Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Durch auto-surf Besuchertausch Trojaner :( (https://www.trojaner-board.de/18642-auto-surf-besuchertausch-trojaner.html)

Firstclass 05.06.2005 21:16
Durch auto-surf Besuchertausch Trojaner :(
 
Hi!

Hatte gestern seit langem mal wieder einen automat. Besuchertausch an ( auto-surf.de ) und zack hat es mich erwischt.
Hatte nach dem Neustart dann auf einmal ein nicht veränderbares Hintergrundbild, mit einer Security-Meldung über folgenden Trojaner.

"Trojan-Spy.HTML.Smitfraud.c "

Dankenswerterweise hat der Trojaner auch gleich die scheinbaren Lösungsmittel mitgeliefert ( scheinbare Spyware Entferner ... ) aber die hab ich direkt gelöscht. Kamen aber immer wieder.

Bin dann nach dieser Anleitung vorgegangen:
http://www.wilderssecurity.com/showthread.php?t=75890

Danach war einiges weg (Mediaaccess etc. ).

Trotzdem ist es immernoch so, dass wenn ich z.B.: ClamWin meinen Virenscanner laufen lasse ein Bluescreen kommt mit:

"KMODE_EXCEPTION_NOT_HANDLED"
Es wird noch die Datei vdmt16.sys angegeben.

Häng jetzt schon über 2h dran :( Hoffe ihr könnt was anhand meines Logs sehen (HijackThis)

Hier ist mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:31, on 05.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\System32\svchost.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\winnt\system32\hfeihhi.exe
C:\WINNT\system32\internat.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\Neuer Ordner\IRAssistant.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Winlirc\winlirc.exe
E:\Spiele\Steam\Steam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINNT\system32\vbrundll.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programs\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINNT\system32\nsi2.dll
O2 - BHO: (no name) - {A6771849-84AE-F27E-823A-8C1D804848CC} - C:\WINNT\system32\lkzyy.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [regsync] C:\WINNT\system32\regsync.exe
O4 - HKLM\..\Run: [xixlzup] c:\winnt\system32\hfeihhi.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IRAssistent] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Spiele und Progs\\Neuer Ordner\\IRAssistant.exe
O4 - HKCU\..\Run: [Winlirc] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Winlirc\\winlirc.exe
O4 - HKCU\..\Run: [Steam] E:\Spiele\Steam\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/loudgone....bridge-c46.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c139.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD006393-AC7A-4203-967C-07A6B1216D3A}: NameServer = 194.97.173.124,194.97.173.125
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Apache - Unknown owner - C:\intranet\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Crvss - Unknown owner - C:\WINNT\System32\scvhost.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe
O23 - Service: Windows Security (WinMgt) - Unknown owner - C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe


Danke Euch!

chaosman 05.06.2005 21:23
@Firstclass
du hast viel unbekannte sachen im system,
scanne dein system bitte mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman

Firstclass 06.06.2005 00:40
Jetzt hat er fast 3h gescannt *g* ... aber das mit der find.bat hat nicht geklappt. Die öffnet sich nur kurz und schließt sich direkt wieder.
Eine neue Datei "eScan_neu" o.Ä. wurde nicht angelegt.

Hmm was nun?

Suchstatistik:
Mon Jun 06 01:20:23 2005 => Total Objects Scanned: 176227
Mon Jun 06 01:20:23 2005 => Total Virus(es) Found: 155
Mon Jun 06 01:20:23 2005 => Total Disinfected Files: 0
Mon Jun 06 01:20:23 2005 => Total Files Renamed: 0
Mon Jun 06 01:20:23 2005 => Total Deleted Objects: 0
Mon Jun 06 01:20:23 2005 => Total Errors: 424
Mon Jun 06 01:20:23 2005 => Time Elapsed: 02:37:02
Mon Jun 06 01:20:23 2005 => Virus Database Date: 2005/05/29
Mon Jun 06 01:20:23 2005 => Virus Database Count: 132253

Mon Jun 06 01:20:23 2005 => Scan Completed.

cronos 06.06.2005 00:41
Alternativ:

Zitat:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Firstclass 06.06.2005 01:02
Puh ... also hier schonmal Registry und alle Einträge zu infected.
"tagged" mach ich später.

Registry
Sun Jun 05 22:44:36 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({00000010-6f7d-442c-93e3-4a4827c2e4c8})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({cea206e8-8057-4a04-ace9-ff0d69a92297})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({AA4939C3-DECA-4A48-A454-97CD587C0EF5})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:38 2005 => System found infected with DyFuCA Spyware/Adware ({EEE4A2E5-9F56-432F-A6ED-F6F625B551E0})! Action taken: No Action Taken.
Sun Jun 05 22:44:38 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "BlazeFind Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:44:39 2005 => System found infected with ClickSpring Spyware/Adware ({9eb320ce-be1d-4304-a081-4b4665414bef})! Action taken: No Action Taken.
Sun Jun 05 22:44:39 2005 => Object "ClickSpring Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:11 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Sun Jun 05 22:45:11 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:14 2005 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Sun Jun 05 22:45:14 2005 => Object "ameopt Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:15 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\kapabout !!!
Sun Jun 05 22:45:15 2005 => Object "kapabout Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:19 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sun Jun 05 22:45:19 2005 => Object "180Solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:25 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sun Jun 05 22:45:25 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:45:38 2005 => Offending value found in HKCU\software\microsoft\internet explorer\menuext\web rebates !!!
Sun Jun 05 22:45:38 2005 => Object "webrebates Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:41 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sun Jun 05 22:46:41 2005 => Object "WindUpdate Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:42 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINNT\svchost.exe)! Action taken: No Action Taken.
Sun Jun 05 22:46:42 2005 => Object "CWS.smartsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:43 2005 => System found infected with VX2 Spyware/Adware (localnrd.dll)! Action taken: No Action Taken.
Sun Jun 05 22:46:43 2005 => Object "VX2 Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 05 22:46:43 2005 => System found infected with VX2 Spyware/Adware (localNrd.inf)! Action taken: No Action Taken.
Sun Jun 05 22:46:43 2005 => Object "VX2 Spyware/Adware" found in File System! Action Taken: No Action Taken.



E:\Downloads\DVD-MPEG Tools\keygen.exe infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.

C:\WINNT\wsem303.dll infected by "Trojan-Downloader.Win32.Dyfuca.dt" Virus! Action Taken: No Action Taken.
C:\WINNT\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\wz.sys infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\tibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\Microsoft\Protect\s-0-2-5\crss.exe infected by "Backdoor.Win32.Iroffer.1221" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\hz.sys infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\cz.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\1950.exe infected by "Trojan-Downloader.Win32.Small.fo" Virus! Action Taken: No Action Taken.
C:\WINNT\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\msmsgrxp.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus! Action Taken: No Action Taken.
C:\WINNT\ms3.exe infected by "Backdoor.Win32.Haxdoor.de" Virus! Action Taken: No Action Taken.
C:\WINNT\ms2.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
C:\WINNT\ms1.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
C:\Programme\AntiVir\INFECTED\POLALL1L.EXE.VIR infected by "Trojan-Downloader.Win32.Agent.ae" Virus! Action Taken: No Action Taken.
C:\Programme\AntiVir\INFECTED\INSTALLER2.EXE.VIR infected by "Trojan-Dropper.Win32.Delf.z" Virus! Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Administrator.SIMON\Anwendungsdaten\Thunderbird\Profiles\pwlu7lei.default\Mail\Local Folders\Inbox infected by "Trojan-Spy.HTML.Bankfraud.cm" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\wz.sys infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\tibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\hz.sys infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\cz.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\1950.exe infected by "Trojan-Downloader.Win32.Small.fo" Virus! Action Taken: No Action Taken.
C:\WINNT\wsem303.dll infected by "Trojan-Downloader.Win32.Dyfuca.dt" Virus! Action Taken: No Action Taken.
C:\WINNT\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
C:\WINNT\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\msmsgrxp.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus! Action Taken: No Action Taken.
C:\WINNT\ms3.exe infected by "Backdoor.Win32.Haxdoor.de" Virus! Action Taken: No Action Taken.
C:\WINNT\ms2.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
C:\WINNT\ms1.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
C:\WINNT\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
C:\WINNT\SYSTEM32\WINLOW.SYS infected by "Backdoor.Win32.Haxdoor.cg" Virus! Action Taken: No Action Taken.
C:\WINNT\SYSTEM32\VDMT16.SYS infected by "Backdoor.Win32.Haxdoor.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus! Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

c:\winnt\system32\hfeihhi.exe infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\drct16.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
C:\WINDOWS\SYSTEM\Loader.dll infected by "Trojan-Downloader.Win32.Agent.li" Virus! Action Taken: No Action Taken.
C:\WINNT\nem220.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\nem220.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
C:\WINNT\system32\drct16.dll infected by "Backdoor.Win32.Haxdoor.cn" Virus! Action Taken: No Action Taken.

cronos 06.06.2005 01:08
So leids mir auch tut, aber du hast u.a. folgenden auf deinem PC:

http://www.sophos.de/virusinfo/analy...haxdoorcn.html

Daher ist dir nur zu einer Neuinstallation deines Systems zu raten.Am besten nach folgender Anleitung um ähnlichen Infektionen in Zukunft vorzubeugen:

http://www.trojaner-board.de/showthread.php?t=12154


Warum eine Bereinigung hier aussichtslos ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Siehe dazu auch der letzte Link in meiner Signatur.

Firstclass 06.06.2005 01:13
Hi!

Argh .... naja bei der Menge dachte ich es mir schon.
Den Link von dir mit dem "Viren-Krimi" hatte ich mir eben schon durchgelesen. Sehr interessant, danke!

Echt verflixt diese blöden Dinger. Naja bin jetzt in 1 Woche eh ziemlich lang weg und mach das dann nach meiner Reise. Hoffe nur, dass ich den PC noch für ne Party nutzen kann ( Musik ) .. aber ich denke schon.

cronos 06.06.2005 01:20
Zitat:
Zitat von Firstclass
Naja bin jetzt in 1 Woche eh ziemlich lang weg und mach das dann nach meiner Reise. Hoffe nur, dass ich den PC noch für ne Party nutzen kann ( Musik ) .. aber ich denke schon.
Solange der PC nicht im Netz ist, sollte das möglich sein.Ich würde aber darauf verzichten in irgendeiner Weise anderen Personen Dateien von diesem PC weiterzugeben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131