Projekt1

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hi habe einen Trojaner der heisst Projekt1.

    er schreibt immer in meine Internetadressleite .... kann ich dein Bild auf Myspace stellen ...

    Das komische ist geh ich in den Tab und mache ihn aus geht mein pc wieder einwandfrei kein Virusscanner wie Avant, Aviram, F-Secure, Stinger findet irgendetwas .. selbst wenn ich nach der Datei suche geht nix.
    Sobald ich den Pc neustarte ist das Programm wieder aktiv.


    Bricht mir fast jedes Antivirus tool ab .....

    meine Hijack logfile ist


    Quellcode

    1. ogfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 19:20:19, on 14.01.2009
    3. Platform: Windows XP SP3 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    5. Boot mode: Normal
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\winlogon.exe
    9. C:\WINDOWS\system32\services.exe
    10. C:\WINDOWS\system32\lsass.exe
    11. C:\WINDOWS\system32\svchost.exe
    12. C:\Programme\Windows Defender\MsMpEng.exe
    13. C:\WINDOWS\System32\svchost.exe
    14. C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    15. C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    16. C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    17. C:\WINDOWS\system32\nvsvc32.exe
    18. C:\WINDOWS\system32\PnkBstrA.exe
    19. C:\WINDOWS\system32\PnkBstrB.exe
    20. C:\WINDOWS\System32\TUProgSt.exe
    21. C:\DOKUME~1\Chef\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
    22. C:\WINDOWS\Explorer.EXE
    23. C:\Programme\Java\jre6\bin\jusched.exe
    24. C:\WINDOWS\system32\RUNDLL32.EXE
    25. C:\Programme\Windows Defender\MSASCui.exe
    26. C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    27. C:\WINDOWS\system32\ctfmon.exe
    28. C:\WINDOWS\confg.exe
    29. C:\WINDOWS\system32\taskmgr.exe
    30. C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    31. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
    32. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
    33. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
    34. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
    35. O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    36. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    37. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    38. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    39. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    40. O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    41. O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    42. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    43. O4 - HKCU\..\Run: [confg.exe] C:\WINDOWS\confg.exe
    44. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    45. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    46. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    47. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    48. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    49. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    50. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
    51. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
    52. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    53. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    54. O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - [url]http://support.f-secure.com/ols/fscax.cab[/url]
    55. O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    56. O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    57. O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    58. O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\DOKUME~1\Chef\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
    59. O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    60. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    61. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    62. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    63. O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    64. O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    Alles anzeigen


    Editiert.
    Bitte bei den Logs, besonders solch umfangreichen <CODE> benutzen.

    MfG Allonewalk

    Wäre nett wenn mir jemand helfen könnte.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von karschter ()

  • ist die schreibweise von dem bild onlinestellen jedesmal EXAKT die selbe ?

    bist du beim scannen online ?

    klingt für mich auch stark nach backdoor und jemand der sich nen spass mit dir erlaubt der nicht ganz so lustig ist...
  • O4 - HKCU\..\Run: [confg.exe] C:\WINDOWS\confg.exe diesen eintrag musst du reparieren. Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
  • naja jetzt habe ich ihn platt gemacht jetzt gehts wieder ^^

    thx euch allen

    naja war immer online während scan aber ich konnte ihn auschalten den trojaner nur kein programm hat ihn gefunden .. jetzt iser weg ^^