|
2 Trojaner aufm pc Turkojan und unbekannt :( EDIT: Sorry für die Rechtschreib Fehler war im Stress bitte aber trotzdem um Hilfe :] ------------------------------ Hey hab eben mein pc mit hijack gescannt und habs auf hijackthis.de auswerten lassen, da haben die gesagt das ich 2 trojaner aufm pc habe :(. der eine heißte trukojan hab ich schon auf virustotal durchecken lassen, den anderen kann ich aber nicht checken lassen weil ich ihn nicht finde -,- leider war ich so dumm und hatte bisjetzt keine zeit mir Avira oder sonst ein Anti Virus Programm zu saugen leider war ich noch dümmer und hab die Firewall ausgestellt damit ich bei einem spiel hosten konnte -,- hier noch das hijack logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:23:47, on 22.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Luky\AppData\Roaming\svchosts.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\explorer.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Luky\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: 0 - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\dtx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\dtx.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam" O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM32\ie5uinit.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Windows*Updates] c:\windows\system\Update.exe O4 - HKCU\..\Run: [Svchosts] C:\Users\Luky\AppData\Roaming\svchosts.exe O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe -- End of file - 10215 bytes danke schonmal für die hilfe :schmoll: MFG Luky |
Hallo und :hallo: Zitat:
Zitat:
Trenne den Rechner sofort vom Netz. Seit wann hast du den? Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Files to delete:
ciao, andreas |
Hier das file Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Users\Luky\AppData\Roaming\svchosts.exe" not found! Deletion of file "C:\Users\Luky\AppData\Roaming\svchosts.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\windows\system\Update.exe" not found! Deletion of file "c:\windows\system\Update.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\SYSTEM32\ie5uinit.exe" deleted successfully. Folder "C:\Program Files\ooVoo" deleted successfully. Completed script processing. ******************* Finished! Terminate. Da hier steht das die viren nicht exsistieren ist das schlimm ?is glaub ich meine Schuld denn als ich die Viruse gefunden habe hab ich Anti Vir gedownloadet und alles in quarantäne verschoben als der PC neugestaret war hab ich eben von Anti vir eine nachricht bekommen von Trojaner Agent oder so hab zugriff verweigert -,- Aber noch schlimmer ist meine Eltern machen E-banking aber von einem anderen Rechner der aber mit dem gleichen WLAN Netzwerk verbunden ist is das schlimm ? EDIT: Sry für mein scheiß deutsch bin aber grad im stress hab kein bock system neu aufzusetzen Ka zeit wann ich den virus hab -.- Kann mich nicht vom netz trennen dann hab ich doch kein inet mehr ??? |
Frage mal Tante Gu nach Turkojan. Der Programmierer bietet den zweifelhaften Dienst an, eine spezielle Version anzufertigen, die von keinem Virenscanner erkannt wird. Ziemlich erschreckend oder nicht? Zitat:
Zitat:
Zitat:
1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner C:\avenger mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht. 3.) Aktiviere den Wächter von Avira. 4.) Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Sorry ich meine nur ob ich das System neu ausetzen muss oder kann man dass auch so bereinigen, lade garde den Ordner hoch dauert aber lange wegen meinem schelchten WLAN -,-. Können sich andere PC mit dem Virus infizieren ich meine in meine Netzwerk weil wie schon gesagt meine Eltern machen E-Banking -.- MFG Luky Danke nochma für deine Hilfe :daumenhoc EDIT: ups sry hab das mit den Rechner der Eltern usw. garnich gesehen war das ein EDIT? Keine Ahnung ob meine Eltern ein einfaches PW haben hab aber eben bescheid gesagt Sobald der upload fertig ist schick ich den Link ab und geh an einen anderen PC |
Zitat:
Zitat:
Es ist diese Ungewissheit, war es nur ein Skriptkiddie, der irgendwo bei Youtube ein Video gesehen hat und sich toll dabei vorkommt oder war es ein Krimineller, der an dein und deiner Eltern Geld kommen will? Es lässt sich alles bereinigen, aber da du noch nicht einmal sagen kannst, seit wann du das hast, müsste jede einzelene Datei auf deinem Rechner kontrolliert werden. Wieviele hast du auf deinem Rechner? 100000? Dann rechne mal nach, wie lange das dauern würde. Zitat:
ciao, andreas |
[QUOTE= Ja. Falls deine Eltern kein oder ein leicht zu knackendes Kennwort benutzen, [/QUOTE] was für ein Kennwort meinst du jetzt überhaupt das Windows Benutzer KW oder das E-banking KW ? Glaube er das von Windows weil das E-banking ja ein KW haben muss... Aber ich glaub ich hab noch mehr Viren/Trojaner aufm PC weil mein Avira immer noch zuschlägt... Ich werde mein System heute noch neu aufsetzen muss ich da was beachten oder Festplatte formatieren usw.? MFG Luky EDIT: Also müssen meine eltern so schnellst wie möglich das E-Banking PW ändern oder? Naja mein PW sinn nich so wichtig... Kann ich das irg. wie feststellen zeitwann ich den Virus habe könnte sein das das schon vor ein paar wochen war so vor 1-2 wennich 5 tage da hab ich mir vesrchiedene game hacks gesaugt nur zum testn :) kann da der trojaner mit eingebaut sein? |
Zitat:
Zitat:
Wir sollten sicherheitshalber auch noch den Rechner deiner Eltern unter die Lupe nehmen, um das Schlimmste zu verhindern. Klicke auf "Für alle Neuen" in meiner Signatur, arbeite die komplette Liste unter Punkt 2 ab und poste hier alle Logs. Eine Analyse habe ich schon: Code: Datei ie5uinit.exe empfangen 2009.07.22 16:00:25 (UTC)Edit: Erklärung: Keylogger zeichnet alle deine Tastatureingaben auf (natürlich auch alle Kennwörter). PWS=Passwordstealer, also ändere alle deine Kennwörter, nachdem du neuinstalliert hast. Zitat:
|
Mustte ich das mit dem CCleaner auch bei meinem machn ???? Oder jez nur bei dem meiner Eltern? |
Deinen Rechner setzt du neu auf, da musst du gar nichts mehr machen. Jetzt geht es nur um den Rechner deiner Eltern. ciao, andreas |
Scheiße eben hat Avira Anti Vir 2 Trojaner festgestellt ich hab zugriff verweigern gedrückt EDIT: am pc meiner eltern !!!! |
Ja, ich habe es befürchtet. :( Bitte die genauen Funde nennen. Ich brauche Namen des Fundes und den genauen Pfad der Datei. ciao, andreas |
In der Datei 'C:\Dokumente und Einstellungen\Hauptidentität\Lokale Einstellungen\Temp\install.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/TOn.C.1' [backdoor] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Dokumente und Einstellungen\Hauptidentität\Lokale Einstellungen\Temp\dc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dialer.144691' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Hier die viren -,- irg. wie geht die hp hier manchmal down kann das sein oder ist das der virus :( ? EDIT: In der Datei 'C:\dokumente und einstellungen\hauptidentität\desktop\fmc\sacred\sacredtrn.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.22708' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben und noch einer ----....---- man das regt so auf |
Zitat:
Zitat:
ciao, andreas |
Erst verweigert dann kam das aber nommal dann hab ichs in Quarantäne -.- Ist das System noch zu retten oder müssen das meine Eltern auch noch neu Aufsetzen... EDIT: Meine Eltern haben ein Geschäft dort ist noch ein altern Windows 98 angschossen am Netzwerk und drüben bei uns im Haus ist noch ein Windows XPler von dem ich vorhin aus geschriebn hatte dieser hatte aber keine Viren... Nein da kommt keine Inf Seite sondern die ganz normale FireFox Seite Ladefehler seite? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board