Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verseuchte .exe angecklicht mit 36Trojaner -.- (https://www.trojaner-board.de/67520-verseuchte-exe-angecklicht-36trojaner.html)

TBS 30.12.2008 10:02
Verseuchte .exe angecklicht mit 36Trojaner -.-
 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.30 Virus.Win32.Zapchast.DA!IK
AhnLab-V3 2008.12.30.2 2008.12.30 Win32/IRCBot.worm.variant
AntiVir 7.9.0.45 2008.12.29 TR/Drop.Delf.HS
Authentium 5.1.0.4 2008.12.29 W32/Backdoor.BAWY
Avast 4.8.1281.0 2008.12.29 Win32 oison-CP
AVG 8.0.0.199 2008.12.29 Dropper.Delf.EL
BitDefender 7.2 2008.12.30 Trojan.Dropper.Delf.HS
CAT-QuickHeal 10.00 2008.12.30 Win32.VirTool.DelfInject.gen!Q.8
ClamAV 0.94.1 2008.12.30 Trojan.Delf-1827
Comodo 837 2008.12.29 Backdoor.Win32.IRCBot.XW
DrWeb 4.44.0.09170 2008.12.30 Trojan.MulDrop.10010
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6281 2008.12.29 -
Ewido 4.0 2008.12.29 Backdoor.IRCBot.acd
F-Prot 4.4.4.56 2008.12.29 W32/Backdoor.BAWY
F-Secure 8.0.14470.0 2008.12.30 Backdoor.Win32.IRCBot.acd
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 Trojan.Dropper.Delf.HS
Ikarus T3.1.1.45.0 2008.12.30 Virus.Win32.Zapchast.DA
K7AntiVirus 7.10.569 2008.12.29 Backdoor.Win32.IRCBot.acd
Kaspersky 7.0.0.125 2008.12.30 Backdoor.Win32.IRCBot.acd
McAfee 5478 2008.12.29 W32/Checkout!129452F6
McAfee+Artemis 5478 2008.12.29 W32/Checkout!129452F6
Microsoft 1.4205 2008.12.30 Backdoor:Win32/IRCbot.OP
NOD32 3722 2008.12.29 Win32/IRCBot.XW
Norman 5.80.02 2008.12.29 W32/IRCBot.gen2
Panda 9.0.0.4 2008.12.29 -
PCTools 4.4.2.0 2008.12.29 Trojan.DL.Agent.IHK
Prevx1 V2 2008.12.30 System Back Door
Rising 21.10.11.00 2008.12.30 Backdoor.Win32.IRCbot.w
SecureWeb-Gateway 6.7.6 2008.12.29 Trojan.Drop.Delf.HS
Sophos 4.37.0 2008.12.30 W32/IRCBot-WV
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 Win32.IRCBot.XW
ViRobot 2008.12.30.1539 2008.12.30 Backdoor.Win32.IRCBot.21097
VirusBuster 4.5.11.0 2008.12.29 Trojan.DL.Agent.IHK




Diese teile wurden gefunden jetzt weiß ich nicht was ich machen soll
also mit gefunden mein ich das ich (nach den anklicken ) die datei bei
http://www.virustotal.com/de/ geprüft habe
und naja (36/39) gefunden

wänn es nur einer wäre würde ich noch mit dem fertig werden aber 36 sind viel zu viel für mich

Trojaner upper gehören :snyper:

LG
TBS

und Sry das ich euch Arbeit mache

DeeWayne 30.12.2008 10:04
Fertige mal ein HiJackThis Protkoll an und poste es dann hier rein!
Ansonsten kompletten Systemscan nach Virus Spyware etc.

Antivir Programm aktiv bei dir?
Was war das für eine Datei?
Internt Mail etc.

Gruß.

TBS 30.12.2008 10:10
Das Hier ???
ich hatte kein Ativir Prog habe aber grade Kaspersky Drauf gemacht
das War eine Datei von Steelwarze -.- oO dabei hab ich mir geschworen das ich da nix mehr lade
naja
Das ist eig mein CS:S PC damit lade ich eig nix
und da kaspersky mein Ping immer kaputt macht habe ich we weg gellasen


Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:17, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\xampp\apache\bin\apache.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [winzip] C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\setup.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
O4 - Global Startup: HolidaysStar_by adni18.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O4 - Global Startup: Shortcut to RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9637 bytes
_____________________________________________________________________
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1575
Windows 5.1.2600 Service Pack 2

30.12.2008 01:42:35
mbam-log-2008-12-30 (01-42-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56352
Laufzeit: 12 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

DeeWayne 30.12.2008 10:30
Zitat:
Zitat von TBS (Beitrag 401757)
Das Hier ???
ich hatte kein Ativir Prog habe aber grade Kaspersky Drauf gemacht
das War eine Datei von Steelwarze -.- oO dabei hab ich mir geschworen das ich da nix mehr lade
naja
Das ist eig mein CS:S PC damit lade ich eig nix
und da kaspersky mein Ping immer kaputt macht habe ich we weg gellasen
Kaspersky ist eig. auch für etwas schnellere Rechner und nicht für Spielerechner gedacht.
Ich würde aber dann Avira Antivirus installieren <-- Sehr ressourcenschonend.

Fixe mal folgendes

Code:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.steampowered.com/paypa...18758JL552834X
Code:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Code:
O4 - HKLM\..\Run: [winzip] C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\setup.exe
Was sind das für Einträge
Code:
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
Code:
O4 - Global Startup: HolidaysStar_by adni18.exe
Überprüfe auch mal
Code:
Ausführen --> msconfig --> Systemstart
Bei allem was dir nicht bekannt oder was nicht nötig ist den Haken wegmachen!

PS: Was ist denn das für 'ne XP Version ?:rolleyes:

-SkY- 30.12.2008 10:52
DeeWayne weißt du was du hier versuchst zu bereinigen?
TBS, trenne den Rechner unverzüglich vom Netz und setze ihn neu auf.

Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html

TBS 30.12.2008 11:03
4 - Global Startup: adni18_ChristmasTime_gadget.exe
Das ist so eine kristbaum Kugel Uhr die ist aber schon immer da gewesen


O4 - Global Startup: HolidaysStar_by adni18.exe
weinachts lied
auch schon immer da gewessen

Ausführen --> msconfig --> Systemstart
hab ich gemacht THX

Fixe mal folgendes ???
Fixe = Löschen ? oder wie

TBS 30.12.2008 11:08
-SkY-

du meinst Win XP neu installen ?

und alles löschen ?

so ich bin jetzt mit meinem 2 System on also den Lappy ^^


Könnt ihr mir sagen was ich habe wenn ich mir den Log anguck seh ich

nix also ich mein ich kann mir da kein reim draus machen

Leonidas88 30.12.2008 16:18
Du hast dir laut Virustotal einen Backdoor Trojaner eingefangen, der nun fleißig weitere Schadsoftware aus dem Internet nachlädt und deine Persönlichen Daten für andere zugänglich macht. Da hilft nur mehr Neuaufsetzten.

Wenn nächstes mal eine gegrackte *.exe anklickst, vorher mit Virustotal überprüfen.

-SkY- 30.12.2008 17:54
Zitat:
Wenn nächstes mal eine gegrackte *.exe anklickst, vorher mit Virustotal überprüfen.
Gar nicht erst runterladen! :lmaa:

TBS hast du in die Anleitung überhaupt reingeguckt?

TBS 30.12.2008 18:05
jap aber erst nach der frage xD
ich bin immer noch ab Daten sichern

TBS 30.12.2008 21:04
XP Neu installirt
ist noch etwas drauf ????



Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:06:29, on 01.01.2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O2 - BHO: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: BlackXP Toolbar - {236bd960-2fab-4645-9bc1-dae85904734e} - C:\Program Files\BlackXP\tbBlac.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Security\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: adni18_ChristmasTime_gadget.exe
O4 - Global Startup: HolidaysStar_by adni18.exe
O4 - Global Startup: Shortcut to RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Security\Ad-Aware 2007\aawservice.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XII\RpcSandraSrv.exe

--
End of file - 5311 bytes

Aggro Berlin 30.12.2008 21:29
Zitat:
Zitat von Leonidas88 (Beitrag 401909)
Du hast dir laut Virustotal einen Backdoor Trojaner eingefangen, der nun fleißig weitere Schadsoftware aus dem Internet nachlädt und deine Persönlichen Daten für andere zugänglich macht. Da hilft nur mehr Neuaufsetzten.
Hast du das nicht gelesen? Du musst Neuaufsetzen, dein System ist einfach nicht mehr sicher, man kann ihm nicht mehr vertrauen. Der beste Weg ist einfach Neuaufsetzen. Auch wenn die Symptome verschwunden sind.

TBS 30.12.2008 21:58
hab die XP DVD eingelegt und alles gelöscht und neu drauf gespielt
hab ich doch als er gefragt hab wie ich löschen will (schnell oder sicher )

habe ich sicher genommen


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27