Habe 3 Trojaner

Cabriofreak · 18.04.2005, 12:34

hallo leute,

dies ist mein erste beitrag hierund ich hoffe ihr könnt mir helfen.
ich hab mir folgende Viren bzw Würmer eingefangen:
appyo.exe
darkt.dll
ntbg.exe

leider hab ich keine chance sie weg zu bekommen. sei es mir hijackthis, Norton, Antivir usw... nichts geht mehr.
selbst nen online scan hats nich geschafft.

ich hoffe ihr könnt mir helfen.
hab nämlich kein bock mein system zu plätten. danke schonmal
mfg cabriofreak

gary · 18.04.2005, 12:46

Hallo,

Hast du schon mal CWShredder versucht CWShredder 2.14

http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de

Cabriofreak · 18.04.2005, 13:18

so ich habs durch gesucht...
hab folgenden report bekommen:
weiß nich was ich damit machen muß. kann ich mit dem prog auch was weg bekommen?

Found CWS.HomeSearch

**** Run Keys ****

RUN: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
RUN: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
RUN: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
RUN: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
RUN: [ntbg.exe] C:\WINDOWS\ntbg.exe

**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
BHO: [AcroIEHlprObj Class] C:\WINDOWS\system32\apipk32.dll
BHO: [CNavExtBho Class] C:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Toolbars ****

TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
TOOLBAR: [Norton AntiVirus] C:\Programme\Norton AntiVirus\NavShExt.dll

**** IE Extensions ****

IEExt: []
IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe
IEExt: [@shdoclc.dll,-866] C:\Programme\ICQLite\ICQLite.exe

**** Hosts File Entries ****

**** IE Settings ****

Default Page: about:blank
Default Search: res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
Local Page: C:\WINDOWS\System32\blank.htm
Search Bar: res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
Search Page: res://C:\WINDOWS\system32\darkt.dll/sp.html#93256

**** IE Context Menu (Right click) ****

IEContext: [&ICQ Toolbar Search] res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4444DCDF-43A6-41A7-A87B-F92B4C1CD793}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4444DCDF-43A6-41A7-A87B-F92B4C1CD793}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB7A5846-FBE3-478E-95F5-E6A527EB24D9}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB7A5846-FBE3-478E-95F5-E6A527EB24D9}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23C956DF-4C77-498C-955C-878143171AC1}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23C956DF-4C77-498C-955C-878143171AC1}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D9DCE9C-CBC8-415E-B7D6-EC6F7CE62C10}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D9DCE9C-CBC8-415E-B7D6-EC6F7CE62C10}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{044B899A-46FC-4EE4-860F-4218EDFE8E11}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{044B899A-46FC-4EE4-860F-4218EDFE8E11}] DATAGRAM 4

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{3334504D-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/downlo...D/mp43dmo.CAB]
{56336BCB-3D8A-11D6-A00B-0050DA18DE71} [http://software-dl.real.com/2407d446...xIE601_de.cab] C:\WINDOWS\Downloaded Program Files\RdxIE.dll
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.co...1109070278770]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jin...dows-i586.cab]
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jin...dows-i586.cab]

**** Windows Services ****

[ 11Fßä#·ºÄÖ`I] "C:\WINDOWS\system32\appyo32.exe" /s
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
[ccPwdSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[navapsvc] "C:\Programme\Norton AntiVirus\navapsvc.exe"
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NProtectService] C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SAVScan] C:\Programme\Norton AntiVirus\SAVScan.exe
[SBService] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNDSrvc] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{7D97129E-C5FB-4E3B-9BF0-B6996E3952B5}
[SymWSC] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
SEARCH: [] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\System32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] about:blank
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Prev Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Use Search Asst] no
IEOPT: [Use Custom Search URL]
IEOPT: [Default_Page_URL] http://www.microsoft.com/windows/ie_intl/en/start/
IEOPT: [Window Title]
IEOPT: [FavoritesExportFile] C:\Dokumente und Einstellungen\Cabriofreak\Desktop\bookmark.htm
IEOPT: [FavoritesImportFolder] C:\Dokumente und Einstellungen\Cabriofreak\Favoriten
IEOPT: [Search Page] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
IEOPT: [Search Bar] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
IEOPT: [Default_Page_URL] about:blank
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Use Search Asst] no
IEOPT: [Window Title]
IEOPT: [Default_Search_URL] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
IEOPT: [Search Page] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256
IEOPT: [Search Bar] res://C:\WINDOWS\system32\darkt.dll/sp.html#93256

gary · 18.04.2005, 13:32

Schau mal hier

http://www.giza-web.de/html/cwshredder-anleitung.html & hier CWShredder-Anleitung

und nicht vergessen, alle Fenster des IE Explorers beim fixen zu schliessen.

+ alles im abgesichertem Modus
--------------------------

Cabriofreak · 18.04.2005, 19:35

klasse das hat mich schon nen ganzes stück weiter gemacht...
doch irgendwas muß noch da sein weil er dauernt meine startseite ändert und in meinen favoriten neue sachen anlegt!

chaosman · 18.04.2005, 19:40

@Cabriofreak
poste ein HJT logfile
download
anleitung
chaosman

Habe 3 Trojaner

Plagegeister aller Art und deren Bekämpfung: Habe 3 Trojaner

Habe 3 Trojaner

Habe 3 Trojaner

Habe 3 Trojaner

Habe 3 Trojaner

Habe 3 Trojaner

Habe 3 Trojaner

Ähnliche Themen: Habe 3 Trojaner

18.04.2005, 12:46	#2
gary	Habe 3 Trojaner Hallo, Hast du schon mal CWShredder versucht CWShredder 2.14 http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de __________________

18.04.2005, 13:32	#4
gary	Habe 3 Trojaner Schau mal hier http://www.giza-web.de/html/cwshredder-anleitung.html & hier CWShredder-Anleitung und nicht vergessen, alle Fenster des IE Explorers beim fixen zu schliessen. + alles im abgesichertem Modus -------------------------- Geändert von gary (21.04.2005 um 13:38 Uhr)

18.04.2005, 19:35	#5
Cabriofreak	Habe 3 Trojaner klasse das hat mich schon nen ganzes stück weiter gemacht... doch irgendwas muß noch da sein weil er dauernt meine startseite ändert und in meinen favoriten neue sachen anlegt!

18.04.2005, 19:40	#6
chaosman	Habe 3 Trojaner @Cabriofreak poste ein HJT logfile download anleitung chaosman __________________ --> Habe 3 Trojaner