Hilfe sehr gefährlicher trojaner
 

hi leute, habe folgendes problem: Habe heut ein Anti virus programm durchlaufen lassen und er hat mir einen trojaner angezeigt den er nicht entfernen kann!!!! Vlt. seht ihr ja was in meinem Hijackthis log.
Jedenfalls ist mein rechner langsamer geworden vorhin auch schon!
Bitte um antwort :dummguck:

Hallo und :hallo:

Lass bitte folgende Dateien hier http://www.kaspersky.com/de/virusscanner unter File scanner prüfen:
Poste dann bitte alle Ergebnisse

1.datei


Bekannte Viren: 2028492 Updated: 09-04-2009
Größe der Datei (Kb): 15 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


2.datei
Bekannte Viren: 2028492 Updated: 09-04-2009
Größe der Datei (Kb): 23 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0



hi hab nun die dateien da reingeladen aber er findet nix oder sehe ich das anderst?? :(

weiß keiner mehr bescheid? :( Außerdem öffnet seit gestern immer eine Seite mit Werbung .. O.o SEHR oft !!!
Und in meinem task Manager ist die datei d333g7rfz.exe <--- 2mal!!!!!!!!!!!!
Die war vorher noch nie dadrin!!! und wenn ich sie beenden will kommt sie immer wieder o.O


Mfg Bittee antwortet :heilig:

Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen! :daumenhoc

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1961
Windows 6.0.6000

10.04.2009 11:22:20
mbam-log-2009-04-10 (11-22-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 63732
Laufzeit: 3 minute(s), 49 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\Users\Standard\AppData\Local\Temp\d333g7rfz.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Standard\AppData\Local\Temp\d333g7rfz.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows resurections (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Standard\AppData\Local\Temp\d333g7rfz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Standard\Favorites\Free Porn Movies, Clips and DVDs - Kostenlose Pornos auf PornFish.net - PornFish - Kostenlose Pornos.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Standard\AppData\Local\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Standard\AppData\Local\Temp\949018872.exe (Trojan.Downloader) -> Delete on reboot.

hi habe nun den log von anti malware!!
Bitte helft mir, Ich glaube der trojaner ist noch da. Könnt ihr bitte nachgucken?

HIER der neue HijackThis LOG !!!!!


bitte schaut euch das an!

ZHPDiag von Nicolas Coolman

http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf http://pic.leech.it/i/ced97/35b1452all.jpg All
5. Klicke auf http://pic.leech.it/i/0eefe/5db239elupe.jpg General Analysis
6. Klicke auf http://pic.leech.it/i/bf836/eced1f9dclipboard.jpg Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf #

ciao, andreas

es hat leider net alles in einen gepasst

Hier ist der 2. TEIL !!

Lass noch SASW laufen (Punkt 1-3 der Anleitung).

Poste danach ein neues HJT-Log. Starte diesmal HJT mit der rechten Maustaste => Ausführen als Administrator.

ciao, andreas

hi hab nun gescannt mit dem programm!
hier der neue HiJackThis log

Schön. :daumenhoc Und wo ist das Log? :confused:

ciao, andreas

habe ihn gepostet. wartet hier nochmal

:D Ich meinte das Log von SuperAntiSpyware.

ciao, andreas