Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bin verzweifelt wegen (trojaner?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2004, 21:58   #1
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



Also...

Ich habe mir anscheinend kurz nachdem ich Windows neu instaliert habe einen trojaner geholt *flenn* und krig den auch nimmer los *noch mehr flenn*

Der is afaik seit dem drauf seit dem ich cygwin instaliert habe.

Jetzt habe ich mal HijackThis duchraufen lassen und hier is des log:

Logfile of HijackThis v1.97.7
Scan saved at 21:45:03, on 15.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Winamp\Winampa.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Skype\Skype.exe
D:\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ludi\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nneybtnkuspm.biz/YOmN_sAR...P0MyO3BDJq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {773AA38B-CB2E-D814-C754-43B095346362} - C:\DOKUME~1\Ludi\ANWEND~1\16dart\Admin beep.exe
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [play cake mail bore] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\wavethe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "d:\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [META DUMB] C:\DOKUME~1\Ludi\ANWEND~1\PLAYDR~1\Plan Remote.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Run WinHTTrack (HKLM)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68D319C6-504E-4D14-8A62-00BB31D2A5FB}: NameServer = 194.25.2.129,195.20.224.234

wenn sonst noch fragen sind bitte melden.

Hoffe ihr könnt mir helfen sonst spring ich.^^

Danke in Voraus:
lordludwig

Alt 15.11.2004, 22:05   #2
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



achja nochwas:

antivir hatte beim letzten durchlauf etwas von einen trojanischen pferd Hide.Run gelabert??? hab entfernt is aber ned besser geworden und ich hab wenn ich den internet explorer aufrufe immer so ne komische leiste und n popup da???(proxy hat sich keins eingenistet)

Hier noch ein antivir logfile:

Vollversion!
13.11.2004,17:40:30 [INFO] Start Filter Device.
13.11.2004,17:40:30 [INIT] AntiVirService Version: 6.28.00.07 AVE Version 6.28.0.12 VDF Version: 6.28.0.66
13.11.2004,17:40:30 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
13.11.2004,17:42:05 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
13.11.2004,17:42:05 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaa8bee3.
13.11.2004,18:00:17 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Avis.1!
C:\DOKUME~1\LUDI\ANWEND~1\PLAYDR~1\SOFTWARE FOR.EXE
[INFO] Die Datei wurde gelöscht!
13.11.2004,22:05:13 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem:
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\STARTOWNSPLAYCAKE\MPEG SURF LONG
[INFO] Diese ausführbare Datei hat eine ungültige Startadresse!
13.11.2004,22:05:27 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Avis.1!
C:\DOKUME~1\LUDI\ANWEND~1\PLAYDR~1\SETUPBOOKCREATIVEDUMB.EXE
[INFO] Die Datei wurde gelöscht!
13.11.2004,23:17:58 [INFO] Stop Filter Device.
13.11.2004,23:18:02 [EXIT] Der AVGuard Dienst wurde beendet!

Danke im voraus:
lordludwig
__________________


Alt 15.11.2004, 22:54   #3
Shadowdance
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



Servus lordludwig,

erstelle bitte ein Logfile mit der aktuellen Version von Hijack This (v1.98.2) http://www.trojaner-board.de/51130-a...ijackthis.html.

Lade den eScan runter - scanne damit Deinen Rechner, entsprechend der Anweisung. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD
__________________

Alt 16.11.2004, 16:21   #4
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



Servus auch...hier is erst mal die neue log:

Logfile of HijackThis v1.98.2
Scan saved at 16:18:14, on 16.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Winamp\Winampa.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Skype\Skype.exe
D:\Messenger\ypager.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\GetRight\getright.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ludi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ocpuntdjglj.com/YOmN_sARV...0MyO3BDJq.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {773AA38B-CB2E-D814-C754-43B095346362} - C:\DOKUME~1\Ludi\ANWEND~1\16dart\Admin beep.exe
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [play cake mail bore] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\wavethe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "d:\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [META DUMB] C:\DOKUME~1\Ludi\ANWEND~1\PLAYDR~1\Plan Remote.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{68D319C6-504E-4D14-8A62-00BB31D2A5FB}: NameServer = 194.25.2.129,195.20.224.234

und adware und der ganze andere schmarrn hat auch nix gefunden...

...die log von escan folgt in wenigen minuten

Alt 16.11.2004, 17:00   #5
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



sry dauert doch länger der läuft schon seit ner halben std. und hat schon 30 viren/trojaner.

Also macht euch auf was gefasst :-)

Thx im voraus
lordludwig


Alt 16.11.2004, 17:37   #6
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



So endlich fertig...39 stück also viel spaß.
Währe gut wenn es geht ohne windows neu zu instalieren.

Aus log:

Tue Nov 16 16:27:20 2004 => File C:\DOKUME~1\Ludi\ANWEND~1\16dart\ADMINB~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:27:39 2004 => File C:\DOKUME~1\Ludi\ANWEND~1\16dart\ADMINB~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:27:40 2004 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\STARTO~1\wavethe.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:29:46 2004 => File C:\DOKUME~1\Ludi\LOKALE~1\Temp\8ea71.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:29:46 2004 => File C:\DOKUME~1\Ludi\LOKALE~1\Temp\95c658b1.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:17 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\LITE SOFT.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:17 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\oncesoap.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:17 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\wavethe.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:28 2004 => File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\16dart\Admin beep.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:33 2004 => File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\PLAY DRIVE DALE\DEAF PART HOPE.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:31:34 2004 => File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\PLAY DRIVE DALE\vaxakyga.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:34:03 2004 => File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\8ea71.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:34:03 2004 => File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\95c658b1.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Tue Nov 16 16:37:40 2004 => File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: No Action Taken.

Danke im Voraus
lordludwig

Alt 16.11.2004, 17:44   #7
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



er sagte 39 stück aber hab nur die paar finden können

Hier is noch n link mit der vollen log

www.ludwigspowerseite.de/log.rar

thx im Voraus
lordludwig

Alt 16.11.2004, 21:33   #8
*Christian*
Gast
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



Leere mit Hilfe des Programms Clearprog deinen Temp- und Temp.-Internet-Files-Ordner.

Aktiviere in den Ordneroptionen "Alle Dateien anzeigen" und "Geschützte Systemdateien anzeigen".

Lösche dann die gefundenen Dateien im abg. Modus.

Alt 16.11.2004, 21:47   #9
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



währe gut wenn im log alle dateien drinn währen
XD

würde ich echt gerne machen aber da sind nur so 10 von 39 drinne warum auch immer???

Plz help me

Thx im voraus
lordludwig

Alt 17.11.2004, 00:52   #10
Shadowdance
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



@ lordludwig,

Du kannst auch die "mwXface.log" öffnen und da nach "infected" suchen ... gib dann alles was dort unter "infected" zu finden ist, hier im Forum an, mittels copy&paste.

SD

Alt 17.11.2004, 17:42   #11
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



ok, hab ich gemacht hier(43 stück^^):

1.File C:\DOKUME~1\Ludi\ANWEND~1\16dart\ADMINB~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

2.File c:\dokume~1\ludi\lokale~1\temp\xpzqslpi.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

3.File c:\dokume~1\ludi\lokale~1\temp\zdhixvdw.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

4.File C:\DOKUME~1\Ludi\ANWEND~1\16dart\ADMINB~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

5.File C:\DOKUME~1\ALLUSE~1\ANWEND~1\STARTO~1\wavethe.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

6.File C:\DOKUME~1\Ludi\ANWEND~1\PLAYDR~1\PLANRE~1.EXE tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

7.File C:\DOKUME~1\Ludi\LOKALE~1\Temp\8ea71.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

8.File C:\DOKUME~1\Ludi\LOKALE~1\Temp\95c658b1.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

9.File C:\DOKUME~1\Ludi\LOKALE~1\Temp\tlzejcmj.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

10.File C:\DOKUME~1\Ludi\LOKALE~1\Temp\xpzqslpi.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

11.File C:\DOKUME~1\Ludi\LOKALE~1\Temp\zdhixvdw.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

12.File C:\DOKUME~1\Ludi\LOKALE~1\TEMPOR~1\Content.IE5\GF0PWRAT\bridge-c284[1].cab tagged as not-a-virus:AdWare.WinAD. No Action Taken.

13.File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\LITE SOFT.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

14.File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\oncesoap.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

15.File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StartOwnsPlayCake\wavethe.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

16.File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\16dart\Admin beep.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

17.File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\PLAY DRIVE DALE\DEAF PART HOPE.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.

18.File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\PLAY DRIVE DALE\Plan Remote.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

19.File C:\Dokumente und Einstellungen\Ludi\Anwendungsdaten\PLAY DRIVE DALE\vaxakyga.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

20.File C:\Dokumente und Einstellungen\Ludi\Eigene Dateien\Eigene Dateien\Webseite\Downloads\Trainer.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.

21.File C:\Dokumente und Einstellungen\Ludi\Eigene Dateien\Webseite\Downloads\Trainer.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.

22.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\8ea71.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

23.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\95c658b1.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

24.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\tlzejcmj.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

25.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\xpzqslpi.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

26.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temp\zdhixvdw.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

27.File C:\Dokumente und Einstellungen\Ludi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GF0PWRAT\bridge-c284[1].cab tagged as not-a-virus:AdWare.WinAD. No Action Taken.

28.File C:\j2sdk1.4.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

29.File C:\j2sdk1.4.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

30.File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: No Action Taken.

31.File C:\Programme\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe tagged as not-a-virus:AdWare.NavExcel. No Action Taken.

32.File C:\Programme\NavExcel\NavHelper\v2.0.4c\NHUpdater.exe tagged as not-a-virus:AdWare.NavExcel.b. No Action Taken.

33.File C:\Programme\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab tagged as not-a-virus:AdWare.NavExcel. No Action Taken.

34.File C:\Programme\VVSN\VVSN.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

35.File D:\Arcade Bubbles\help\NHInstaller_ka.exe tagged as not-a-virus:AdWare.NavExcel. No Action Taken.

36.File D:\BearShared\Installer\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

37.File D:\BearShared\Installer\saveinstwm.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

38.File D:\Downloads\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

39.File D:\Netzwerk\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

40.File D:\VNC\omnithread_rt.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.g. No Action Taken.

41.File D:\VNC\VNCHooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

42.File D:\VNC\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

43.File D:\VNC\WinVNC.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

Des Problem is dass da auch dateien infiziert sind die ich selber geprogt hab XD

Also währe es gut wenn es dafür einen remover gibt

Thx im voraus
lorldudwig

Alt 17.11.2004, 19:09   #12
Shadowdance
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



@ lordludwig

lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Alle andere Malware bitte von Hand löschen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre)

Einträge unter "not-a-virus:Tool.Win32.Reboot." brauchen nicht gelöscht zu werden.

Du solltest Dir ausserdem Ad-Aware 6 Personal hier runterladen und damit Deinen Rechner scannen.

Ein Browserwechsel ist anzuraten. Den IE dann zwar update halten, aber nur noch für die Windows-Updates verwenden: Vorbeugende Maßnahmen

Erstelle bitte ein neues Hijack This Logfile und poste es.

SD

Alt 17.11.2004, 20:21   #13
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



werde ich machen verry thx

Alt 17.11.2004, 22:09   #14
lordludwig
 
Bin verzweifelt wegen (trojaner?) - Unglücklich

Bin verzweifelt wegen (trojaner?)



also nach der bereinigung kam des(bei scan):

File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001043.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001044.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001045.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001046.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001047.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001048.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001049.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001050.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001051.exe tagged as not-a-virus:AdWare.NavExcel.b. No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001052.exe tagged as not-a-virus:AdWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001053.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File D:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001054.exe tagged as not-a-virus:AdWare.NavExcel. No Action Taken.
File D:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001055.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File D:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001056.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File D:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001057.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File D:\System Volume Information\_restore{55AD36AB-CED5-46BD-A14D-BE53B9133A59}\RP2\A0001058.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.


Die kann ich aber ned löschen(zugriff verweigert). bin aber admin

thx im voraus
lordludwig

Alt 17.11.2004, 22:26   #15
Cidre
Administrator, a.D.
 
Bin verzweifelt wegen (trojaner?) - Standard

Bin verzweifelt wegen (trojaner?)



Deaktiviere die Systemwiederherstellung , danach Neustart und aktiviere sie wieder und das Problem sollte gelöst sein.
__________________
Gruß, Cidre


Antwort

Themen zu Bin verzweifelt wegen (trojaner?)
adobe, bho, browser, desktop, download, einstellungen, explorer, frage, helfen, heulen, hijack, hijackthis, internet, internet explorer, launch, log, microsoft, neu, nvcpl.dll, object, programme, rundll, shockwave, software, system, tcpip, trojaner, trojaner?, windows, windows messenger, windows xp, yahoo




Ähnliche Themen: Bin verzweifelt wegen (trojaner?)


  1. Ukash Trojaner 100€, bin verzweifelt...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  2. Verzweifelt :-(
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  3. Conficker u.ä. Verzweifelt!!!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (0)
  4. Bin verzweifelt!!!!! Wegen Trojaner!!!
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
  5. Ich bin verzweifelt!!!
    Mülltonne - 05.01.2009 (0)
  6. Verzweifelt ._.
    Mülltonne - 22.09.2008 (0)
  7. TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)
  8. verzweifelt!!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (2)
  9. Verzweifelt scheiss Trojaner =(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2006 (6)
  10. LogDatei - Suche verzweifelt nach Trojaner
    Log-Analyse und Auswertung - 25.01.2006 (4)
  11. verzweifelt!!
    Alles rund um Windows - 20.01.2006 (12)
  12. Bin verzweifelt !!!
    Log-Analyse und Auswertung - 04.12.2005 (13)
  13. hallo erst mal, verzweifelt wegen trojaner, keine ahnung wie problem beheben.....
    Plagegeister aller Art und deren Bekämpfung - 06.11.2005 (1)
  14. Verzweifelt!
    Log-Analyse und Auswertung - 27.04.2005 (2)
  15. Ich bin VERZWEIFELT
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (10)
  16. *verzweifelt bin*
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (7)
  17. hilfe bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2004 (33)

Zum Thema Bin verzweifelt wegen (trojaner?) - Also... Ich habe mir anscheinend kurz nachdem ich Windows neu instaliert habe einen trojaner geholt *flenn* und krig den auch nimmer los *noch mehr flenn* Der is afaik seit dem - Bin verzweifelt wegen (trojaner?)...
Archiv
Du betrachtest: Bin verzweifelt wegen (trojaner?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.