|
Trojaner Problem Eventuell im Arbeitsspeicher Hallo Ich habe seid einer Woche das Problem das ich erstens keine Spiele mehr installieren kann weil dan diese Meldung : "Die zur Installation CAB-Datei 'Sounds~1.cab' ist beschädigt und kann nicht verwedet werden.Dies deutet auf einen Netzwerkfehler , ein Fehler bei Lesen der CD-ROM oder ein Problem mit Paket hin." Es Deinstalliert sich das Sound Programm und manchmal komm ich garnicht erst in den Internetexplorer rein. Ich habe momentan Kaspersky aber der findet die Viren zwar aber sobald er sie löschen fährt sich Windows Herrunter oder da steht das die Datei nicht gefunden wurde oder sie nicht Existiert: "gefunden: schädliches Programm HackTool.Win32.Hidd.b URL: http://pirox.de/downloads/wow/bots/piroxfishbot/PiroxFishBot_v2.0.2.rar//PiroxFishBot/invi.dll gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg URL: http://pirox.de/downloads/wow/bots/piroxfishbot/PiroxFishBot_v2.0.2.rar//PiroxFishBot/wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR02.594\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR02.594\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR03.328\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR03.328\PiroxFishBot\wowpfb.exe gelöscht: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR06.032\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR06.032\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR10.282\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR10.282\PiroxFishBot\wowpfb.exe nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR11.954\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR11.829\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR16.422\PiroxFishBot\wowpfb.exe nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR20.750\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR03.656\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR03.656\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR01.406\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\Dokumente und Einstellungen\Admin\Desktop\Angelbot\wowpfb.exe.part nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DI02.593\invi.dll nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$DR03.343\PiroxFishBot\invi.dll nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\Dokumente und Einstellungen\Admin\Desktop\Angelbot\invi.dll.part nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.578\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.578\PiroxFishBot\wowpfb.exe nicht gefunden: schädliches Programm HackTool.Win32.Hidd.b Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX04.359\PiroxFishBot\invi.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Agent.ltg Datei: C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX04.359\PiroxFishBot\wowpfb.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is2F.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is27.exe gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\Steam\Steam.exe gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\Azureus\Azureus.exe gelöscht: neue Bedrohung Hidden.Object (Modifikation) Datei: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6UGDM0OG\11933315350254807570[1].jpg nicht gefunden: neue Bedrohung Hidden.Object (Modifikation) Datei: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZ5C2IU7\o2o_q2ka_140408_35_sew890_000_00_336x1680505[1].gif" Und naja also eine Formatierung habe ich noch nicht versucht weil mir gesagt wurde das der Virus sich wahrscheinlich in dem Arbeitspeicher findet und da ne Formatierung nicht viel hilft. Ich habe Windows XP Home Edition AMD Athlon(tm) 64X2 Dual Core Processor 6000+ 3.00GHz,2GB RAM Falls das Weiter hilft. Ich kenn mich nicht so mit dem Rechner aus desshalb würde ich mich über eine Antwort sehr freuen da ich den Computer nicht umbedigt für viel Geld reparieren lassen will. |
Hallo Nanfoodle, mmmhh, da wollen wir mal shauen, ob wir Dir helfen können! Erstelle bitte ein Hijackthis Log und Poste es! Denke daran an die NUB und mache persönliche daten unkenntlich (z.b. http in h**p oder www ind w**)! Mache weiter einen Scan mit Malwarebytes und lasse alles löschen was gefunden wird! Poste dannach das log von Malwarebytes! versuche den Scan im Abgesichertenmodus (F8 drücken beim Hohfahren) zu machen! Gruß Mello |
Ja also hmm wie kann man das jetzt am besten ausdrücken kannst du mir das erklären ich bin da nicht der schnellste drin und naja kenn mich mit dem Ganzem Zeug nicht so gut aus hast du evetuell ein Programm wie Teamspeak 2 oder Skyp ? |
Also, da gibt es eigentlich nicht viel zu erklären! Die Anleitungen dazu findest du, wenn du auf den link (das blaue Wort was unterstrichen ist) klickst und dir diese gründlich durchlesen tust! Teamspeak habe ich aber Spyke nicht und Teamspeak ist auch für sowas nicht gemacht.....die Anleitungen sind eigentlich "Idioten" Sicher geschrieben.....belese Dich einfach mal und führe es dann aus! |
ok^^ Viel danke schonmal |
Also ich hoffmal das ich das jetzt richtig gemacht habe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:11:38, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\NETGEAR\WPN111 Konfigurationsprogramm\wpn111.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: abylonsoft Module aktivieren.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ? O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1198240184500 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7255 bytes |
Ja also ich habe mir jetzt Malwarebytes Runtergeladen und installiert jetzt kommt die Fehler Meldung: Fehler beim laden der Datenbank. linie: #34250.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board