Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TrojanDownloader.Win32.Agent variant (https://www.trojaner-board.de/37798-trojandownloader-win32-agent-variant.html)

Jerome1234 08.04.2007 19:58
TrojanDownloader.Win32.Agent variant
 
Hallo,
habe den oben gennanten Trojaner mir eingefangen.Es ist ein Trojaner der sich bei World of Warcraft(vllt auch andere Onlinspiele?) anscheinend die Daten des Infizierten Computers holt(kennwort usw) und sich dann an den vorhandenen Characteren und deren Geld zu schaffen macht.
Ich habe schon mit mehreren Programme versucht diesen Trojaner loszuwerden, doch leider finden sie den Trojaner nicht.
http://faq.wow-europe.com/de/article.php?id=1051 --->offiziele Hilfe von Blizzard beide Programme nützen nichts.
Hat noch jemand diesen Trojaner oder kann mir jemand helfen?
mfg Jerome1234

undoreal 08.04.2007 20:30
Poste bitte ein Hijackthis logFile und mache einen eScan. Anleitungen findest du in meiner Signatur. Diese bitte SEHR GENAU BEFOLGEN ! ! !
Und lies bitte die NUBs dieses Forums.

Gruß

Undoreal

Jerome1234 08.04.2007 22:33
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Sunny 08.04.2007 22:40
Hallo. :)

Dein Logfile sieht alles andere als gut aus, vor allem die Umleitung deiner (Internet-) Daten über einen ausländischen Server! ;)

Arbeite das hier ab:

DNS-Einträge entfernen:

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0800A68F-9A86-4613-BE98-8FEE67C9B749}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{199EFACD-0B47-4364-81D2-E241836F5F68}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{6660E478-C4E0-49C5-A0FD-2EFEC62F542A}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{86AB95E1-699F-44B1-91AC-778F50DF735D}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FF39F88-F575-426B-86F8-38046CD1C9DD}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC4ABF4-FE07-4177-BAEE-04C4A1C914D2}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9872399-9241-492D-A8EA-9457E03033F8}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{0800A68F-9A86-4613-BE98-8FEE67C9B749}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

Aber alles erst wenn du den eScan abgeschlossen hast!!!

Gruß
Sunny

Jerome1234 08.04.2007 23:02
Hi!
Vielen Dank für die schnelle Hilfe, scheint alles wieder normal zu sein hier, zumindest zeigt er keine Warnmeldung mehr an bei WoW.
Also nochmal vielen Dank euch beiden :) :) :D
mfg Jerome1234


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19