Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekanne Programme,Trojaner+Popups:bitte helft mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2008, 21:24   #1
Ferdib
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Frage

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Hallo,

ich hoffe sehr, dass ihr mir helfen könnt.
Ich habe hier im Forum schon Beiträge mit ähnlichen Problemen gesehen, aber da bei mir mehrere auf einmal auftreten, trau ich mich nicht so recht ran...

Also vor ca. Wochen öffneten sich ab und zu Popups im Internet Explorer, obwohl ich nur mit Mozilla Firefox arbeite. Im Taskmanager war iexplore.exe immer offen und durch Beenden nur 2 Sek. weg, dann kam es wieder.
Habe dann Spybot und Norton Virenscanner drüber laufen lassen, das Ergenbis: zum einen hat irgendetwas die Firewall "abgeschaltet" außerdem wurde mir fast 3000 Mal (kann das überhaupt sein...??) "Trojan Horse" angezeigt, was sich aber angeblich in Quarantäne stecken ließ, das Problem sei behoben.

Ja...
Die Popups öffnen sich zwar nicht mehr, aber es laufen lauter mir unbekannte Programme im Hintergrund. Norton fängt auch viele ab, mit Titel die etwa so lauten: BVP2J1C.exe (so ähnlich, habs nicht genau im Kopf), oder schon öfters "Dialer.Generic" außerdem vermehren sich meine svchost.exe im Lauf der Zeit auf meist 6-8. Seitdem bekomme ich auch die Meldung: nicht genügend virtueller Speicher.

Mein PC wird immer langsamer und ab und zu schmeißt es mich einfach aus dem Internet. Da ich einem Onlinespiel verfallen bin (WoW) ist das besonders ärgerlich, und nach dem dritten Mal etwa verweigert man mir dann für eine Weile jeden Zugang zum Internet. (geht sonst über Alice, konnte nie klagen)

So, das wär dann alles*seufz*. Bitte helft mir, würde gern erst alles versuchen, bevor ich das System neu draufspielen muss.
Hoffe ihr könnt hier etwas rauslesen:

--
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:31, on 10.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\BvP2l7f4.exe
C:\WINDOWS\system32\t1rdd05c.exe
C:\WINDOWS\system32\6jk0l0MP.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\2V0eLuFg.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/229?5d5eddf9ff074c718bb939635b22ba35
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/230?5d5eddf9ff074c718bb939635b22ba35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {EB774E22-06A3-46D9-B616-8BBD9FBD467F} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A37B2523-A3F8-49F7-B7F5-122611B412E6}: NameServer = 62.109.123.7 213.191.92.86
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9527 bytes
         
Vielen lieben Dank schonmal!

Alt 10.08.2008, 21:43   #2
erty
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



lade folgende Dateien hier Virustotal hoch und poste das komplette Ergebnis.


C:\WINDOWS\system32\6jk0l0MP.exe
C:\WINDOWS\system32\t1rdd05c.exe
C:\WINDOWS\system32\BvP2l7f4.exe
__________________


Alt 10.08.2008, 22:35   #3
Ferdib
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Hoffe das passt so. Kenne mich ja nicht wirklich aus... aber sieht mies aus, oder?

Code:
ATTFilter
6jk0l0MP.exe:

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.9.0	2008.08.08	-
AntiVir	7.8.1.19	2008.08.09	TR/Crypt.ULPM.Gen
Authentium	5.1.0.4	2008.08.10	W32/Heuristic-USU!Eldorado
Avast	4.8.1195.0	2008.08.09	Win32:Trojan-gen {Other}
AVG	8.0.0.156	2008.08.09	Downloader.Tiny.H
BitDefender	7.2	2008.08.10	GenPack:Trojan.Downloader.JKGD
CAT-QuickHeal	9.50	2008.08.08	Win32.Packed.NSAnti.r
ClamAV	0.93.1	2008.08.10	Trojan.Downloader-47709
DrWeb	4.44.0.09170	2008.08.10	Trojan.Inject.3608
eSafe	7.0.17.0	2008.08.10	Suspicious File
eTrust-Vet	31.6.6021	2008.08.08	Win32/Cheqtal!generic
Ewido	4.0	2008.08.10	-
F-Prot	4.4.4.56	2008.08.10	W32/Agent.BP.gen!Eldorado
F-Secure	7.60.13501.0	2008.08.10	Trojan-Downloader.Win32.Firu.jr
Fortinet	3.14.0.0	2008.08.10	W32/Firu.JR!tr.dldr
GData	2.0.7306.1023	2008.08.10	Trojan-Downloader.Win32.Firu.jr
Ikarus	T3.1.1.34.0	2008.08.10	Generic.Trojan-Downloader.JKGD
K7AntiVirus	7.10.408	2008.08.09	-
Kaspersky	7.0.0.125	2008.08.10	Trojan-Downloader.Win32.Firu.jr
McAfee	5357	2008.08.08	Downloader.gen.a
Microsoft	1.3807	2008.08.10	Trojan:Win32/Bohmini.A
NOD32v2	3344	2008.08.10	a variant of Win32/TrojanDownloader.Firu
Norman	5.80.02	2008.08.08	W32/Smalltroj.FLDD
Panda	9.0.0.4	2008.08.10	Suspicious file
PCTools	4.4.2.0	2008.08.10	-
Prevx1	V2	2008.08.10	Cloaked Malware
Rising	20.56.41.00	2008.08.08	Trojan.PSW.Win32.GameOL.otd
Sophos	4.32.0	2008.08.10	Mal/HckPk-A
Sunbelt	3.1.1538.1	2008.08.09	Trojan.Crypt.ULPM.Gen
Symantec	10	2008.08.10	-
TheHacker	6.2.96.395	2008.08.08	Trojan/Downloader.Firu.jr
TrendMicro	8.700.0.1004	2008.08.08	TROJ_FIRU.AG
VBA32	3.12.8.3	2008.08.10	Trojan-Downloader.Win32.Firu.ju
ViRobot	2008.8.8.1329	2008.08.08	-
VirusBuster	4.5.11.0	2008.08.10	-
Webwasher-Gateway	6.6.2	2008.08.10	Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 29760 bytes
MD5...: 7334e0356ad780c5a40301349ad0e19b
SHA1..: 9e11ee8d46f8238cfd97511c754ea4e652a89bdd
SHA256: c95bf340a3648b79d736787ca8932af3ddbb5dedc0bb6f747d120837d8e01d89
SHA512: 8a218b8bbafa6d0a0583e76bb7f5a3492933e9ced67cb4f844c597abe215a028
279503cf9d270b68605afeeb8164e736af2d22a4da56d5ab9b3442b178e27ed7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cc60
timedatestamp.....: 0x487b0a86 (Mon Jul 14 08:12:54 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6000 0x7000 0x6e00 7.99 108bb92d086d04ddd5dd5658b08016e0
.rsrc 0xd000 0x1000 0x200 2.64 d0ef1015fcb506884f2f66ae8d1954a3

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: SetSecurityDescriptorDacl

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=163F671740F3974E7444009E94D8E4002D9FCFD8
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=7334e0356ad780c5a40301349ad0e19b

t1rdd05c.exe:

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.9.0	2008.08.08	-
AntiVir	7.8.1.19	2008.08.09	TR/Crypt.ULPM.Gen
Authentium	5.1.0.4	2008.08.10	W32/Heuristic-USU!Eldorado
Avast	4.8.1195.0	2008.08.09	Win32:Trojan-gen {Other}
AVG	8.0.0.156	2008.08.09	Downloader.Tiny.H
BitDefender	7.2	2008.08.10	Trojan.Downloader.Firu.H
CAT-QuickHeal	9.50	2008.08.08	Win32.Packed.NSAnti.r
ClamAV	0.93.1	2008.08.10	Trojan.Downloader-47735
DrWeb	4.44.0.09170	2008.08.10	-
eSafe	7.0.17.0	2008.08.10	Suspicious File
eTrust-Vet	31.6.6021	2008.08.08	Win32/Cheqtal!generic
Ewido	4.0	2008.08.10	-
F-Prot	4.4.4.56	2008.08.10	W32/Agent.BP.gen!Eldorado
F-Secure	7.60.13501.0	2008.08.10	Trojan-Downloader.Win32.Firu.kq
Fortinet	3.14.0.0	2008.08.10	PossibleThreat
GData	2.0.7306.1023	2008.08.10	Trojan-Downloader.Win32.Firu.kq
Ikarus	T3.1.1.34.0	2008.08.10	Generic.Trojan-Downloader.JKGD
K7AntiVirus	7.10.408	2008.08.09	-
Kaspersky	7.0.0.125	2008.08.10	Trojan-Downloader.Win32.Firu.kq
McAfee	5357	2008.08.08	Generic.dx
Microsoft	1.3807	2008.08.10	Trojan:Win32/Bohmini.A
NOD32v2	3344	2008.08.10	a variant of Win32/TrojanDownloader.Firu
Norman	5.80.02	2008.08.08	W32/DLoader.IKAA
Panda	9.0.0.4	2008.08.10	Suspicious file
PCTools	4.4.2.0	2008.08.10	-
Prevx1	V2	2008.08.10	Malicious Software
Rising	20.56.41.00	2008.08.08	Trojan.PSW.Win32.GameOL.otd
Sophos	4.32.0	2008.08.10	Mal/HckPk-A
Sunbelt	3.1.1538.1	2008.08.09	Trojan-Downloader.JKGD
Symantec	10	2008.08.10	-
TheHacker	6.2.96.395	2008.08.08	Trojan/Downloader.Firu.kq
TrendMicro	8.700.0.1004	2008.08.08	PAK_Generic.001
VBA32	3.12.8.3	2008.08.10	Trojan-Downloader.Win32.Firu.ju
ViRobot	2008.8.8.1329	2008.08.08	-
VirusBuster	4.5.11.0	2008.08.10	-
Webwasher-Gateway	6.6.2	2008.08.10	Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 29760 bytes
MD5...: 31ead2b98a2547df99c8c9505e1c5510
SHA1..: 19d9aae9fea6859ebfda7a1675496518f21cbb78
SHA256: 649c85b6da7f2e4115389097940ef67f058b7da295c4e12df6ad4f7a30adcdab
SHA512: 584a9ff2621ae423375244ac0d353f97261ba1146f712889f4577df40f451fd8
2580fd6302f641f5328d1f8360628d10e1171c663a05a78d7c5d4ba80aa04f23
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cc60
timedatestamp.....: 0x487b0a86 (Mon Jul 14 08:12:54 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6000 0x7000 0x6e00 7.99 8795dbfd130b0d539b4a005f18e1665e
.rsrc 0xd000 0x1000 0x200 2.64 d0ef1015fcb506884f2f66ae8d1954a3

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: SetSecurityDescriptorDacl

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=31ead2b98a2547df99c8c9505e1c5510
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FAE861C840E5CC5674F50070F0D46D006681CF5B


BvP2l7f4.exe:

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.9.0	2008.08.08	Win32/NSAnti.suspicious
AntiVir	7.8.1.19	2008.08.09	TR/Crypt.ULPM.Gen
Authentium	5.1.0.4	2008.08.10	-
Avast	4.8.1195.0	2008.08.09	Win32:Trojan-gen {Other}
AVG	8.0.0.156	2008.08.09	Clicker.OXY
BitDefender	7.2	2008.08.10	Trojan.Adclicker.HB
CAT-QuickHeal	9.50	2008.08.08	TrojanDownloader.Agent.yyp
ClamAV	0.93.1	2008.08.10	Trojan.Downloader-51315
DrWeb	4.44.0.09170	2008.08.10	-
eSafe	7.0.17.0	2008.08.10	Win32.Agent.yyp
eTrust-Vet	31.6.6021	2008.08.08	-
Ewido	4.0	2008.08.10	-
F-Prot	4.4.4.56	2008.08.10	-
F-Secure	7.60.13501.0	2008.08.10	Trojan-Downloader.Win32.Agent.yyp
Fortinet	3.14.0.0	2008.08.10	W32/Agent.YYP!tr.dldr
GData	2.0.7306.1023	2008.08.10	Trojan-Downloader.Win32.Agent.yyp
Ikarus	T3.1.1.34.0	2008.08.10	Trojan-Downloader.Win32.Agent.vvi
K7AntiVirus	7.10.408	2008.08.09	-
Kaspersky	7.0.0.125	2008.08.10	Trojan-Downloader.Win32.Agent.yyp
McAfee	5357	2008.08.08	New Malware.bl
Microsoft	1.3807	2008.08.10	-
NOD32v2	3344	2008.08.10	a variant of Win32/TrojanClicker.Agent.NEB
Norman	5.80.02	2008.08.08	W32/Adclicker.ENK
Panda	9.0.0.4	2008.08.10	Adware/YieldManager
PCTools	4.4.2.0	2008.08.10	-
Prevx1	V2	2008.08.10	Malicious Software
Rising	20.56.41.00	2008.08.08	Trojan.Win32.Undef.jrw
Sophos	4.32.0	2008.08.10	Mal/Generic-A
Sunbelt	3.1.1538.1	2008.08.09	Trojan-Downloader.Win32.Agent.yyp
Symantec	10	2008.08.10	Backdoor.Trojan
TheHacker	6.2.96.395	2008.08.08	-
TrendMicro	8.700.0.1004	2008.08.08	PAK_Generic.001
VBA32	3.12.8.3	2008.08.10	Trojan-Downloader.Win32.Agent.yyp
ViRobot	2008.8.8.1329	2008.08.08	Trojan.Win32.Downloader.36354.B
VirusBuster	4.5.11.0	2008.08.10	-
Webwasher-Gateway	6.6.2	2008.08.10	Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 36354 bytes
MD5...: f8c35a889189ef7e0171735df04ade48
SHA1..: 182c5bda24107754b5a641ae36bc0fdff7b2f0b1
SHA256: ba3c0a59bc516666d3c72df048bed786e293a7980c87aa5a606078a8b02998f1
SHA512: 83660e53c739b073f02005558b816b1b1cd501346993e59eb2985315ad03dc62
32f906057b422e04afeece5a7dd4580c89ce0568d2a2391e5d56cd81fd952e94
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4143b9
timedatestamp.....: 0x4895e567 (Sun Aug 03 17:05:43 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc000 0x9000 0x8600 7.99 05223b31fd5be51b7cc411a0031fd656
UPX2 0x15000 0x1000 0x400 2.73 73b9dd073e6837562279282ab20afda9

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> NETAPI32.dll: NetScheduleJobAdd
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: StrChrA
> SHLWAPI.dll: StrDupA
> USER32.dll: wsprintfA
> WININET.dll: InternetOpenA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2227EECB020B2DC58EAD00C43D9491002C3979ED
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=f8c35a889189ef7e0171735df04ade48
         
__________________

Alt 10.08.2008, 22:52   #4
erty
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



downloade dir bitte Malwarebytes und mache einen fullscan. poste das ergebnis!

poste bitte den Inhalt von C:\WINDOWS\Tasks\

Geändert von erty (10.08.2008 um 23:03 Uhr)

Alt 10.08.2008, 23:47   #5
Ferdib
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1038
Windows 5.1.2600 Service Pack 2

23:40:54 10.08.2008
mbam-log-8-10-2008 (23-40-30).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 108287
Laufzeit: 37 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\2V0eLuFg.dll (Trojan.BHO) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ee1efd57-edcf-455c-a203-3e8ee78c91c9} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{290b44a3-18b7-45fb-b986-d33290b3bed3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c46cbf42-7152-472a-bbf8-e94ff7d933e2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{650ca63d-4a01-4bf8-a608-9b1ebb36292e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{650ca63d-4a01-4bf8-a608-9b1ebb36292e} (Trojan.BHO) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\2V0eLuFg.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\skgGlE22.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\Lij7D30B.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\TtshR000.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\YKyP5MaE.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\6vQw3wSj.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\am4uVoM3.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Lena\Lokale Einstellungen\Temp\cNh81332.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\5cvnfooJ.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\e322uJw5.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\GpF2867g.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP146\A0033836.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP147\A0041545.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP147\A0041575.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\6jk0l0MP.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\BvP2l7f4.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\t1rdd05c.exe.a_a (Trojan.Agent) -> No action taken.
         
Code:
ATTFilter
"At91.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 18:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At20.job" (t1rdd05c.exe)
	Start: 10.08.2008 19:00:00
"At68.job" (6jk0l0MP.exe)
	Start: 10.08.2008 19:00:00
"At92.job" (BvP2l7f4.exe)
	Start: 10.08.2008 19:00:00
"At20.job" (t1rdd05c.exe)
	Ende: 10.08.2008 19:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At68.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 19:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At92.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 19:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At21.job" (t1rdd05c.exe)
	Start: 10.08.2008 20:00:01
"At69.job" (6jk0l0MP.exe)
	Start: 10.08.2008 20:00:01
"At93.job" (BvP2l7f4.exe)
	Start: 10.08.2008 20:00:02
"At69.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 20:00:19
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At21.job" (t1rdd05c.exe)
	Ende: 10.08.2008 20:00:19
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At93.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 20:00:19
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At22.job" (t1rdd05c.exe)
	Start: 10.08.2008 21:00:00
"At70.job" (6jk0l0MP.exe)
	Start: 10.08.2008 21:00:00
"At94.job" (BvP2l7f4.exe)
	Start: 10.08.2008 21:00:00
"At22.job" (t1rdd05c.exe)
	Ende: 10.08.2008 21:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At70.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 21:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At94.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 21:06:45
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At23.job" (t1rdd05c.exe)
	Start: 10.08.2008 22:00:01
"At71.job" (6jk0l0MP.exe)
	Start: 10.08.2008 22:00:01
"At95.job" (BvP2l7f4.exe)
	Start: 10.08.2008 22:00:01
"At23.job" (t1rdd05c.exe)
	Ende: 10.08.2008 22:00:01
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At71.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 22:00:03
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At95.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 22:00:27
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At24.job" (t1rdd05c.exe)
	Start: 10.08.2008 23:00:00
"At72.job" (6jk0l0MP.exe)
	Start: 10.08.2008 23:00:00
"At96.job" (BvP2l7f4.exe)
	Start: 10.08.2008 23:00:00
"At24.job" (t1rdd05c.exe)
	Ende: 10.08.2008 23:00:08
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At72.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 23:00:08
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At96.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 23:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
[ ***** Der letzte Eintrag steht über dieser Zeile ***** ]

                                                                                                                              
"At95.job" (BvP2l7f4.exe)
	Ende: 07.08.2008 22:03:06
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At24.job" (t1rdd05c.exe)
	Start: 07.08.2008 23:00:03
"At72.job" (6jk0l0MP.exe)
	Start: 07.08.2008 23:00:04
"At96.job" (BvP2l7f4.exe)
	Start: 07.08.2008 23:00:06
"At24.job" (t1rdd05c.exe)
	Ende: 07.08.2008 23:02:26
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At72.job" (6jk0l0MP.exe)
	Ende: 07.08.2008 23:04:41
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At96.job" (BvP2l7f4.exe)
	Ende: 07.08.2008 23:06:56
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At49.job" (6jk0l0MP.exe)
	Start: 08.08.2008 00:06:02
"At73.job" (BvP2l7f4.exe)
	Start: 08.08.2008 00:06:03
"At49.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 00:06:09
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At73.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 00:06:51
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At1.job" (t1rdd05c.exe)
	Start: 08.08.2008 00:33:05
"At1.job" (t1rdd05c.exe)
	Ende: 08.08.2008 00:33:14
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At2.job" (t1rdd05c.exe)
	Start: 08.08.2008 01:00:04
"At50.job" (6jk0l0MP.exe)
	Start: 08.08.2008 01:00:08
"At74.job" (BvP2l7f4.exe)
	Start: 08.08.2008 01:00:10
"At2.job" (t1rdd05c.exe)
	Ende: 08.08.2008 01:00:12
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At50.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 01:00:13
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At74.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 01:01:09
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"Taskplanerdienst"
	Beendet um 08.08.2008 01:28:16
"Taskplanerdienst"
	Gestartet um 08.08.2008 13:06:32
"At15.job" (t1rdd05c.exe)
	Start: 08.08.2008 14:00:04
"At63.job" (6jk0l0MP.exe)
	Start: 08.08.2008 14:00:06
"At87.job" (BvP2l7f4.exe)
	Start: 08.08.2008 14:00:09
"At63.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 14:01:06
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At15.job" (t1rdd05c.exe)
	Ende: 08.08.2008 14:01:20
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At87.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 14:06:25
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (1).
"At16.job" (t1rdd05c.exe)
	Start: 08.08.2008 15:00:08
"At64.job" (6jk0l0MP.exe)
	Start: 08.08.2008 15:00:16
"At88.job" (BvP2l7f4.exe)
	Start: 08.08.2008 15:00:19
"At64.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 15:00:47
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At16.job" (t1rdd05c.exe)
	Ende: 08.08.2008 15:02:21
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At88.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 15:10:07
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At17.job" (t1rdd05c.exe)
	Start: 08.08.2008 16:00:00
"At65.job" (6jk0l0MP.exe)
	Start: 08.08.2008 16:00:00
"At89.job" (BvP2l7f4.exe)
	Start: 08.08.2008 16:00:00
"At17.job" (t1rdd05c.exe)
	Ende: 08.08.2008 16:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At65.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 16:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At89.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 16:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At18.job" (t1rdd05c.exe)
	Start: 08.08.2008 17:00:07
"At66.job" (6jk0l0MP.exe)
	Start: 08.08.2008 17:00:14
"At90.job" (BvP2l7f4.exe)
	Start: 08.08.2008 17:00:18
"At18.job" (t1rdd05c.exe)
	Ende: 08.08.2008 17:00:53
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At66.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 17:00:54
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At90.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 17:10:31
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClick.exe)
	Start: 08.08.2008 17:15:31
"At19.job" (t1rdd05c.exe)
	Start: 08.08.2008 18:00:04
"At67.job" (6jk0l0MP.exe)
	Start: 08.08.2008 18:00:07
"At91.job" (BvP2l7f4.exe)
	Start: 08.08.2008 18:00:11
"At67.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 18:00:25
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At19.job" (t1rdd05c.exe)
	Ende: 08.08.2008 18:00:26
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At91.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 18:00:26
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClick.exe)
	Ende: 08.08.2008 18:55:37
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At20.job" (t1rdd05c.exe)
	Start: 08.08.2008 19:00:06
"At68.job" (6jk0l0MP.exe)
	Start: 08.08.2008 19:00:09
"At92.job" (BvP2l7f4.exe)
	Start: 08.08.2008 19:00:12
"At20.job" (t1rdd05c.exe)
	Ende: 08.08.2008 19:00:23
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At68.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 19:00:24
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At92.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 19:08:45
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At21.job" (t1rdd05c.exe)
	Start: 08.08.2008 20:00:11
"At69.job" (6jk0l0MP.exe)
	Start: 08.08.2008 20:00:16
"At93.job" (BvP2l7f4.exe)
	Start: 08.08.2008 20:00:18
"Norton AntiVirus - Meinen Computer prüfen - Lena.job" (NAVW32.EXE)
	Start: 08.08.2008 20:00:26
"At21.job" (t1rdd05c.exe)
	Ende: 08.08.2008 20:00:26
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At69.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 20:00:26
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At93.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 20:07:30
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"Norton AntiVirus - Meinen Computer prüfen - Lena.job" (NAVW32.EXE)
	Ende: 08.08.2008 20:50:25
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At22.job" (t1rdd05c.exe)
	Start: 08.08.2008 21:00:00
"At70.job" (6jk0l0MP.exe)
	Start: 08.08.2008 21:00:00
"At94.job" (BvP2l7f4.exe)
	Start: 08.08.2008 21:00:00
"At70.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 21:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At22.job" (t1rdd05c.exe)
	Ende: 08.08.2008 21:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At94.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 21:06:46
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At23.job" (t1rdd05c.exe)
	Start: 08.08.2008 22:00:01
"At71.job" (6jk0l0MP.exe)
	Start: 08.08.2008 22:00:01
"At95.job" (BvP2l7f4.exe)
	Start: 08.08.2008 22:00:02
"At23.job" (t1rdd05c.exe)
	Ende: 08.08.2008 22:00:05
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At71.job" (6jk0l0MP.exe)
	Ende: 08.08.2008 22:00:05
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At95.job" (BvP2l7f4.exe)
	Ende: 08.08.2008 22:07:00
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"Taskplanerdienst"
	Gestartet um 09.08.2008 16:24:23
"Taskplanerdienst"
	Beendet um 09.08.2008 16:57:17
"Taskplanerdienst"
	Gestartet um 09.08.2008 19:41:40
"At21.job" (t1rdd05c.exe)
	Start: 09.08.2008 20:00:18
"At69.job" (6jk0l0MP.exe)
	Start: 09.08.2008 20:00:32
"At93.job" (BvP2l7f4.exe)
	Start: 09.08.2008 20:00:44
"At21.job" (t1rdd05c.exe)
	Ende: 09.08.2008 20:00:55
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At69.job" (6jk0l0MP.exe)
	Ende: 09.08.2008 20:01:18
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At93.job" (BvP2l7f4.exe)
	Ende: 09.08.2008 20:08:51
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At22.job" (t1rdd05c.exe)
	Start: 09.08.2008 21:00:05
"At70.job" (6jk0l0MP.exe)
	Start: 09.08.2008 21:00:09
"At94.job" (BvP2l7f4.exe)
	Start: 09.08.2008 21:00:13
"At22.job" (t1rdd05c.exe)
	Ende: 09.08.2008 21:02:23
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At70.job" (6jk0l0MP.exe)
	Ende: 09.08.2008 21:02:45
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At94.job" (BvP2l7f4.exe)
	Ende: 09.08.2008 21:10:14
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At23.job" (t1rdd05c.exe)
	Start: 09.08.2008 22:00:03
"At71.job" (6jk0l0MP.exe)
	Start: 09.08.2008 22:00:06
"At95.job" (BvP2l7f4.exe)
	Start: 09.08.2008 22:00:09
"At23.job" (t1rdd05c.exe)
	Ende: 09.08.2008 22:00:29
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At71.job" (6jk0l0MP.exe)
	Ende: 09.08.2008 22:00:45
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At95.job" (BvP2l7f4.exe)
	Ende: 09.08.2008 22:02:56
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At24.job" (t1rdd05c.exe)
	Start: 09.08.2008 23:00:04
"At72.job" (6jk0l0MP.exe)
	Start: 09.08.2008 23:00:06
"At96.job" (BvP2l7f4.exe)
	Start: 09.08.2008 23:00:10
"At24.job" (t1rdd05c.exe)
	Ende: 09.08.2008 23:01:41
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At72.job" (6jk0l0MP.exe)
	Ende: 09.08.2008 23:03:53
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At96.job" (BvP2l7f4.exe)
	Ende: 09.08.2008 23:05:05
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At49.job" (6jk0l0MP.exe)
	Start: 10.08.2008 00:06:05
"At73.job" (BvP2l7f4.exe)
	Start: 10.08.2008 00:06:09
"At49.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 00:07:16
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At73.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 00:07:37
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At1.job" (t1rdd05c.exe)
	Start: 10.08.2008 00:33:07
"At1.job" (t1rdd05c.exe)
	Ende: 10.08.2008 00:33:12
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At2.job" (t1rdd05c.exe)
	Start: 10.08.2008 01:00:00
"At50.job" (6jk0l0MP.exe)
	Start: 10.08.2008 01:00:00
"At74.job" (BvP2l7f4.exe)
	Start: 10.08.2008 01:00:01
"At2.job" (t1rdd05c.exe)
	Ende: 10.08.2008 01:00:03
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At50.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 01:00:03
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At74.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 01:06:52
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"Taskplanerdienst"
	Beendet um 10.08.2008 01:11:09
"Taskplanerdienst"
	Gestartet um 10.08.2008 01:12:39
"Taskplanerdienst"
	Beendet um 10.08.2008 01:54:54
"Taskplanerdienst"
	Gestartet um 10.08.2008 14:02:41
"At16.job" (t1rdd05c.exe)
	Start: 10.08.2008 15:00:02
"At64.job" (6jk0l0MP.exe)
	Start: 10.08.2008 15:00:03
"At88.job" (BvP2l7f4.exe)
	Start: 10.08.2008 15:00:06
"At64.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 15:00:06
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At16.job" (t1rdd05c.exe)
	Ende: 10.08.2008 15:00:07
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At88.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 15:07:06
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At17.job" (t1rdd05c.exe)
	Start: 10.08.2008 16:00:00
"At65.job" (6jk0l0MP.exe)
	Start: 10.08.2008 16:00:00
"At89.job" (BvP2l7f4.exe)
	Start: 10.08.2008 16:00:00
"At17.job" (t1rdd05c.exe)
	Ende: 10.08.2008 16:00:09
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At65.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 16:00:09
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At89.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 16:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At18.job" (t1rdd05c.exe)
	Start: 10.08.2008 17:00:00
"At66.job" (6jk0l0MP.exe)
	Start: 10.08.2008 17:00:00
"At90.job" (BvP2l7f4.exe)
	Start: 10.08.2008 17:00:00
"At18.job" (t1rdd05c.exe)
	Ende: 10.08.2008 17:00:01
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At66.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 17:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At90.job" (BvP2l7f4.exe)
	Ende: 10.08.2008 17:00:10
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"At19.job" (t1rdd05c.exe)
	Start: 10.08.2008 18:00:00
"At67.job" (6jk0l0MP.exe)
	Start: 10.08.2008 18:00:00
"At91.job" (BvP2l7f4.exe)
	Start: 10.08.2008 18:00:00
"At19.job" (t1rdd05c.exe)
	Ende: 10.08.2008 18:00:01
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
"At67.job" (6jk0l0MP.exe)
	Ende: 10.08.2008 18:00:02
	Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (76).
         


Alt 11.08.2008, 20:19   #6
erty
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



hallo Ferdip,

zuerst bitte den Taskplaner deaktivieren
Systemsteuerung -> Verwaltung -> Dienste; Taskplaner suchen doppelklick und beenden.

anschliessend im ordner C:\WINDOWS\Tasks\ alle ATxx.job löschen.

dann:

Rechtsklick auf den Arbeitsplatz --> Eigenschaften den Reiter Systemwiederherstellung anklicken und Systemwiederhesrtellung deaktivieren.

dann:

MalwareBytes nochmals durchlaufen lassen und gefundene Objekte löschen lassen.

anschliessen ein neues HijackThis Log posten.

Dieser Teil wird erstmal nicht benötigt (evtl. später)

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\6jk0l0MP.exe
C:\WINDOWS\system32\t1rdd05c.exe
C:\WINDOWS\system32\BvP2l7f4.exe
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Geändert von erty (11.08.2008 um 21:18 Uhr)

Alt 11.08.2008, 21:40   #7
Ferdib
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Danke für die Hilfe bisher!
Ich finde nur leider den Taskplaner nicht, wie könnte der denn sonst heißen?
Entschuldige bitte, wenn die Frage sehr blöd ist, kenne mich wirklich nicht gut aus.

Alt 11.08.2008, 21:49   #8
erty
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Start-Einstellungen-Systemsteuerung-Verwaltung-Dienste

ein Fenster öffnet sich, dann ganz nach unten scrollen und Taskplaner suchen. Die Dienste sind alphabetisch angeordnet.

Alt 12.08.2008, 00:02   #9
Ferdib
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



Sorry, ich habe schon verstanden, wo ich suchen soll, aber in dieser Liste heißt nichts "Taskplaner". Könnte das einen anderen Namen haben?

Alt 12.08.2008, 00:16   #10
erty
 
Unbekanne Programme,Trojaner+Popups:bitte helft mir - Standard

Unbekanne Programme,Trojaner+Popups:bitte helft mir



also,

lade dir bitte die Datei im Anhang auf dein desktop und ändere die endung in Stop Taskplaner.cmd --> doppelklick --> anschliessen die Dateien löschen.

wenn das nicht geht, gehst du mit F8 in den abgesicherten Modus und löscht sie dort.

Antwort

Themen zu Unbekanne Programme,Trojaner+Popups:bitte helft mir
antivirus, auf einmal, bho, browser, c.exe, drivers, ebay, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, internet security, launch, logfile, mehrere, monitor, mozilla, mozilla firefox, quara, scan, security, software, solution, svchost.exe, symantec, system, system neu, taskmanager, trojan, trojaner, tuneup.defrag, windows, windows xp



Ähnliche Themen: Unbekanne Programme,Trojaner+Popups:bitte helft mir


  1. windows 7 - programme schließen nicht, surfen unmöglich wegen ständigen Popups und Weiterleitungen, lange Ladezeiten der Programme -Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  2. Bitte helft mir, meinen BKA-Trojaner zu beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (36)
  3. Trojaner bitte helft mir!!!!!
    Mülltonne - 18.07.2011 (1)
  4. Trojaner eingefangen....bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  5. bitte helft mir - trojaner renos
    Log-Analyse und Auswertung - 26.07.2009 (10)
  6. trojaner entfernen, bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  7. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  8. Mehrere Trojaner Helft mir bitte
    Log-Analyse und Auswertung - 01.02.2009 (1)
  9. Trojaner!!! Bitte Helft mir!
    Mülltonne - 11.01.2009 (0)
  10. Trojaner-Problem, bitte helft mir!
    Mülltonne - 02.07.2008 (0)
  11. Trojaner/Hacker ! BITTE HELFT MIR!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (14)
  12. Trojaner - Bitte helft mir
    Log-Analyse und Auswertung - 11.06.2006 (15)
  13. Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)
  14. Bitte helft mir !!! - Lauter PopUps !!!
    Log-Analyse und Auswertung - 03.11.2005 (8)
  15. Ganz böser Trojaner.....HELFT MIR BITTE!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (31)
  16. Trojaner Dyfuca.DB: Bitte helft mir!!!
    Log-Analyse und Auswertung - 02.12.2004 (4)
  17. Bitte helft mir...TROJANER ??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (40)

Zum Thema Unbekanne Programme,Trojaner+Popups:bitte helft mir - Hallo, ich hoffe sehr, dass ihr mir helfen könnt. Ich habe hier im Forum schon Beiträge mit ähnlichen Problemen gesehen, aber da bei mir mehrere auf einmal auftreten, trau ich - Unbekanne Programme,Trojaner+Popups:bitte helft mir...
Archiv
Du betrachtest: Unbekanne Programme,Trojaner+Popups:bitte helft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.