Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
troyaner auf dem rechner und wahrscheinlich noch mehr.

troyaner auf dem rechner und wahrscheinlich noch mehr.


Plagegeister aller Art und deren Bekämpfung: troyaner auf dem rechner und wahrscheinlich noch mehr.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2007, 20:49   #1
nicki123
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


wie gesagt ein trojaner ist sicher drauf, was inzwischen noch alles da ist weiss ich nicht,

mein syware doctor findet: rogue.antispyware.ultimate_defender

adware.agent.bn

adware advertising

adware.component.generic

mein desktop ist inzwischen rot und mit einem roten bösen zeichen und der warnung das mein computer gefährdet ist. ständig poppt internet explorer auf und weisst mich auf ein virenprogramm hin dass ich doch runterladen sollte.

leider ist meine spyware doctor version nur ne trialverion und jetzt abgelaufen, hab angst meine kreditkarten nummer anzgeben - ist da gefährlich?

avast hab ich installiert und es hat nur zwei sachen gefunden und zwar zewimal einen win32agent- jwc

meine loglist

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:11, on 13.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Dokumente und Einstellungen\Nicola Aigner\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpywareBot] C:\Programme\SpywareBot\SpywareBot.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {670C5F66-0866-4DD7-8A3F-1EDE62C2E8BB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: msmhost - {4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA} - C:\WINDOWS\msmhost.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8581 bytes

ich wär euch wirklich dankbar wenn ihr mir helfen könntet, weiss nicht mehr weiter und es wird immer schlimmer.
tut mir auch leid dass ich den post unter nen anderen gescherieben habe - war keine böse absicht!

liebe grüsse,
nicki

Alt 13.09.2007, 20:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


Hallo.

Werte zuerst bitte nur diese Dateien bei Virustotal aus und poste die Ergebnisse:

C:\WINDOWS\nsduo.dll
C:\WINDOWS\msmhost.dll
__________________

__________________
Alt 13.09.2007, 23:27   #3
nicki123
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


vielen dank für die schnelle antwort cosinus!!!! tut mir leid dass es bei mir dann doch etwas lange gedauert hat.
hier die ergebnisse von virtutosal:

nsduo:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.14.0 2007.09.13 -
AntiVir 7.6.0.10 2007.09.13 TR/Yatagan.Dll
Authentium 4.93.8 2007.09.13 -
Avast 4.7.1043.0 2007.09.13 -
AVG 7.5.0.485 2007.09.13 Adware Generic2.PDH
BitDefender 7.2 2007.09.13 Trojan.Downloader.Agent.YNQ
CAT-QuickHeal 9.00 2007.09.13 Trojan.Yatagan.gh
ClamAV 0.91.2 2007.09.13 -
DrWeb 4.33 2007.09.13 -
eSafe 7.0.15.0 2007.09.13 -
eTrust-Vet 31.1.5134 2007.09.13 -
Ewido 4.0 2007.09.13 -
FileAdvisor 1 2007.09.14 -
Fortinet 3.11.0.0 2007.09.13 -
F-Prot 4.3.2.48 2007.09.13 -
F-Secure 6.70.13030.0 2007.09.13 -
Ikarus T3.1.1.12 2007.09.13 Application.Win32.AdWare.Agent.NFK
Kaspersky 4.0.2.24 2007.09.13 -
McAfee 5119 2007.09.13 -
Microsoft 1.2803 2007.09.13 TrojanDownloader:Win32/Zlob.gen!M
NOD32v2 2529 2007.09.13 Win32/Adware.Agent.NFK
Norman 5.80.02 2007.09.13 -
Panda 9.0.0.4 2007.09.13 -
Prevx1 V2 2007.09.14 Generic.Dropper.xCodec
Rising 19.40.32.00 2007.09.13 -
Sophos 4.21.0 2007.09.13 Troj/BHO-DP
Sunbelt 2.2.907.0 2007.09.13 -
Symantec 10 2007.09.13 Trojan Horse
TheHacker 6.1.10.186 2007.09.13 -
VBA32 3.12.2.4 2007.09.13 Application.Win32.Adware.Agent.NFK
VirusBuster 4.3.26:9 2007.09.13 -
Webwasher-Gateway 6.0.1 2007.09.13 Trojan.Yatagan.Dll
weitere Informationen
File size: 172032 bytes
MD5: cedc60891c22378a6fa8de2265ab4d51
SHA1: 8bd70d164a37c75d20f4aee2521606e3ae53253b
Prevx info: NSDUO.DLL, Spyware Remove





Datei msmhost.dll empfangen 2007.09.14 00:20:41 (CET)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.14.0 2007.09.13 -
AntiVir 7.6.0.10 2007.09.13 -
Authentium 4.93.8 2007.09.13 -
Avast 4.7.1043.0 2007.09.13 -
AVG 7.5.0.485 2007.09.13 -
BitDefender 7.2 2007.09.14 Adware.Ultimatedefender.AP
CAT-QuickHeal 9.00 2007.09.13 -
ClamAV 0.91.2 2007.09.13 -
DrWeb 4.33 2007.09.13 -
eSafe 7.0.15.0 2007.09.13 -
eTrust-Vet 31.1.5134 2007.09.13 -
Ewido 4.0 2007.09.13 -
FileAdvisor 1 2007.09.14 -
Fortinet 3.11.0.0 2007.09.13 -
F-Prot 4.3.2.48 2007.09.13 -
F-Secure 6.70.13030.0 2007.09.13 -
Ikarus T3.1.1.12 2007.09.13 -
Kaspersky 4.0.2.24 2007.09.13 -
McAfee 5119 2007.09.13 -
Microsoft 1.2803 2007.09.14 Program:Win32/UltimateDefender
NOD32v2 2529 2007.09.13 -
Norman 5.80.02 2007.09.13 -
Panda 9.0.0.4 2007.09.13 Suspicious file
Prevx1 V2 2007.09.14 Generic.Dropper.xCodec
Rising 19.40.32.00 2007.09.13 -
Sophos 4.21.0 2007.09.13 -
Sunbelt 2.2.907.0 2007.09.13 -
Symantec 10 2007.09.13 -
TheHacker 6.1.10.186 2007.09.13 -
VBA32 3.12.2.4 2007.09.13 -
VirusBuster 4.3.26:9 2007.09.13 -
Webwasher-Gateway 6.0.1 2007.09.13 -
weitere Informationen
File size: 253952 bytes
MD5: b8e1fa243cf6940ca2e89078a3b9cfcb
SHA1: 0c68d79e2e5d725bca8eabd833ede0d87067763b
Prevx info: MSMHOST.DLL, Prevx

ist das so richtig?
__________________
Geändert von nicki123 (13.09.2007 um 23:33 Uhr)

Alt 13.09.2007, 23:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


Ok. Wenn du magst, kannst du schonmal versuchen die beiden Dateien zu löschen. Wenn das nicht klappt, löschen wir diese und andere Dateien später in einem Rutsch.

Wir brauchen noch mehr Details von deinem System. Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2007, 03:56   #5
nicki123
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


hallo arne,
so ich hoffe ich hab mich jetzt nicht zu doof angestellt. ich splitte jetzt mal alles in verschiedene beiträge sonst stürtzt mir mozilla wieder ab. so viele daten verkraftet der nicht.
hab escan in der richtigen sprache runtergeladen und den forgang 3-4 mal wiederholt und er wollte mir die auswertedatei find.bat nicht runterladen
jetzt hab ich mal die logdatei aus dem fenter von escan kopiert:

Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "image activex access Trojan" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "image activex access Trojan" found in File System! Action Taken: No Action Taken.
Object "image activex access Trojan" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "net-msv/vps Trojan" found in File System! Action Taken: No Action Taken.
Object "newmediacodec Trojan" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "banker.d Worm" found in File System! Action Taken: No Action Taken.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "alureon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\ChinaEffects.DropDirectory.1" refers to invalid object "{B94E7ABE-02FF-0344-A7BB-A49AAAB0DA30}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken.
Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: No Action Taken.
Entry "HKCR\SPhoneParser.FoundSkypeNumber" refers to invalid object "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Action Taken: No Action Taken.
Entry "HKCR\SPhoneParser.FoundSkypeNumber.1" refers to invalid object "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Action Taken: No Action Taken.
Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.
Entry "HKCR\System.Microsoft.2" refers to invalid object "{536F6056-D33D-F4AD-E9FC-22C05A975AA7}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\UCMCopy.bat". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\AdobePDF.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\OFFICE\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Norton Internet Security\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Norton Internet Security\Norton AntiVirus\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\SING\datastore\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Animate In\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Transitions - Wipes\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Transitions - Movement\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Transitions - Dissolves\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Transform\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Tracking\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Scale\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Rotation\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Organic\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Mechanical\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Fill and Stroke\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Curves and Spins\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Blurs\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Image - Utilities\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Synthetics\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Sound Effects\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Image - Special Effects\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Miscellaneous\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Behaviors\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Backgrounds\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Image - Creative\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Lights and Optical\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Animate Out\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Graphical\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Paths\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Text\Multi-Line\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe After Effects 7.0\Support Files\Presets\Shapes\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\config\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\plugins\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\share\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\content\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\mysql\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\data\database\share\english\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.tomcat_5.0.19\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.tomcat_5.0.19\conf\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Acrobat 7.0\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Adobe Acrobat 7.0\Esl\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rnx". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rp". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rt". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".torrent". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LiveReg". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Magic Bullet Suite 2.0". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-0000-0000-6028747ADE01}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-7AD7-1031-7646-A00000000001}". Action Taken: No Action Taken.
File C:\WINDOWS\msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT262.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT2B9.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT2DF.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT381.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT3E6.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT512.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT577.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT6C7.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT6D9.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT730.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT744.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT262.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT2B9.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT2DF.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT381.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT3E6.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT512.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT577.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT6C7.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT6D9.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT730.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temp\BIT744.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-3102747477-982074722-1187186918-1006\Dc13.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{99802502-E435-45C9-ABE1-D5D46CA10E44}\RP14\A0000378.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{99802502-E435-45C9-ABE1-D5D46CA10E44}\RP14\A0000414.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{99802502-E435-45C9-ABE1-D5D46CA10E44}\RP15\A0000888.exe tagged as "not-a-virus:FraudTool.Win32.SpywareBot.a". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{99802502-E435-45C9-ABE1-D5D46CA10E44}\RP15\A0000899.exe//file1 tagged as "not-a-virus:FraudTool.Win32.SpywareBot.a". Action Taken: No Action Taken.
File C:\WINDOWS\msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken.


vielleicht kannst du ja damit was anfangen. ansonsten hat er mir auch noch eine MWAV liste geschrieben -brauchst du die? dann poste ich sie später auch noch.
blacklight hat nichts gefunden und daher existierte auch keine loglist.
ausserdem hab ich vor silentrunner noch threatfire runtergeladen, hat auch nichts gefunden.
.......


Alt 14.09.2007, 04:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


Zitat:
vielleicht kannst du ja damit was anfangen.
Jo, ein paar Dateien können wir löschen lassen, mehr dazu gleich.

Zitat:
ansonsten hat er mir auch noch eine MWAV liste geschrieben -brauchst du die? dann poste ich sie später auch noch.
Wenn du nach kompletten Vorgang mit MWAV alles aus dem Virus Log Fenster abkopiert und hier hinein gepostest hast, ist das nicht mehr weiter nötig. Dann müssten wir alle wichtigen Infos schon haben.

Zitat:
blacklight hat nichts gefunden und daher existierte auch keine loglist.
Doch Blacklight erzeugt immer ein Logfile, ist im gleichen Verzeichnis zu finden, von dem es auch aufgerufen wurde. Vermutlich der Desktop. Ist aber ziemlich wurst jetzt, da Blacklight keine hidden items wohl fand.

Zitat:
ausserdem hab ich vor silentrunner noch threatfire runtergeladen, hat auch nichts gefunden.
Threatfire kenn ich nicht, ich bitte dich aber noch die Logs von silentrunners und filelist zu posten.

So und nun zum Löschen der Dateien:
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\msmdev.dll
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT262.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT2B9.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT2DF.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT381.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT3E6.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT512.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT577.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT6C7.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT6D9.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT730.tmp
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\BIT744.tmp
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.
Leere bitte auch deine Tempordner und deaktiviere die Systemwiederherstellung.
__________________
--> troyaner auf dem rechner und wahrscheinlich noch mehr.

Alt 14.09.2007, 04:23   #7
nicki123
 
troyaner auf dem rechner und wahrscheinlich noch mehr. - Standard

troyaner auf dem rechner und wahrscheinlich noch mehr.


silent runner wollte sich gar nicht erst runterladen lassen ..da macht sich nur ein internet explorer fenster auf mit nem riesen text - möchtest du den? muss den dann splitten ist zu gross. threatrunner war die datei die sich auf der seite zum downloaden befunden hat.
mann, das ist alles was ich die letzten paar stunden hinbekommen habe
jetzt wollte ich dir gerade meine filelist hochladen und die ist auch zu gross, was genau soll ich da rauskopieren?
tut mir leid dass ich mich so anstelle, ist das erste mal dass ich nen trojaner habe. und filelisten erstelle.
vielen dank für den schnellen post zurück! ich mach mich jetzt mal dran das alles hinzukriegen.
liebe grüsse,
nicki

Antwort

Themen zu troyaner auf dem rechner und wahrscheinlich noch mehr.
adobe, antivirus, avast!, bho, browser, c:\windows\system32\cmd.exe, computer, desktop, drivers, ebay, einstellungen, google, helfen, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, kreditkarte, monitor, mozilla, mozilla thunderbird, plug-in, privacy protection, programm, s-1-5-18, security, software, symantec, system, trend micro, trojaner, warnung, windows, windows xp


« Scvhost.exe...bitte um Hilfe! | Fragen zu Virus »


Ähnliche Themen: troyaner auf dem rechner und wahrscheinlich noch mehr.


  1. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  2. fbdownloader auf dem PC und wahrscheinlich noch anders Zeug. Werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (9)
  3. Pc Performer läßt sich nicht deinstallieren. Eventuell noch mehr Malware oder Viren auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (14)
  4. Wahrscheinlich der GVU-Virus, es kommt nur noch ein weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (3)
  5. kein WLAN über Fritzbox 3270 mehr, wahrscheinlich durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (11)
  6. Netzwerkproblem mit Windows7 - Rechner erkennt die anderen Rechner im Netz nicht mehr
    Alles rund um Windows - 19.04.2013 (0)
  7. GVU Troyaner trotz Durchlauf Kaspersky Rescue CD noch da
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (25)
  8. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  9. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  10. mahmud.exe, wahrscheinlich noch mehr...
    Log-Analyse und Auswertung - 08.12.2011 (12)
  11. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  12. Wahrscheinlich virus Kein Internetverbindung mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (0)
  13. Rechner befallen von Trojanern (wahrscheinlich ihaupd32.exe)
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (8)
  14. dropper.gen und wahrscheinlich mehr, bitte log auswerten
    Log-Analyse und Auswertung - 11.02.2010 (3)
  15. Vista atartet nicht mehr wahrscheinlich Virus
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  16. Troyaner TR/Agent.kro auf dem Rechner
    Log-Analyse und Auswertung - 28.04.2008 (8)
  17. Wahrscheinlich verseuchter Rechner...
    Log-Analyse und Auswertung - 27.06.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema troyaner auf dem rechner und wahrscheinlich noch mehr. - wie gesagt ein trojaner ist sicher drauf, was inzwischen noch alles da ist weiss ich nicht, mein syware doctor findet: rogue.antispyware.ultimate_defender adware.agent.bn adware advertising adware.component.generic mein desktop ist inzwischen rot - troyaner auf dem rechner und wahrscheinlich noch mehr....
Archiv
Du betrachtest: troyaner auf dem rechner und wahrscheinlich noch mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131