Trojaner:(

Diskutiere Trojaner:( im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hi@ all bin neu hier und hoffe das mir hier jemand weiterhelfen kann!!!! ich hab mir igwie den Trojaner Proxy.Small.ZN2 eingefangen und bevor ich...

  1. #1 Jack2711, 03.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    hi@ all
    bin neu hier und hoffe das mir hier jemand weiterhelfen kann!!!!

    ich hab mir igwie den Trojaner Proxy.Small.ZN2 eingefangen und bevor ich ihn löschen konnte hat er mir meine ganzen proxyserver einstellungen verändert sodass ich mit dem ie keine verbindung mehr herstellen kann. schreibe hier gerade über firefox da ich zum glück noch ein setup davon am computer hatte und ich durch komplette de und reinstallation wenigstens firefox wieder in gang brachte. das problem is ich komme wieterhin nicht in den ie hinein und meine ganzen programme wie zb avira laufen über ie und bekommen auvh keine updates mehr hinein!!

    thx im voraus

    lg Jack
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 03.03.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    wenn der firefox funktioniert dann lade dir das programm Hijackthis runter.
    dann poste das logfile hier rein

    dann sehen wir ob du noch weitere viren mitlerweile eingefangen hast

    programme zum entfernen sind zum beispiel :Superantispyware,Malwarebytes-Anti malware
     
  4. #3 Jack2711, 03.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    so hier haste den logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:50:12, on 02.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18372)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\Alc.ohol Soft\Alc.ohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Win Antivir 2008] C:\Programme\Win Antivir 2008\Win Antivir 2008.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alc.ohol Soft\Alc.ohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe (soweit ich mich erinern kann hat er in dieser datei den virus gefunden)
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alc.ohol Soft\Alc.ohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 7816 bytes

    die alc.ohols hab ich selbst die punkte eingefügt wegen zensur

    lg
     
  5. #4 julchri, 03.03.2009
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    das hier fixen:
    Mach mal einen Virenscan im abgesicherten Modus. Alles löschen, was gefunden wird.
    Vorher Systemwiederherstellung deaktivieren, nachher wieder aktivieren.
     
  6. #5 Jack2711, 03.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    ok mach ich kannst du mir nur sagen wie ich die systemwiederherstellung daktivieren kann?
     
  7. #6 PolishStyler, 03.03.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
  8. #7 julchri, 03.03.2009
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Rechtsklick auf Arbeitsplatz>Eigenschaften>Systemwiederherstellung.
    In dem Fenster oben Häkchen in das Kästchen machen.
    Es sind dann alle Wiederherstellungspunkte weg.
     
  9. #8 Leonixx, 03.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    was hindert dich die Proxyserver Einstellungen zu löschen bzw. umzustellen? Der Trojaner ist wenig bekannt, allerdings sieht es so aus als würde er dich umleiten. Könnte sein, dass er auch versucht die DNS im Router zu manipulieren und dich komplett auf einen anderen Server umzuleiten. Hier würde ich zu Sicherheit den Router auf Werkseinstellungen zurücksetzen und neu konfigurieren.

    Gruss
     
  10. #9 Jack2711, 03.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    bei mir ist dass ne spur anderst denn er versucht nur meinen acc eigenen ie umzuleiten anscheinend
    auf einen anderen acc geht es ganz normal

    ps: ich weiß für euch ist alles klar was zu machn is aber wenn mir wer sagt ich soll den router auf werkeinstellungen zurücksetzten weiß ich zwar ca was ich machn muss aber hab keinen blassn schimmer wie (ich bin erst 16)
     
  11. #10 Leonixx, 03.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nimm das Handbuch des Routers zu Hand. Dort steht, wie du den Router auf Werkseinstellungen zurückstellen kannst. Gehe vorher ins Routerkonfigurationsmenü (hat ja jemand eingerichtet), schreibe dir die Einstellungen auf und danach alles auf Werkseinstellungen zurückstellen. Dann Router neu konfigurieren. Was ist bei dem Virenscan herausgekommen?
     
  12. #11 Jack2711, 04.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    also hab jetzt alles gemacht und hat nix geholfen:(

    kann es eventuell helfen wenn ich den ie neu konfiguriere (hab nur gehört das dass geht)?
     
  13. #12 PolishStyler, 04.03.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    also ich würde dazu mal sagen''probieren geht über studieren''

    dabei gibts ja nichts negatives entgegenzusprechen
     
  14. #13 Leonixx, 04.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    So wirst du den Trojaner nicht los. Wende Combofix an, wie im Link in meiner Anleitung. Sollte danach das Internet nicht mehr gehen, was sehr selten vorkommt, dann einfach Rechtsklick auf Lan Verbindung und Reparieren. Dann geht alles wieder. Poste anschließend den Report hier.

    Gruss
     
  15. #14 Jack2711, 04.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    hi
    so danke für den tipp hier hast den report 1.teil



    ComboFix 09-03-03.01 - Jakob 2009-03-03 21:53:58.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2558.2072 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\Jakob\Desktop\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
    * Neuer Wiederherstellungspunkt wurde erstellt
    .
    ADS - WINDOWS: deleted 72 bytes in 1 streams.

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\dokumente und einstellungen\Jakob\Favoriten\Videos.url
    c:\dokumente und einstellungen\Jakob\Startmenü\Programme\Videos.url

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-02-03 bis 2009-03-03 ))))))))))))))))))))))))))))))
    .

    2009-03-02 22:26 . 2009-03-02 22:27 <DIR> d--h-c--- c:\windows\ie8
    2009-03-02 18:50 . 2009-03-02 18:50 <DIR> d-------- c:\programme\Trend Micro
    2009-03-01 18:18 . 2009-03-01 18:18 <DIR> d--hs---- c:\dokumente und einstellungen\Jakob\IECompatCache
    2009-03-01 18:17 . 2009-03-01 18:17 <DIR> d--hs---- c:\dokumente und einstellungen\Jakob\PrivacIE
    2009-03-01 18:17 . 2009-03-01 18:17 <DIR> d--hs---- c:\dokumente und einstellungen\Jakob\IETldCache
    2009-03-01 17:17 . 2009-03-02 19:23 981 --a------ c:\windows\Active Setup Log.BAK
    2009-02-22 17:22 . 2009-02-28 18:24 <DIR> d-------- c:\dokumente und einstellungen\Jakob\Anwendungsdaten\ChessBase
    2009-02-21 16:29 . 2009-02-27 10:56 28 --a------ c:\windows\Robota.INI
    2009-02-21 16:28 . 2009-02-21 16:28 <DIR> d-------- c:\dokumente und einstellungen\Jakob\Anwendungsdaten\MAGIX
    2009-02-21 16:28 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
    2009-02-21 16:26 . 2009-02-28 18:26 <DIR> d-------- c:\programme\MAGIX
    2009-02-21 16:26 . 2009-02-28 18:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
    2009-02-21 16:26 . 2007-04-27 09:43 120,200 --a------ c:\windows\system32\DLLDEV32i.dll
    2009-02-21 16:25 . 2009-02-28 18:27 <DIR> d-------- c:\windows\system32\MAGIX
    2009-02-21 16:25 . 2008-04-15 15:14 700,416 --a------ c:\windows\system32\mgxoschk.dll
    2009-02-21 16:25 . 2009-02-21 16:28 7,119 --a------ c:\windows\mgxoschk.ini
    2009-02-20 12:51 . 2009-02-20 13:28 <DIR> d-------- C:\divx
    2009-02-20 00:10 . 2009-02-20 00:14 <DIR> d-------- c:\dokumente und einstellungen\Jakob\Anwendungsdaten\vlc
    2009-02-20 00:10 . 2009-02-21 00:47 <DIR> d-------- c:\dokumente und einstellungen\Jakob\Anwendungsdaten\dvdcss
    2009-02-19 22:52 . 2009-02-19 22:52 <DIR> d-------- c:\programme\VideoLAN
    2009-02-08 16:51 . 2009-02-08 16:51 <DIR> d-------- c:\programme\Reality Pump

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-01 16:00 --------- d-----w c:\programme\DVDVideoSoft
    2009-02-28 17:31 --------- d-----w c:\programme\Sly.Soft
    2009-02-28 17:29 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
    2009-02-28 17:25 --------- d-----w c:\programme\Google
    2009-02-28 17:24 --------- d-----w c:\programme\SpeedSim
    2009-02-28 17:24 --------- d-----w c:\programme\PokerStars.NET
    2009-02-28 17:09 --------- d-----w c:\programme\Eazel-DE
    2009-02-27 08:57 --------- d-----w c:\programme\Microsoft Silverlight
    2009-02-22 18:53 --------- d-----w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\uTorrent
    2009-02-22 18:51 --------- d-----w c:\programme\coolpro2
    2009-02-22 16:21 --------- d--h--w c:\programme\InstallShield Installation Information
    2009-02-20 14:58 --------- d-----w c:\programme\AVS4YOU
    2009-02-20 14:01 --------- d-----w c:\programme\Cucusoft
    2009-02-14 12:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-02-13 15:21 --------- d-----w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
    2009-02-06 13:32 --------- d-----w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\LimeWire
    2009-02-04 18:18 --------- d-----w c:\programme\DivX
    2009-02-01 15:40 --------- d-----w c:\programme\Conduit
    2009-01-31 19:07 --------- d-----w c:\programme\YouTube Video Converter
    2009-01-29 22:57 23,976 ------w c:\windows\system32\drivers\ElbyCDIO.sys
    2009-01-29 21:54 89,256 ------w c:\windows\system32\ElbyCDIO.dll
    2009-01-29 16:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2009-01-24 13:25 --------- d-----w c:\programme\The Chronicles of Spellborn
    2009-01-23 23:01 --------- d-----w c:\programme\Jowood
    2009-01-15 15:55 --------- d-----w c:\programme\Gemeinsame Dateien\DirectX
    2009-01-15 01:05 911,872 ----a-w c:\windows\system32\wininet.dll
    2009-01-15 01:05 43,008 ----a-w c:\windows\system32\licmgr10.dll
    2009-01-15 01:04 18,944 ----a-w c:\windows\system32\corpol.dll
    2009-01-15 01:03 72,704 ----a-w c:\windows\system32\admparse.dll
    2009-01-15 01:03 71,680 ----a-w c:\windows\system32\iesetup.dll
    2009-01-15 01:03 420,352 ----a-w c:\windows\system32\vbscript.dll
    2009-01-15 01:01 34,304 ----a-w c:\windows\system32\imgutil.dll
    2009-01-15 01:00 48,128 ----a-w c:\windows\system32\mshtmler.dll
    2009-01-15 01:00 45,568 ----a-w c:\windows\system32\mshta.exe
    2009-01-15 00:50 156,160 ----a-w c:\windows\system32\msls31.dll
    2009-01-09 14:14 --------- d-----w c:\programme\Jasc Software Inc
    2009-01-09 14:14 --------- d-----w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\Jasc
    2009-01-06 14:07 --------- d-----w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\LQ Graphics
    2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
    2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
    2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
    2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
    2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
    2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
    2008-12-02 20:13 22,368 ----a-w c:\dokumente und einstellungen\Jakob\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-10-29 15:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008102920081030\index.dat
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
    2009-02-26 16:52 1883672 --a------ c:\programme\Eazel-DE\tbEaz1.dll

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5}"= "c:\programme\Eazel-DE\tbEaz1.dll" [2009-02-26 1883672]

    [HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]
    "AlcoholAutomount"="c:\programme\Alc.ohol Soft\Alc.ohol 120\axcmd.exe" [2008-11-23 203720]
    "ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
     
  16. #15 Jack2711, 04.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    und der 2.teil

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
    "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
    "LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
    "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
    "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\Jakob\Startmen￾\Programme\Autostart\
    PowerReg Scheduler V3.exe [2007-09-13 225280]

    c:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\uTorrent\\uTorrent.exe"=
    "c:\\Programme\\Gamers.IRC\\mirc.exe"=
    "c:\\Programme\\Warcraft III\\Warcraft III.exe"=
    "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
    "c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
    "c:\\Programme\\Return to Castle Wolfenstein\\WolfMP.exe"=
    "c:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
    "c:\\Programme\\Vietcong2\\vietcong2.exe"=
    "c:\\Programme\\ICQ6\\ICQ.exe"=
    "c:\\Programme\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
    "c:\\BlueByte\\Die Siedler IV\\Exe\\S4_Main.exe"=
    "c:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"=
    "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Dokumente und Einstellungen\\Jakob\\Desktop\\utorrent.exe"=
    "c:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
    "c:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7209:TCP"= 7209:TCP:BitCometLite 7209 TCP
    "7209:UDP"= 7209:UDP:BitCometLite 7209 UDP
    "14779:TCP"= 14779:TCP:*:Disabled:BitComet 14779 TCP
    "14779:UDP"= 14779:UDP:*:Disabled:BitComet 14779 UDP
    "80:TCP"= 80:TCP:nfra
    "7070:TCP"= 7070:TCP:nfra

    S3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\drivers\a016bus.sys [2008-10-13 83880]
    S3 ldiskl;ldiskl;\??\c:\dokume~1\Jakob\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Jakob\LOKALE~1\Temp\ldiskl.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    Toolbar-Locked - (no file)
    HKCU-Run-Win Antivir 2008 - c:\programme\Win Antivir 2008\Win Antivir 2008.exe
    HKCU-Run-nfra - c:\windows\nfra.exe


    .
    ------- Zusätzlicher Suchlauf -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyServer = http=localhost:7070
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    FF - ProfilePath - c:\dokumente und einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\0pwhpp64.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-03 21:55:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------

    [HKEY_USERS\S-1-5-21-746137067-1580818891-725345543-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:46,dd,5f,b7,55,c8,53,e8,95,43,93,0f,cf,3a,59,7c,92,17,1e,e9,45,2c,16,
    d7,09,c4,11,d2,ad,e2,ed,4f,b0,86,43,fd,08,c0,05,46,20,c0,9d,90,45,a2,7c,46,\
    "??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(620)
    c:\windows\system32\Ati2evxx.dll
    .
    Zeit der Fertigstellung: 2009-03-03 21:56:24
    ComboFix-quarantined-files.txt 2009-03-03 20:56:12

    Vor Suchlauf: 5.597.687.808 Bytes frei
    Nach Suchlauf: 7,763,767,296 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

    210 --- E O F --- 2009-03-01 17:34:12


    uiuiui da is ja noch einiges dabei was ich schon seit ewigkeiten nicht mehr brauche :whistling:
     
  17. #16 Leonixx, 05.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hey,

    schlechte Neuigkeiten. Der Trojaner ist immer noch da und hat so wie es aussieht deinen Rechner schon umgeleitet, so dass du mit einem anderen Server verbunden wirst. Bin zwar niemand der so leicht aufgibt aber in diesem Falle würde ich dir zu einer Neuinstallation von Windows raten, da dein System schon derart verändert wurde, dass wir es nicht mehr sauber bekommen.

    (TR/Crypt.XPACK.Gen)
    (Win32/Surila.X Wurm)
    Spricht für Veränderung der Registry
    Sorry, sehe keine Chance das System sinnvoll zu desinfizieren.

    Gruss Leonixx
     
  18. #17 Jack2711, 05.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    ok danke jedenfalls

    habe da nur noch ne frage^^

    auf anderen acc kann ich mich noch einlocken und alles funktioniert prima wieso geht noch alles auf den anderen acc und wie kann ich die windows xp cd bekommen?

    und wird es weitere probleme geben wenn ich ohne neuaufsetzung weitermach
    lg und vielen dank für die tipps
     
  19. #18 Leonixx, 05.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das würde ich an deiner Stelle lassen, wenn du nicht möchtest, dass deine Daten auspioniert werden. Im Moment hat ein anderer die Kontrolle über dein System und kann damit anstellen, was er möchte. Er steuert diesen einfach bequem von seinem Schreibtisch aus und wartet darauf dein Daten und Passwörter zu stehlen. Du solltest auf jeden Fall sämtliche Passwörter von einem anderen Rechner ändern.

    Die solltest du eigentlich selbst haben?

    Ich möchte es mal so sagen. Dein Rechner wird vermutlich in ein Botnet eingebunden. Danach werden von deinen Emailadressen unzählige Spams und andere illegale Dinge ausgeführt. Die Täter sind nicht greifbar. Du erhälst dafür zwar keine drastischen Strafen aber zuerst wird bei dir die Ermittlung starten und diesen Stress willst du dir nicht machen, oder?

    Was noch hinzu kommt. Wenn dein System geknackt ist, dann können die Hacker auch deinen Freunden Emails von deiner Adresse schicken mit einem Anhang z.B. Bilder.zip. Die öffnen natürlich in guten Glauben den Anhang und sind auch infziert. Ist wie ein Schneeballeffekt.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Jack2711, 05.03.2009
    Jack2711

    Jack2711 Neuer Benutzer

    Dabei seit:
    03.03.2009
    Beiträge:
    11
    Zustimmungen:
    0
    windows xp hab ich direkt schon auf dem sysrem bekommen deswegn noch keine cd mein vater hat sie von seinem pc aber noch gehabt

    setze den computer noch heute neu auf

    ich hoffe mal dass reicht um den virus loszuwerden

    vielen vieln dank für die hilfe werde mich dass nächste mal garantiert wieder an euch wenden
    ihr seit echt weltklasse danke nochmals
     
  22. #20 Leonixx, 05.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn du neuaufsetzt, dann bist du den Virus los. Und wie schon empfohlen, Router auf Werkseinstellungen zurücksetzen und neu einrichten. Dann kannst du sicher sein das auch die DNS nicht manipuliert ist.

    Ausserdem nichts zu danken. Dafür hängen wir hier ja rum. ;-)
     
Thema: Trojaner:(
Besucher kamen mit folgenden Suchen
  1. ieresetattrib

    ,
  2. combofix favoriten gehen nicht mehr

    ,
  3. powerreg scheduler v3.exe entfernen

    ,
  4. umgeleitet auf eazel
Die Seite wird geladen...

Trojaner:( - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....