Hallo leute ich habe ein Problem für dass ich mich hier extra registriert habe. Also ich habe mir ein Programm gezogen dass aber leider ein Virus war der Dateien infectet hat. Hab die alle schon mit Hjackthis behoben nur mein leztes Problem liegt im svchost.exe. Die versucht immer zu einer IP Adresse Verbindung aufzubauen und dann was zu downlaoden. Ich habe dass mit Netlimiter 3 Pro herausgefunden da steht dann:


Outgoing Connection
Outgoing connection to 96.17.157.49 port 3478
Protocol: Udp
User: SYSTEM
Local Address: 192.168.2.100
Local Zone: local
Remote Address: 96.17.157.49
Remote Zone: internet

und dann kommt was rein da steht:


Incoming Connection
Incoming connection from 65.197.244.165 to port 58411
Protocol: Udp
User: SYSTEM
Local Address: 192.168.2.100
Local Zone: local
Remote Address: 124.40.51.145
Remote Zone: internet

Ja da versucht svchost imemr zu einen "Remotehost" verbindung aufzunehemn was ich natürlich blocke. Bittebittebitte helft mir kann man die svchost.exe irgendwie austauschen oder ganzmachen hab da avira drüberlaufenlassen da ist kein Fund auf Virustotal auch nicht bei prozess explorer kann ich nichts erkennen und wenn ich mal mit SvchostAnalyzer drübergucke steht da:

3 Warnungen gefunden!
16 svchost.exe Prozesse enthalten 106 Dienste (dll Dateien)

Hab mal geguckt die infizierten "Teile" sag ich mal gehören keiner Gruppe an der eine hatt aber die ID 1748 udn der andere 396. Bitte ehlft mri weiter wenn es einer schaffen kannd ann ihr


mfg mailord

PS: Eh einer sagt mein Windows kann ich nicht neuinstallieren da mir die verison mien bruder mitgegeben hatt und er komischerweise die CD wieder mitgenommen hatt und er sie jezt nichtmehr findet.

Noch dazu: Ich ahbe ein Windows 7 home Edition 32 Bit mit installierten updates!

Zitat:

Also ich habe mir ein Programm gezogen dass aber leider ein Virus war der Dateien infectet hat.

So wird das nix!
Was für ein Programm aus welcher Quelle zu welchem Sinn + Zweck?

Ich wollte meinen VB Decompiler Lite zu einer Pro evrsion machen da hatt mir mein Freund gesagt ich soll mal nach nem KeyGen gucken. Da hab ich geguckt bin auf der Seite fündig geworden die hier:

Der link hier: hxxp://ticfactory.com/vb-decompiler-pro-7-9-90-keygen-activation-license.html

Und dann einfach nurnoch auf: FREE Download Keygen Only klicken und downlaoden (<- nur auf eigenes risiko nachmachen!)

Da hab ich Avira drüberlaufen lassen da war nix und dann hab ich mich mal informiert und die schreiben dass in solchen Keygen's meistens Virusse drin sind und dass hatt mir mein freund nicht gesagt der A***h hab den gleich eine riengehauen. Doch nun sitz ich mit dem problem hier alleine da könnt ihr mir bitte helfen ich war viel zu leichtsinnig!

Die Krönung kahm ja dann noch: ich dachte die KeyGen's seien legal und dann les ich dass sowas verboten ist! Ich wollte ja garnix verbotenes machen ey ich hasse den Typen so sehr...

Bitte helft mir

EDIT: Ich hab nochmal geguckt jezt aber was gefunden der Virus hatt was in meine Akami net session interface reingeschmuggelt die hatt dann imemr connectet. Hab die jeztd eaktiviert Netlimiter zeigt keine outxcomming und incomming sachen an ^^ Nur besteht jezt ncoh das problem wie kriege ich die wieder ganz akami meldet nen fehler der bericht ist der hier:

Code: Alles auswählenAufklappen

ATTFilter

####################################################
BASIC VALIDATION
Starting test: Interface Status Test
FAILED: Interface Status Test
####################################################
C:/Program Files/Common Files/Akamai/appregistry.dat
Akamai

####################################################
C:/Program Files/Common Files/Akamai/debug.log
Vwin_062a651_1.6.1-RC5:101009_070223: Starting Up. Akamai NetSession Interface: Client binary name: [netsession_win_062a651.dll].  Built-in component version: [1.6.1].  client.ini contains: Build time [2010-09-16 01:35:44 (E+1284600944s) UTC].

Vwin_062a651_1.6.1-RC5:101009_070225: [info] CLIEscapeHatch::checkConfig: Proxy is ''

Vwin_062a651_1.6.1-RC5:101009_070225: [info] Downloading https://client.akamai.com/conf/client_ini.html?guid=85841a6d265646608568a8cf2c79cade&stage=startup&rand=4723&iniKey=win_062a651_1.6.1-RC5

Vwin_062a651_1.6.1-RC5:101009_070312: Starting Up. Akamai NetSession Interface: Client binary name: [netsession_win_062a651.dll].  Built-in component version: [1.6.1].  client.ini contains: Build time [2010-09-16 01:35:44 (E+1284600944s) UTC].

Vwin_062a651_1.6.1-RC5:101009_070315: [info] CLIEscapeHatch::checkConfig: Proxy is ''

Vwin_062a651_1.6.1-RC5:101009_070315: [info] Downloading https://client.akamai.com/conf/client_ini.html?guid=85841a6d265646608568a8cf2c79cade&stage=startup&rand=15356&iniKey=win_062a651_1.6.1-RC5

####################################################
C:/Program Files/Common Files/Akamai/data.dat
79667_rs_attributes_rs_appnames=Akamai

79667_rs_attributes_rs_authorizeddomain=alaplaya.net

79667_rs_attributes_rs_cuid=rs_default

79667_rs_attributes_rs_customername=Burda Alaplaya

79667_rs_attributes_rs_edgeonly=false

79667_rs_attributes_rs_predeliveriesenabled=true

79667_rs_attributes_rs_validdomains=download.alaplaya.net

79667_rs_disablestatereports=false

79667_rs_enablechallenge=true

79667_rs_enableopenfile=true

currentadmintoolurl=https://client.akamai.com/install/bin/netsession_win_admintool_062a651.exe

currentcontrolpanelurl=https://client.akamai.com/install/bin/netsession_win_control_panel_setup_062a651.exe

currentuitoolurl=https://client.akamai.com/install/bin/netsession_win_ui_062a651.exe

currentuninstallerurl=https://client.akamai.com/install/bin/netsession_win_uninstaller_062a651.exe

global_cachefolderpath=c:/program files/common files/akamai/Cache

global_eulaversions=79667_EULA Customer 79667;1_EULA Customer 79667

global_guid=85841a6d265646608568a8cf2c79cade

global_installpath=c:/program files/common files/akamai

global_performance_finishtime=4297658842000

global_performance_firstsearch_om=4303354546000

global_performance_swoosh_firstdata=4303355858000

global_performance_swoosh_firstprogress=4303355858000

global_performance_swoosh_firstrequest=4303355592000

global_performance_swoosh_firstsearch_dlm=4303354796000

global_periodic_dlstat_interval=120

global_rs_attributes_acceptedeula=true

global_rs_attributes_rs_contentbytesdownloaded=1275036311

global_rs_attributes_rs_contentbytesuploaded=418049386

global_rs_attributes_rs_downloadfolderpath=c:/program files/common files/akamai/Cache

global_used_cid_list=79667



####################################################
C:/Program Files/Common Files/Akamai/euc_state.json
  {

    "updates":

    {

      "files":

      {}

    }

  }
####################################################
C:/Program Files/Common Files/Akamai/installer.txt
####################################################
         

Akamai NetSession Interface

Zitat:

Ich wollte meinen VB Decompiler Lite zu einer Pro evrsion machen da hatt mir mein Freund gesagt ich soll mal nach nem KeyGen gucken.

Sry aber kein Support für keygen user.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!