|
|
Latest News |
Latest Threads |
|
|
55.059 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
|
problem mit trojaner 14 Beiträge in diesem Thema |
|
|
|
|
|
30.03.2007 - 17:35 Uhr |
|
|
|
Hallo liebe gemeinde ich wollt mal fragen ob jemand nen guten trojaner killer kennt hab echt probleme mit nen trojaner bitte helft mir!!
Thx Tigra
|
|
|
|
|
|
|
|
|
|
30.03.2007 - 18:27 Uhr |
|
|
|
Ich selbst nutze Kaspersky. Der Vorteil daran, er erkennt, wie viele andere alles, kann aber, im Gengesatz zu vielen anderen, auch alles entfernen und gibt eigentlich keinen Fehlalarm.
Für den aktuellen Trojaner nutze mal den Online Scanner.
|
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Freddie - 30.03.2007 - 18:43 Uhr |
|
|
|
|
|
|
|
|
|
|
30.03.2007 - 18:53 Uhr |
|
|
|
ich danke erstmal wenn nicht muß ich den rechner platt machen
|
|
|
|
|
|
|
|
|
|
30.03.2007 - 19:15 Uhr |
|
|
|
Mal langsam.
Was wurde denn bei dir gefunden?
Welches Problem hat dein Rechner?
Chris
|
|
|
|
|
|
|
|
|
|
30.03.2007 - 19:50 Uhr |
|
|
|
ich hatte ein trojaner downloader drauf und jetzt geht meine taskleiste weg und ein pop up fenster im broswer geht auf und wenn ich windows im abgesichtern Modus hoch fahr ist nichts auf den deskop kann da nur mit alt enf und strg arbeiten!! Freddies online scan geht noch aber habe bis jetzt 29 verseuchte objekte
|
|
|
|
|
|
|
|
|
|
30.03.2007 - 20:21 Uhr |
|
|
|
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 30. März 2007 21:16:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 30/03/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 272827
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Mathias\LOKALE~1\Temp\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 13056
Viren gefunden: 2
Infizierte Objekte gefunden: 29 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:29:51
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\astlufrb.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\awoiygnw.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\bplqgcxb.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\cbwlvfvf.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\djkraujg.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\dvucxupi.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\dytvrier.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\eghkemul.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\evwsmnka.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\fbaakpyq.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\gfxtldky.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\hualexno.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\iftdtvce.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\kdthrugr.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\kwntwkbt.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\lifxvrjl.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\ljlcyeor.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\nfcstbjw.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\nkiugcsa.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\pymcggjy.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qdbkfnff.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qjuoqvpt.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\qqyluvqx.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\qrcobksf.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\rpdflbhw.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\tfijkwnl.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\udqbyrrj.dll Infizierte Objekte: Trojan-Spy.Win32.VBStat.h übersprungen
C:\WINDOWS\system32\vbmgmygu.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wcypocwv.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\system32\wkmkswmo.dll Infizierte Objekte: Packed.Win32.Klone.j übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\AcrA.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0004\~efe2.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0005\~efe2.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9227.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9240.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF924F.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF925B.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF926A.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9276.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9285.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DF9299.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFA21E.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFA22A.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Mathias\LOKALE~1\Temp\~DFADE0.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
|
|
|
|
|
|
|
|
|
31.03.2007 - 10:09 Uhr |
|
|
|
Hallo!
Lade dir bitte HiJackThis runter.
Starte es, erstelle ein Logfile und kopiere den Inhalt Hier in das Fenster.
Klicke dann auf auswerten.
Dann bekommst du eine Liste, die du dir genau anschauen solltest, bevor du etwas fixt.
Dann Rechner neu starten und die Prozedur nochmal machen.
Alternativ kannst du dein Logfile auch hier posten und ich schaue mir das mal an.
Chris
|
|
|
|
|
|
|
|
|
|
31.03.2007 - 10:17 Uhr |
|
|
|
hier die prozzesse:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Mathias\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ojkefdir.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0965A113-6F25-401C-A2B7-8C1FC74E7390}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0965A113-6F25-401C-A2B7-8C1FC74E7390}: NameServer = 195.50.140.114 195.50.140.252
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
|
|
|
|
|
|
|
|
|
|
31.03.2007 - 10:50 Uhr |
|
|
|
Tja, im Log ist nichts auffälliges.
Hast du da schon etwas gefixt?
|
|
|
|
|
|
|
|
|
|
31.03.2007 - 12:21 Uhr |
|
|
|
hab nur den scan durchgeführt!!!sprich das erste von oben!!
|
|
|
|
|
|
|
|
|
|
31.03.2007 - 19:41 Uhr |
|
|
|
Probier mal das hier .
Und danach das hier .
Hat bei mir noch immer geholfen.
MFG
|
|
|
|
|
|
|
|
|
|
01.04.2007 - 08:32 Uhr |
|
|
|
Thx Nueschtmann das erste hab ich bestimmt 20 mal rüber laufen aber das zweite kannt ich noch gar nicht
|
|
|
|
|
|
|
|
|
|
01.04.2007 - 13:46 Uhr |
|
|
|
Jup, kennen viele nicht. Ist aber sehr nützlich.
Viele PC Geschäfte benutzen es um bei Kunden die Viren zu entfernen und dann hohe Rechnungen auszustellen. ;-) O.o
|
|
|
|
|
|
|
|
|
|
03.04.2007 - 11:31 Uhr |
|
|
|
So der Trojaner is runter vom Board hab da noch was interessantes gefunden das programm ist auch nicht schlecht a-squared Free 2.1 zum Download gehts hier: http://www.emsisoft.de/de/software/download/
Man sollte sich nur im klaren sein was man da löscht!!
|
|
|
|
|
|
|
|
Ähnliche Themen |
|
|
|
|
|
|
|
|