Trojaner-Board - Über 200 Trojaner. Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Über 200 Trojaner. Hilfe (https://www.trojaner-board.de/29537-uber-200-trojaner-hilfe.html)

Über 200 Trojaner. Hilfe

hallo leute,

ich habe jetzt zum dritten mal in dieser woche über 200 Trojaner.

hat jemand von euch ein tip für mich, damit ich dieses problem beheben kann?

hier nur ein kleiner auszug aus mein protokol von kaspersky

Protokoll:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\1inter.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\1inter.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\32Load.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\32Load.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\32peak.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\32peak.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\AdminHope.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\AdminHope.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\aim byte.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\aim byte.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\amen trans.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\amen trans.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Anti locks.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Anti locks.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\armyjugs.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\armyjugs.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\ArmyTick.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\ArmyTick.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\atom phone.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\atom phone.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\AUDIO SAFE.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\AUDIO SAFE.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bait Cool.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bait Cool.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\bend lies.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\bend lies.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bin Internet.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bin Internet.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Birduser.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Birduser.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bits jump.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\Bits jump.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tons user show sect\bits settings.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb

und noch ein teil von weiter unten in der liste

C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mwvuqroy.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mwvuqroy.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mwvuqroy.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mxaeiflj.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mxaeiflj.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\mxaeiflj.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nsgfynjr.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nsgfynjr.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nsgfynjr.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nswlpnwb.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nswlpnwb.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nswlpnwb.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nvbtnuge.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nvbtnuge.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nvbtnuge.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nxikfnoz.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nxikfnoz.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nxikfnoz.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nyoredit.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nyoredit.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nyoredit.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzfqqkkj.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzfqqkkj.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzfqqkkj.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzhsjsjw.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzhsjsjw.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzhsjsjw.exe gelöscht
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzpqoacg.exe ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.Lop.bb
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzpqoacg.exe in das Backup verschoben
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Free wipe lies\nzpqoacg.exe gelöscht

ich bin für jede hilfe sehr dankbar

Anleitung abarbeiten.
Wenn noch ein anderer Trojaner ausser Lop.bb gefunden wurde den betreffenden Eintrag posten.

Grüße Wildone

Poste ein Hijackthis-Logfile.

ich hatte bei mir bis eben noch netpumper drauf das habe ich jetzt aber gelöscht.

na dann habe ich da wohl den übeltäter ! ? !

Zitat:

Zitat von cosinus

Poste ein Hijackthis-Logfile.

ja ich besorge mir mal das prog und stelle ich es mal rein !

Zitat:

Zitat von Urlauber

ja ich besorge mir mal das prog und stelle ich es mal rein !

Schau mal in meine Signatur :)

ja super danke !

ich mache jetzt erstmal ein neustart, scan das system und melde mich dann sofort zurück !

noch mal vielen dank:)

so hier die log

ich hoffe ihr könnt damit was anfangen!

Logfile of HijackThis v1.99.1
Scan saved at 22:29:08, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Chef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1027DB56-C0FE-F389-3013-22EEB817B41F} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: klickTel Frühjahr 2006 - Schnellstarter.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O20 - AppInit_DLLs: 2006\wl_hook.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Dein Logfile sieht soweit okay aus, bis auf ein paar Einträge, die Du mit Hijackthis fixen solltest:

Zitat:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {1027DB56-C0FE-F389-3013-22EEB817B41F} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)

Wie Du Einträge fixt, erfährst Du in dieser Anleitungen, recht weit unten.
Hast Du schon das abgearbeitet, was Wildone Dir geraten hat?

ne noch nicht bin ziemlich lahm am rechner, aber werde mich jetzt voll rein knien.

danke erstmal glaube jetzt habe ich erst mal was um die ohren.