Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus oder sonstiges greift vermutlich System 32 an (https://www.trojaner-board.de/96250-virus-sonstiges-greift-vermutlich-system-32-a.html)

Tinaaaa 04.03.2011 10:44

Virus oder sonstiges greift vermutlich System 32 an
 
Hallo,

ich drehe langsam durch.
Ich hab die ganze Nacht damit verbracht den Plage-Geist los zu werden.
Ich dachte eigentlich ich hätte es nun geschafft, aber er ist wieder da :(

Meine Probleme:
- wenn ich den Laptop hochfahre, fährt er im Windows Star Manager hoch
- die Maus will nicht richtig arbeiten. Ich muss sie mit der Windows Taste "rufen"
- manchmal schreibt mein Laptop irgendwelche Zahlen oder Zeichen,
ohne Eingabe
- Gestern (weiß nicht ob es noch kommt) konnte ich auch kaum noch
schreiben, weil alles gesperrt war..

Gestern ist er dann abgestürzt und hat gepiept.. Ab dem Zeitpunkt öffnete er
dann immer mit dem Start Manager.. heute morgen habe ich dann noch einmal
eine komplette Fehlerüberprüfung gemacht (dauerte gute 2 Stunden) und dann lief er wieder... jetzt fängt aber alles wieder von vorne an..
Die Indizien mit dem System 32 gab mir Hijack.. Da steht in dem File nämlich das da was nicht in Ordnung ist..



Meine Therapie dagegen:
Ich habe mit Hijack ein paar infizierte Daten gelöscht
das Programm Hitmann hatte auch Malware (?!) gefunden und entfernt.
Antivir findet nichts
CC Cleaner hat auch einiges gefunden & gelöscht
neben bei hatte ich auch noch die 1Klick Wartung von Tuneup laufen..
hab auch so einen Online Check gemacht, der fand aber nichts..


Ich brauche dringend Hilfe! :(
Langsam drehe ich echt durch...

Biiiiiiitte :(



Das Login File..


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:01, on 03.03.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Safe mode

Running processes:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8735&r=27360110n606l0398z1m5t4811y89s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8735&r=27360110n606l0398z1m5t4811y89s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8735&r=27360110n606l0398z1m5t4811y89s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TGCM_ImportWiFiSvc - Telefónica I+D - C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10701 bytes

markusg 04.03.2011 11:38

was hast du mit hijackthis
gefixt, woher weist du das es malware war?
hjt macht unter windows 7 fehler, deswegen sollte dieses tool dort überhaupt nicht eingesetzt werden.
was hat hitman gefunden?
was die fehlerüberprüfung,
mit solchen ungenauen angaben kann kein mensch arbeiten...

Tinaaaa 04.03.2011 13:12

Hallo, Danke für deine schnelle Antwort.

Ich hatte die Meldung, dass etwas in mit dem hiperfile.sys nicht stimmen würde im System 32.. bei der Fehlerüberprüfung.. Dann ging es heute Morgen wieder...

Habe die Fehlerüberprüfung noch einmal gestartet.. dieses mal hat es aber nichts gebracht.. Der Pc ist trotzdem mit dem Start Manager hoch gefahren.

Die Sachen die ich ich gefixt habe, waren eine alte Handy Software von mir..
Brauchte ich sowieso nicht mehr..

ich hab jetzt noch einmal Hitman laufen lassen. :/
Da stand nur Malware, da hab ich es direkt gelöscht :///

Ich dachte das wird schon der Fehler sein.. zu naiv..

Das mit hjt wusste ich leider nicht. :(( sonst hätte ich es nicht eingesetzt..

Hitman hat jetzt gerade nichts gefunden.. Mein Virenprogramm findet auch nichts.
hast du noch eine Idee womit ich noch suchen kann?

habe mir heute auch Uniblue Registry Booster gekauft.. der hat auch nichts mehr gefunden.. hab die Fehler heute Morgen in Panik beheben lassen

Ich hatte aber vorher noch nie solche Probleme, dass mein Laptop
in dem Start Manager hoch fährt.





habe gerade noch das hier gefunden

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5950

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.03.2011 13:20:05
mbam-log-2011-03-04 (13-19-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163462
Laufzeit: 2 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> No action taken.

Infizierte Dateien:
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> No action taken.

markusg 04.03.2011 13:21

oman hau den registry boser runter, das ist schrott! sorry aber da hast du das geld raus geworfen, der macht dir das system noch eher kaputt.


hast du die fehlerprüfung mit allen haken gesetzt gestartet?

Tinaaaa 04.03.2011 13:26

Oh ok.. dann schmeiße ich ihn wieder runter.. Dachte das könnte helfen..

jop hab sie mit beiden Hacken gemacht.. hat über zwei Stunden gedauert..

Hab dann dieses Programm was ihr im forum beschrieben habt gefunden (habe ich auch noch auf) das hatte zwei Trojaner gefunden.. hab sie aber noch nicht gelöscht..

markusg 04.03.2011 13:39

hallo ich brauch die logs.
was soll ich bitte mit diesen angaben anfangen.
es wäre genauso wenn ich dir jetzt sagen würde
"guck mal, hinter mir steht was" "was könnte das wohl sein?" wie willst du diese frage beantworten ohne den raum zu sehen in dem ich gsitze, genauso ists hier auch.

Tinaaaa 04.03.2011 13:48

Ja das verstehe ich..

hab leider nur den, den ich oben gepostet habe..

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5950

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.03.2011 13:20:05
mbam-log-2011-03-04 (13-19-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163462
Laufzeit: 2 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> No action taken.

Infizierte Dateien:
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> No action taken.

Tinaaaa 04.03.2011 13:50

habe noch das hier gefunden

Zitat:

Die Datei 'C:\Users\Tina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\7fe0e91a-1c5eb615'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b643dd2.qua' verschoben!

Tinaaaa 04.03.2011 13:55

und das hab ich noch

Zitat:

QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Scan date: Fri Mar 04 13:54:21 2011
Machine ID: E0651970

C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe - could not be accessed


No infection found.
-------------------



Processes
---------
(verified) Acer Backup Manager 1644 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(verified) AntiVir Desktop 3192 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(verified) EgisTec In-Product Service 2884 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(verified) Firefox 2240 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(verified) Firefox 2052 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(verified) Microsoft Office OneNote 2376 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(verified) MyWinLocker 2816 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe


Network activity
----------------
Process firefox.exe (2240) connected on port 80 (HTTP) --> 65.54.48.174
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.95
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.95
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.103
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.166
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.156
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.155
Process firefox.exe (2240) connected on port 80 (HTTP) --> 178.236.5.51
Process firefox.exe (2240) connected on port 80 (HTTP) --> 209.85.149.101
Process firefox.exe (2240) connected on port 80 (HTTP) --> 66.220.156.25
Process firefox.exe (2240) connected on port 80 (HTTP) --> 195.27.155.43
Process firefox.exe (2240) connected on port 80 (HTTP) --> 195.27.155.43
Process firefox.exe (2240) connected on port 80 (HTTP) --> 188.111.53.48
Process firefox.exe (2240) connected on port 80 (HTTP) --> 66.220.156.25
Process firefox.exe (2240) connected on port 80 (HTTP) --> 188.111.53.34
Process firefox.exe (2240) connected on port 80 (HTTP) --> 188.111.53.48
Process firefox.exe (2240) connected on port 80 (HTTP) --> 65.54.52.57
Process firefox.exe (2240) connected on port 80 (HTTP) --> 65.55.206.9
Process firefox.exe (2240) connected on port 80 (HTTP) --> 94.245.117.47
Process firefox.exe (2240) connected on port 80 (HTTP) --> 94.245.117.45
Process firefox.exe (2240) connected on port 443 (HTTP over SSL) --> 88.221.17.165
Process firefox.exe (2240) connected on port 80 (HTTP) --> 64.127.125.22
Process firefox.exe (2240) connected on port 80 (HTTP) --> 72.21.202.153
Process firefox.exe (2240) connected on port 80 (HTTP) --> 66.220.147.48
Process firefox.exe (2240) connected on port 80 (HTTP) --> 66.220.147.48
Process firefox.exe (2240) connected on port 80 (HTTP) --> 66.220.151.70
Process firefox.exe (2240) connected on port 80 (HTTP) --> 64.127.125.22
Process firefox.exe (2240) connected on port 80 (HTTP) --> 64.127.125.22



Autoruns and critical files
---------------------------
(verified) Acer Backup Manager C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(verified) AntiVir Desktop C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(verified) Betriebssystem Microsoft® Windows® C:\Windows\system32\userinit.exe
(verified) EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(verified) Launch Manager C:\Program Files (x86)\Launch Manager\LManager.exe
(verified) Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(verified) Microsoft Office OneNote C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(verified) Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe


Browser plugins
---------------
(verified) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verified) Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
(verified) Betriebssystem Microsoft® Windows® C:\Windows\System32\mswsock.dll
(verified) Betriebssystem Microsoft® Windows® C:\Windows\system32\napinsp.dll
(verified) Betriebssystem Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
(verified) BitDefender QuickScan C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\wb10b2xe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
(verified) BitDefender QuickScan C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\wb10b2xe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verified) BitDefender QuickScan C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\wb10b2xe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
(verified) ICQ C:\Program Files (x86)\ICQ7.4\ICQ.exe
(verified) Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
(verified) Java Deployment Toolkit 6.0.180.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
(verified) Java(TM) Platform SE 6 U18 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
(verified) Microsoft Office Live Plug-in for Firef C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
(verified) Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
(verified) Microsoft® CoReXT C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
(verified) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verified) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verified) Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
(verified) MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
(verified) MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
(verified) MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MJSS.ocx
(verified) MSN® Games by Zone.com C:\Windows\Downloaded Program Files\msgrchkr.dll
(verified) MSN® Games by Zone.com C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
(verified) NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
(verified) Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
(verified) Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll
(verified) UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
(verified) Windows Live Messenger Companion c:\program files (x86)\windows live\companion\companioncore.dll
(verified) Windows Live™ Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
(verified) Windows® Internet Explorer c:\windows\syswow64\ieframe.dll


Scan
----
(unsigned) MD5: 7488bce9f9c852f0931d29b0d76292bd C:\Program Files (x86)\Avira\AntiVir Desktop\ccgen.dll
(unsigned) MD5: 8c05c68fedfcbf400093a0e232315bc2 C:\Program Files (x86)\Avira\AntiVir Desktop\ccgenrc.dll
(unsigned) MD5: 86e162677d131e5fa32fb2bff60cfd05 C:\Program Files (x86)\Avira\AntiVir Desktop\ccgrdrc.dll
(unsigned) MD5: e65e277c50bd5967b5e92c7744dba7bc C:\Program Files (x86)\Avira\AntiVir Desktop\ccguard.dll
(unsigned) MD5: 54ceee9d7aa46f3311d247bf57bbee36 C:\Program Files (x86)\Avira\AntiVir Desktop\cclic.dll
(unsigned) MD5: 400ab97179f05ba68b755d8971f262f2 C:\Program Files (x86)\Avira\AntiVir Desktop\ccmsg.dll
(unsigned) MD5: 7d541c5e5cdfb46d68ac60012c5d7acd C:\Program Files (x86)\Avira\AntiVir Desktop\ccupdate.dll
(unsigned) MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Program Files (x86)\Avira\AntiVir Desktop\ccwkrlib.dll
(unsigned) MD5: b5c1057246532f0835f3e8a7e8027718 C:\Program Files (x86)\Avira\AntiVir Desktop\rcimage.dll
(unsigned) MD5: e9fd67b7ab3f1ae177914313e2847dc3 C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
(unsigned) MD5: 631f3d1f8d339fe58b0d4899fed6d84a C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
(unsigned) MD5: 92edaae9c5c533860ec87aef22f71e05 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
(unsigned) MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll


No file uploaded.

Scan finished - communication took 5 sec
Total traffic - 0.02 MB sent, 0.08 KB recvd
Scanned 531 files and modules - 8 seconds

=============================================================

markusg 04.03.2011 14:01

machst du onlinebanking /einkäufe?

davon ab wäre es vllt trotzdem das beste neu aufzusetzen und abzusichern, der trojaner hat warscheinlich das system "zerschossen"

Tinaaaa 04.03.2011 14:04

ich mach viel mit paypal..

hab ein online banking konto
aber da ist nie geld drauf...

markusg 04.03.2011 14:06

ja, dann müssen wir sowieso neu aufsetzen.
der spyeye trojaner, den du auf dem pc hast, hatts auf solche daten abgesehen.
wir können nicht zu 100 % garantieren das wir das system sauber bekommen, deswegen:
daten sichern.
formatieren und windows neu drauf.
ich erkläre dir dann, bei interesse, wie du das system in zukunft besser schützt

Tinaaaa 04.03.2011 14:09

ok.. kann ich denn die Daten einfach auf eine externe Festplatte tun ohne Angst zu haben, dass der Trojaner da drauf ist?

markusg 04.03.2011 14:13

kannst du, wir werden sie hinterher prüfen.
ich erkläre dir wie wir vor gehen, wenn die daten gesichert sind.
ist zwar arbeit, aber es lohnt sich.

Tinaaaa 04.03.2011 14:20

Ok danke schön.. dann werde ich erst mal schnell in die Stadt fahren
und mir eine externe Festplatte kaufen fahren.. Und dann formatieren..
ich melde mich dann noch mal schon mal herzlichen Dank dafür


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131