Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

Unregistriert · 19.04.2005, 12:32

Hier meine Logfiles. Wäre nett, wenn mir jemand helfen könnte. Bräuchte auch Anweisung, wie ich den Dreck wieder von meiner Festplatte bekomme. Danke im voraus.

Andreas

Code:

 Logfile of HijackThis v1.97.7
Scan saved at 13:27:35, on 19.04.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sysbj32.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\system32\sdkwc.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\rpzeby.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\fxiegwfr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Entennest\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: (no name) - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {C3BE66A7-5D8D-CE88-E63D-D32D9FEE6546} - C:\WINDOWS\atlap32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkwc.exe] C:\WINDOWS\system32\sdkwc.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [waialm] c:\windows\system32\rpzeby.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Bppc] C:\Dokumente und Einstellungen\Entennest\Anwendungsdaten\ccts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - 
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE6DED17-B2E0-4882-B3D8-556462D5A7D3}: NameServer = 62.27.27.62 62.27.53.66

**Speedy** · 19.04.2005, 12:36

hi

Logfile of HijackThis v1.97.7 --> version 1.99.1 verwenden

dann das logfile so wie hier beschrieben posten
http://forum.hijackthis.de/announcement.php?f=12

**Majoran** · 19.04.2005, 16:50

Danke für die schnelle Antwort Speedy, liegt wohl am Namen. Hoffe ich hab nun alles richtig gemacht und ihr könnt mir helfen. Bekomme nämlich dauernd Viren/Trojanermeldungen von Norton Antivirus.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:42:03, on 19.04.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sysbj32.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\system32\sdkwc.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\cnqyit.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Entennest\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hmefx.dll/sp.html#32526
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {C3BE66A7-5D8D-CE88-E63D-D32D9FEE6546} - C:\WINDOWS\atlap32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkwc.exe] C:\WINDOWS\system32\sdkwc.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [vukftb] c:\windows\system32\cnqyit.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Bppc] C:\Dokumente und Einstellungen\Entennest\Anwendungsdaten\ccts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {3A36C477-FC71-4C17-A187-99C30B5FE0F7} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {3A36C477-FC71-4C17-A187-99C30B5FE0F7} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\AIM95\aim.exe
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {3A36C477-FC71-4C17-A187-99C30B5FE0F7} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {3A36C477-FC71-4C17-A187-99C30B5FE0F7} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - 
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE6DED17-B2E0-4882-B3D8-556462D5A7D3}: NameServer = 62.27.27.62 62.27.53.66
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysbj32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: I***Eng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Gruß
Andreas

**Speedy** · 19.04.2005, 17:05

hi
---------------------------------------
diese dateien bitte hier zur überprüfung und weiterleitung hochladen, du benötigst nur deine emailadresse, sonst nichts. wenn du in zukunft nachsehen willst, welche datein du hochgeladen hast und welche schädlinge auf deinem rechner waren, dann loggst du dich links ein, dazu benötigst du wiederum deine emailadresse und das passwaort, das dir nach dem ersten einloggen zugesandt wurde.

C:\WINDOWS\system32\sysbj32.exe
C:\WINDOWS\system32\sdkwc.exe
c:\windows\system32\cnqyit.exe
C:\WINDOWS\dlmax.dll
C:\Dokumente und Einstellungen\Entennest\Anwendungsdaten\ccts.exe
C:\WINDOWS\System32\intlmain.dll
---------------------------------------
bitte diese dateien auch hier bei Jotti oder Virustotal überprüfen lassen, zusätzich auch die unten angeführten, ergebnis hier posten.
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\farmmext.exe
---------------------------------------
dann noch dieses tool laufen lassen
http://forum.hijackthis.de/showthread.php?t=3058
--------------------------------------

**Majoran** · 19.04.2005, 19:41

Habe Hauptproblem mit folgender Datei sysbj32.exe

Datei: sysbj32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE-CRYPT.SQR, UPX

AntiVir TR/Agent.BI gefunden
Avast Win32:Trojano-1079 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Agent.BI gefunden
ClamAV Trojan.Agent-40 gefunden
Dr.Web BackDoor.Netag gefunden
F-Prot Antivirus W32/Agent.MD gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.bi gefunden
mks_vir Trojan.Agent.Bi gefunden
NOD32 Win32/Agent.NAB gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Trojan.Win32.Agent.bi gefunden

Wie krieg ich dies weg vom Rechner

**Ruby** · 19.04.2005, 20:05

Hallo Majoran

wie du diese und die andere Malware wegkriegen kannst, können wir dir mitteilen, wenn du sie zu uns hochgeladen hast: Upload malicious software

Bitte lade die von Speedy angegebenen Dateien zur Analyse hoch.

**Majoran** · 19.04.2005, 20:57

Habe die Dateien

sysbj32.exe
intlmain.dll
dlmax.dll

hochgeladen

Die Datei cnqyit.exe kann nicht hochgeladen werden. Wird aber durch Norton immer als Trojaner aber nicht löschbar erkannt. Die restlichen Dateien

sdkwc.exe
angelex.exe
farmmext.exe
svcproc.exe
ccts.exe

kann ich auf dem Rechner überhaupt nicht finden und somit nicht hochladen. Weiter taucht akutell Virenmeldung Datei newreply[1].php und newreply[2].php auf. Können jedoch auch nicht gelöscht werden. Angeblich soll es sich hierbei um den Virus Bloodhound.Exploit.6 handeln.

Andreas

**Majoran** · 19.04.2005, 22:50

Habe nun von Euch über folgende Dateien eine Auskunft bekommen. Wie lösche ich bzw. entferne ich diese nun.

Andreas

Dateiname Dateigröße Kommentar Status
dlmax.dll 172032 Bytes
Unsere Antwort: Adware.DLMax.a Bearbeitung abgeschlossen
intlmain.dll 41472 Bytes
Unsere Antwort: Trojan.Startpage.iv Bearbeitung abgeschlossen
sysbj32.exe 12353 Bytes
Unsere Antwort: Trojaner.Agent.bi Bearbeitung abgeschlossen
gdmipw.exe 76288 Bytes Soll sich um Trojanisches Pferd handeln, Kanns aber nicht löschen.
Unsere Antwort: Win32.Agent.cp -> http://forum.hijackthis.de - nagelneue infektion, schwer zu beseitigen Bearbeitung abgeschlossen
kkjf.dat 92672 Bytes
Unsere Antwort: bisher völlig unbekannte malware - teen*** popups der umleitungen etc. weitergeleitet Bearbeitung abgeschlossen
Unsere Antwort: Win32.Hideproc.a Bearbeitung abgesch

**Ruby** · 20.04.2005, 00:44

Hallo Majoran,

bitte versuchs nochmal und lade alle Dateien hoch:

Im Windows-Explorer: >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
und
Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Wenn das noch immer nicht zum Erfolg führt:

Neustart in den abgesicherten Modus.

Start - ausführen - cmd.exe [enter]
im neuen Fenster:
md C:\Boese [enter]
move c:\windows\system32\cnqyit.exe C:\Boese
move C:\WINDOWS\system32\sdkwc.exe C:\Boese
move C:\WINDOWS\System32\angelex.exe C:\Boese
move "C:\Dokumente und Einstellungen\Entennest\Anwendungsdaten\ccts.exe" C:\Boese
exit

Lade den Ordner MIT den Dateien hoch.

Wenn er zu gross ist kannst du ihn zippen: SIMPLYZIP ist kostenlos.

Was mit all diesen Dateien zu geschehen hat, zeigen wir dir, wenn wir wissen, um was es sich bei diesen Dateien handelt => Analyse. Das Einzige, was wir bis jetzt wissen: unbekannte und unerforschte Malware.

Thema: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

Themen-Optionen

Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

AW: Vermutlich mehrere Trojaner eingefangen, brauche Hilfe

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

desktop.exe und edmond.exe | wie bringe ich den trojaner weg?!?bitte um hilfe :D..

desktop.exe und edmond.exe | wie bringe ich den trojaner weg?!?bitte um hilfe :D..

Trojaner eingefangen

Brauche Hilfe bei Hijackthis-Auswertung!!!

Brauche dringend Eure Hilfe!

Berechtigungen