)ich hatte das gefühl als würde ein programm im hintergrund laufen,so dass meine verbindung langsamer wird).ich hab natürlich norton durchlaufen lassen aber ohne erfolg(nichts gefunden), dann hab ich mal im netz gesucht und bin irgendwann auf hijackthis und kaspersky gekommen. ich hab kaspersky durchlaufen lassen, mit schlechten nachrichten.

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe/irsetup.dat Infizierte Objekte: Trojan-Dropper.Win32.Peerad.a übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe SetupFactory: infiziert - 1 übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe NSPack: infiziert - 1 übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP298\A0092647.exe Verdächtige Objekte: Packed.Win32.PePatch.dk übersprungen


so nun hab ich auch hijackthis ausgeführt mit folgendem ergebnis


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]


ich hoffe ich hab alles richtig gemacht, ich hab nämlich kaum ahnung von pc´s und software.
könnt ihr mir vielleicht helfen? sonst seh ich irgendwann so aus---->:huepp:
mfg m.m.

M.M. 13.12.2006 09:13
ich hab vergessen zu schreiben,dass ich windows MCE habe und das ich eure 7 regeln befolgt habe. obwohl ich punkt 7 nicht richtig verstehe "Zitiere externe Quellen immer mit Quellenangabe" :confused: ,ich möchte niemanden in schwirigkeiten bringen also falls ich was falsch gemacht habe, einfach drauf aufmerksam machen.
mfg m.m.

ps. eure smileys sind ja lustig

cacatoa 13.12.2006 10:12
Hi,
das HJT-Logfile ist soweit o.k.
die Einträge, die dir aufgefallen sind, liegen in der Systemwiederherstellung.
Abhilfe:
Systemwiederherstellung ausschalten, Rechner ausschalten, Rechner wieder an und Systemwiederherstellung wieder aktivieren.
die Einträge sollten weg sein.
cacatoa

M.M. 13.12.2006 13:56
danke für deine antwort, leider war sie nicht die richtige. ich hab eben kaspersky durchlaufen lassen und wieder das selbe:( (Trojan-Dropper.Win32.Peerad.a und Packed.Win32.PePatch.dk)

hast du vielleicht noch ne andere lösung für mich?
mfg m.m.
ps. ich hab alles genau so gemacht wie es da stand.

nochdigger 13.12.2006 15:16
mOIn auch

Zitat:
ich hab eben kaspersky durchlaufen lassen und wieder das selbe
wo wurden die Funde gemacht?

Zitat:
C:\WINDOWS\System32\
auf C:\ liegt dein System

Zitat:
D:\System Volume Information\
und auf D:\ waren die Funde, hast du evtl. die Falsche Festplatte am Wickel gehabt?

MFG

M.M. 13.12.2006 15:31
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db-journal Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db-journal Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Temp\~DF2BE3.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006121320061214\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\xXx\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\Antispam\Log\Spam.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen

C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen

C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen

C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{A5C0DEAA-D6C8-45BC-86CB-22B7CD11B420}\RP1\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{838CD727-F01F-4B7F-8E98-D6E95491BB9B}.crmlog Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{4679B1DA-7871-4EC6-8A24-DE60A47720E2}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe/irsetup.dat Infizierte Objekte: Trojan-Dropper.Win32.Peerad.a übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe SetupFactory: infiziert - 1 übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP274\A0090753.exe NSPack: infiziert - 1 übersprungen

D:\System Volume Information\_restore{A8E9DFFE-AB02-4478-8956-9BBF1EBA3E68}\RP298\A0092647.exe Verdächtige Objekte: Packed.Win32.PePatch.dk übersprungen


wichtig sind wohl die letzten 4 abschnitte, denk ich. mit kaspersky hab ich beide laufwerke checken lassen und mein system ist auf c: und die funde waren aud D:

cacatoa 13.12.2006 18:32
...und die Systemwiederherstellung muß auf allen Laufwerken deaktiviert werden.
Weiterhin lade dir mal clearprog runter und clicke auf "alles löschen; wenn fertig auf beenden. Damit werden alle temp files und beim nächsten Neustart auch die index.dat gelöscht.
cacatoa

M.M. 14.12.2006 08:03
moin moin. ich hab es so gemacht wie du es sagtest, auf beiden laufwerken systemwiederherstellung deaktivieren und dass mit cleanprog. hab ich auch gemacht, nützt nix. kaspersky zeigt mir immer das selbe an.
C:\Dokumente und Einstellungen\xXx\Desktop\kaspersky.html

anscheinend gibt es keine lösung ausser "platt" machen aber dann hab ich lieber die viren drauf, bevor ich das mach.

falls dir noch was einfallen sollte. schreib mir bitte.
bis hierhin schonmal VIELEN VIELEN DANK DU BIST EIN :heilig:

MFG m.m.

M.M. 14.12.2006 18:46
ich meinte kaspersky zeigt mir immer an dass die schädlinge auf D: System Volume Information sind

cacatoa 15.12.2006 09:56
Hi,
leere mal den Quarantäneordner von Kaspersky.
cacatoa

M.M. 15.12.2006 11:36
mooooooin,
kaspersky ist ein online scanner bzw. ich benutze nur den online scan, damit will ich sagen es gibt kein "Quarantäneordner" ordner auf dem ich zugriff habe(hab kein gefunden).

ps. lass dir ruhig zeit mit den antworten, dass drängt nicht.:daumenhoc

mfg m.m.

M.M. 17.12.2006 19:58
Danke Schön Cacatoa
 
problem gelöst!juhu... . ein freund von mir hat die schädlinge gelöscht. trotzdem
VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN VIELEN
DANK FÜR DEINE HILFE UND FÜR DIE ZEIT DIE DU GEOPFERT HAST!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


mfg M.M.:D


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19