Trojander in der installer.exe
 

Ich hab da irgendwie ein Trojaner und komm nicht weiter. einen anderen habe ich schon löschen können aber bei dem hier funktioniert das nicht.
Es öffnen sich ständig auf meinem Pc internet explorer mit irgend einem Werbungs zeugs, oder Warnungen, ich hätte einen Virus und müsse scannen, da dies allerdings im Internet Explorer steht, bin ich da ein wenig skeptisch und habe auch nix angeklickt. Außerdem benutze ich Opera o_O
C:\DOKUME~1\Hennning\LOKALE~1\Temp\ <-- da liegt die Datei

Ich hab mal eine log Datei erstellt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\OPTICA~1\GNETMOUS.EXE
C:\WINDOWS\System32\MSPRCSS32.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\vvsw.exe
C:\WINDOWS\System32\vgacard6.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\svhostcs32.exe
C:\WINDOWS\System32\Samsungs.exe
C:\ringtunes.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\typixqx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\sixtypopsix.exe
C:\Programme\Babylon\Babylon.exe
C:\WINDOWS\System32\MSPRCSS32.exe
C:\WINDOWS\System32\ovxork.exe
c:\ringtunes.exe
C:\1337er\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: (no name) - {5526E37C-AEC8-4F46-B4EE-711851944C5A} - C:\WINDOWS\System32\dkig.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\OPTICA~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\ovxork.exe
O4 - HKLM\..\Run: [VGA6 Startup] vgacard6.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [REGRUN] C:\ringtunes.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteslr32.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [kyjid] C:\WINDOWS\typixqx.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Hennning\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKLM\..\RunServices: [VGA6 Startup] vgacard6.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [MS Windows Process Class] MSPRCSS32.exe
O4 - HKCU\..\Run: [VGA6 Startup] vgacard6.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll

Hallo krt,

der Startpage-Trojaner ist Dein kleistes Problem.
Dein System ist total verseucht, u.a. dieser hier:

http://be.trendmicro-europe.com/ente...OT.AUS&VSect=O

In Deinem System sind min. 3 Trojaner mit Backdoorfunktionalität aktiv.
http://de.wikipedia.org/wiki/Backdoor

Zu Deiner eigenen Sicherheit wird Dir hier dringend zu "Format C:" geraten, um dies zu vermeiden:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.trojaner-board.de/showthread.php?t=15124

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:
http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

och menno....
das klingt ja gar nicht gut..

kannst du mir sagen wie ich zu dieser "seuche" evtl. gekommen bin?
damit ich mich nach dem "Neuanfang" besser vor schützen kann.

Ich kann mich nur noch dran erinnern, dass ich mein Zimmer gestrichen habe, den pc 2 Tage abgeschlossen hatte und als ich ihn ( an einem neuen PLatz im Zimmer wieder angeschlossen hatte ) kamen diese Meldungen von Anti Vir - zuerst hab ich gedacht dem Pc gefällt der neue Standort nicht ;) , aber mitleirweile... naja...
Ich teile mir mit meinem Bruder das Internet, in seinem Zimmer steht ein Router, da kommt eigentlich nichts durch weil alle Ports zu sind - mein Bruder kennt sich damit eigentlich auch ziemlich gut aus und wenn ich ein Problem habem, soll ich zu ihm kommen, mit dem jetztigen konnte er mir allerdings nicht helfen, deswegen bin ich hier gelandet.


achja... zwischendurch war ich mal ohne Router im Internet, für ca. 30 sekunden.... dann hatte ich die Schnauze voll... warscheinlich ist da ne Menge durch gekommen... :(

Hallo,

da Du keine Angaben zum System machtest, gehe ich einfach davon aus, dass Du kein aktuelles hast, d.h. mit allen Sicherheitsupdates.
Richte Benutzerkonten ein für Deinen Bruder und Dich, das steht aber alles gut beschrieben in dem Link zur Neuinstallation und viele andere Infos fürs zukünftige Verhalten.

dartus