#1 13. Dezember 2006 ich hab diesen trojaner Code: O17 - HKLM\System\CCS\Services\Tcpip\..\{20C89131-3C8E-499F-A8EB-72DEEA7823C1}: NameServer = 80.69.98.110,212.113.0.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{4A7152E4-026F-4DF8-990D-7A204D08D98D}: NameServer = 80.69.98.110,212.113.0.3 fixen mit cleanup geht nicht, da dann mein komplette internet down ist... logfind.bat spuckt mir das aus.. ich hoffe ihr könnt damit mehr anfangen als ich Code: Verzeichnis von C:\WINDOWS\system32 13.12.2006 12:42 2.206 wpa.dbl 12.12.2006 18:40 200.704 libssl32.dll 09.12.2006 14:20 43.520 CmdLineExt03.dll 30.11.2006 21:19 8.891 jupdate-1.5.0_09-b03.log 16.11.2006 06:20 10.474.920 MRT.exe 11.11.2006 17:51 98.304 CmdLineExt.dll 04.11.2006 13:40 81.920 ElbyCDIO.dll 29.10.2006 13:08 311.604 perfh009.dat 29.10.2006 13:08 39.992 perfc009.dat 29.10.2006 13:08 316.594 perfh007.dat 29.10.2006 13:08 48.156 perfc007.dat 29.10.2006 13:08 723.744 PerfStringBackup.INI 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll Verzeichnis von C:\DOKUME~1\Phil\LOKALE~1\Temp 13.12.2006 12:47 76.771 jusched.log 13.12.2006 12:42 16.384 ~DFBE5F.tmp 13.12.2006 05:36 16.384 ~DF598.tmp 12.12.2006 22:52 67.560 TFR30.tmp 12.12.2006 22:52 21.122 TFR2B.tmp 12.12.2006 22:52 23.427 TFR28.tmp 12.12.2006 22:52 71.682 TFR27.tmp 12.12.2006 22:52 35.574 TFR26.tmp 12.12.2006 22:52 32.204 TFR22.tmp 12.12.2006 22:52 27.777 TFR20.tmp 12.12.2006 22:50 10.225 TFRC.tmp 12.12.2006 21:07 15.434 java_install_reg.log 12.12.2006 20:22 67.560 TFR25.tmp 12.12.2006 20:22 23.427 TFR21.tmp 12.12.2006 20:22 71.682 TFR1D.tmp 12.12.2006 20:22 10.225 TFR1C.tmp 12.12.2006 20:22 35.574 TFR1B.tmp 12.12.2006 20:22 32.204 TFR1A.tmp 12.12.2006 20:22 27.777 TFRF.tmp 12.12.2006 19:43 21.122 TFRB.tmp 12.12.2006 19:10 16.384 ~DFAC5C.tmp 12.12.2006 19:10 16.384 ~DF9EBE.tmp 12.12.2006 19:02 16.384 ~DFF592.tmp 12.12.2006 15:59 16.384 ~DFD687.tmp 12.12.2006 15:59 16.384 ~DFC8C3.tmp 12.12.2006 15:44 16.384 ~DFEAA6.tmp 12.12.2006 15:33 16.384 ~DFB81.tmp 12.12.2006 14:27 16.384 ~DF794B.tmp 12.12.2006 14:27 16.384 ~DF6AF1.tmp 12.12.2006 14:10 16.384 ~DF4441.tmp 12.12.2006 13:45 16.384 ~DF1595.tmp 12.12.2006 13:45 16.384 ~DFF78B.tmp 12.12.2006 13:45 16.384 ~DFEB0B.tmp 11.12.2006 21:30 16.384 ~DFB31.tmp 11.12.2006 20:39 16.384 ~DFE350.tmp 11.12.2006 20:39 16.384 ~DFCA6E.tmp 11.12.2006 20:39 16.384 ~DFE5C0.tmp 11.12.2006 15:53 16.384 ~DFDFDC.tmp 10.12.2006 19:47 16.384 ~DFA93E.tmp 10.12.2006 19:47 16.384 ~DFA48C.tmp 10.12.2006 18:14 16.384 ~DFEBF9.tmp 10.12.2006 17:24 16.384 ~DF7D60.tmp 10.12.2006 17:24 16.384 ~DF7D1F.tmp 10.12.2006 17:24 16.384 ~DF7D50.tmp 10.12.2006 17:24 16.384 ~DF7D0F.tmp 10.12.2006 16:18 4.608 i4jdel0.exe 10.12.2006 16:07 0 fla12F.tmp 10.12.2006 15:12 16.384 ~DFED46.tmp 10.12.2006 15:12 16.384 ~DFE88F.tmp 10.12.2006 15:10 10.225 TFR32.tmp 10.12.2006 13:21 21.122 TFR19.tmp 10.12.2006 11:49 16.384 ~DF481F.tmp 10.12.2006 01:31 0 flq197.tmp 10.12.2006 00:03 0 TempCover3 09.12.2006 23:46 51.200 zuqkxlzh.flv 09.12.2006 23:29 16.384 ~DFF7B0.tmp 09.12.2006 23:29 16.384 ~DFF1F2.tmp 09.12.2006 23:25 16.384 ~DFB5E9.tmp 09.12.2006 23:20 16.384 ~DF5F4D.tmp 09.12.2006 23:20 16.384 ~DF5BA9.tmp 09.12.2006 23:20 91 i4j_log49584.log 09.12.2006 23:13 705 TWAIN.LOG 09.12.2006 23:13 4 Twain001.Mtx 09.12.2006 23:13 156 Twunk001.MTX 09.12.2006 22:59 16.384 ~DFFE4C.tmp 09.12.2006 20:59 0 TempCover2 09.12.2006 20:32 16.384 ~DF5868.tmp 09.12.2006 20:25 16.384 ~DF4C9D.tmp 09.12.2006 19:54 16.384 ~DF8AD8.tmp 09.12.2006 15:41 4.866.352 63dner02.flv 09.12.2006 15:37 16.384 ~DF478B.tmp 09.12.2006 15:37 16.384 ~DF13EA.tmp 09.12.2006 14:58 4.592 SIntfIcn.ani 09.12.2006 14:58 24.744 SIntfNT.dll 09.12.2006 14:58 20.016 SIntf32.dll 09.12.2006 14:58 12.305 SIntf16.dll 09.12.2006 11:40 16.384 ~DF25AE.tmp 09.12.2006 11:40 16.384 ~DF15C9.tmp 09.12.2006 00:42 166 i4j_log27769.log 09.12.2006 00:05 91 i4j_log24423.log 09.12.2006 00:05 3.616 i4j_nlog_2 09.12.2006 00:00 2.192.960 z9org742.exe 08.12.2006 23:32 16.384 ~DF8DBD.tmp 08.12.2006 23:32 16.384 ~DF88AA.tmp 08.12.2006 16:11 16.384 ~DF5F58.tmp 08.12.2006 16:11 16.384 ~DF5229.tmp 07.12.2006 23:01 16.384 ~DF2B32.tmp 07.12.2006 23:01 16.384 ~DF1DB2.tmp 07.12.2006 18:25 16.384 ~DFD52E.tmp 07.12.2006 18:25 16.384 ~DFC03F.tmp 06.12.2006 19:53 16.384 ~DFB774.tmp 06.12.2006 19:53 16.384 ~DFB2D3.tmp 06.12.2006 19:45 34.304 GLK158.tmp 06.12.2006 19:45 165.376 GLC157.tmp 06.12.2006 19:45 1.986 GLC156.tmp 06.12.2006 19:43 34.304 GLK154.tmp 06.12.2006 19:43 165.376 GLC153.tmp 06.12.2006 18:40 16.384 ~DF3107.tmp 06.12.2006 18:40 16.384 ~DF2C6C.tmp 04.12.2006 16:34 0 9w9136.tmp 04.12.2006 01:22 132.608 xl21wa0b.pps 03.12.2006 21:20 21.122 TFR6.tmp 02.12.2006 15:01 16.384 ~DF7421.tmp 02.12.2006 10:20 0 fla133.tmp 02.12.2006 10:17 0 fla129.tmp 01.12.2006 23:56 0 30y293.tmp 01.12.2006 23:25 16.384 ~DFE5CA.tmp 01.12.2006 23:25 16.384 ~DFE141.tmp 01.12.2006 23:15 0 iwi1A7.tmp 01.12.2006 23:15 0 8q91A6.tmp 01.12.2006 23:07 0 vkc18E.tmp 01.12.2006 23:06 0 2cy188.tmp 01.12.2006 23:04 0 051186.tmp 01.12.2006 23:00 0 7nr178.tmp 01.12.2006 22:53 0 2zq136.tmp 01.12.2006 22:53 16.384 ~DF49D4.tmp 01.12.2006 21:26 0 7zb160.tmp 01.12.2006 20:52 0 id514B.tmp 01.12.2006 20:21 0 fla128.tmp 01.12.2006 20:15 16.384 ~DFF833.tmp 01.12.2006 20:15 16.384 ~DFEB22.tmp 30.11.2006 21:19 23.536 java_install.log 30.11.2006 21:18 1.151 jinstall.cfg 29.11.2006 19:28 16.384 ~DF4940.tmp 29.11.2006 19:28 16.384 ~DF4950.tmp 29.11.2006 19:28 16.384 ~DF4960.tmp 29.11.2006 19:28 16.384 ~DF4930.tmp 29.11.2006 18:20 16.384 ~DFEC2.tmp 29.11.2006 18:20 16.384 ~DFEE46.tmp 29.11.2006 09:22 0 fla111.tmp 27.11.2006 19:39 16.384 ~DFCFAD.tmp 27.11.2006 19:39 16.384 ~DFC341.tmp 27.11.2006 16:31 2.181.613 UseNeXTSetup.exe 26.11.2006 20:50 67.560 TFR2D.tmp 26.11.2006 20:50 21.122 TFR2C.tmp 26.11.2006 20:50 23.427 TFR29.tmp 26.11.2006 20:50 71.682 TFR24.tmp 26.11.2006 20:50 35.574 TFR23.tmp 26.11.2006 20:50 32.204 TFR1F.tmp 26.11.2006 20:50 27.777 TFR1E.tmp 26.11.2006 20:08 10.225 TFR18.tmp 26.11.2006 15:59 16.384 ~DF5729.tmp 26.11.2006 15:59 16.384 ~DF4953.tmp 25.11.2006 22:36 16.384 ~DFACD3.tmp 25.11.2006 22:36 16.384 ~DF9F4A.tmp 25.11.2006 20:07 4.810 ICQ112.tmp 25.11.2006 20:07 12.473 ICQ113.tmp 22.11.2006 22:11 16.384 ~DF3680.tmp 22.11.2006 22:11 16.384 ~DF3670.tmp 22.11.2006 22:11 16.384 ~DF3690.tmp 22.11.2006 22:11 16.384 ~DF36A0.tmp 22.11.2006 19:18 16.384 ~DF7D55.tmp 22.11.2006 19:18 16.384 ~DF6E92.tmp 20.11.2006 19:33 21.122 TFR5.tmp 20.11.2006 15:14 16.384 ~DFCA79.tmp 20.11.2006 15:14 16.384 ~DFBD48.tmp 19.11.2006 18:39 67.560 TFR17.tmp 19.11.2006 18:39 21.122 TFR11.tmp 19.11.2006 18:39 23.427 TFRD.tmp 19.11.2006 18:39 71.682 TFR9.tmp 19.11.2006 18:39 10.225 TFR8.tmp 19.11.2006 18:39 35.574 TFR7.tmp 19.11.2006 18:39 32.204 TFR3.tmp 19.11.2006 18:39 27.777 TFR2.tmp 19.11.2006 11:21 12.673 rqqiriha.zip 18.11.2006 17:44 16.384 ~DFA7D2.tmp 18.11.2006 17:44 16.384 ~DF85D9.tmp 17.11.2006 16:19 16.384 ~DF29F0.tmp 17.11.2006 16:19 16.384 ~DF1409.tmp 16.11.2006 19:37 16.384 ~DF57AC.tmp 16.11.2006 19:37 16.384 ~DF5278.tmp 16.11.2006 06:07 16.384 ~DFA71D.tmp 16.11.2006 06:07 16.384 ~DF8FAA.tmp 15.11.2006 17:01 16.384 ~DFC153.tmp 15.11.2006 17:01 16.384 ~DFB43A.tmp 12.11.2006 14:38 13.592 temp.ani 12.11.2006 14:32 46.592 drm_dialogs.dll 11.11.2006 18:21 1.331 unumwbgy.torrent 11.11.2006 09:35 16.384 ~DFAD0A.tmp 11.11.2006 09:35 16.384 ~DF858F.tmp 10.11.2006 20:57 226 _isdelet.ini 07.11.2006 16:40 16.384 ~DF247A.tmp 07.11.2006 16:40 16.384 ~DF1775.tmp 06.11.2006 20:14 67.560 TFR1E3.tmp 06.11.2006 20:14 21.122 TFR1E2.tmp 06.11.2006 20:14 23.427 TFR1E1.tmp 06.11.2006 20:14 71.682 TFR1E0.tmp 06.11.2006 20:14 10.225 TFR1DD.tmp 06.11.2006 20:14 35.574 TFR1DC.tmp 06.11.2006 20:14 32.204 TFR1DA.tmp 06.11.2006 20:14 27.777 TFR1D9.tmp 06.11.2006 14:57 717 control.xml 06.11.2006 14:45 16.384 ~DFB93E.tmp 06.11.2006 14:45 16.384 ~DFB374.tmp 06.11.2006 01:37 16.384 ~DFBA22.tmp 05.11.2006 14:43 0 fla225.tmp 05.11.2006 14:43 0 fla222.tmp 05.11.2006 14:42 0 fla21F.tmp 05.11.2006 14:41 0 fla21C.tmp 05.11.2006 14:39 0 fla219.tmp 05.11.2006 14:37 0 fla216.tmp 05.11.2006 14:37 0 anm213.tmp 05.11.2006 14:34 0 fla212.tmp 05.11.2006 14:28 0 ul120F.tmp 05.11.2006 14:28 0 fla20E.tmp 05.11.2006 14:28 0 fla20B.tmp 05.11.2006 14:27 0 y55207.tmp 05.11.2006 14:26 67.560 TFR1F1.tmp 05.11.2006 14:26 21.122 TFR1F0.tmp 05.11.2006 14:26 23.427 TFR1EF.tmp 05.11.2006 14:26 71.682 TFR1EE.tmp 05.11.2006 14:26 10.225 TFR1ED.tmp 05.11.2006 14:26 35.574 TFR1EA.tmp 05.11.2006 14:26 32.204 TFR1E8.tmp 05.11.2006 14:26 27.777 TFR1E7.tmp 05.11.2006 14:22 0 fla1E0.tmp 05.11.2006 14:22 0 fla1DB.tmp 05.11.2006 14:20 0 fla1D8.tmp 05.11.2006 14:19 0 fla1D5.tmp 05.11.2006 14:18 0 fla1D2.tmp 05.11.2006 14:18 0 fla1CF.tmp 05.11.2006 14:11 0 fla1CC.tmp 05.11.2006 14:09 0 fla1C9.tmp 05.11.2006 14:09 0 fla1C6.tmp 05.11.2006 14:08 0 fla1C3.tmp 05.11.2006 14:07 0 fla1C0.tmp 05.11.2006 14:07 0 fla1BD.tmp 05.11.2006 14:06 0 fla1BA.tmp 05.11.2006 14:05 0 fla1B7.tmp 05.11.2006 14:04 0 fla1B4.tmp 05.11.2006 14:03 0 fla1B1.tmp 05.11.2006 14:03 0 fla1AE.tmp 05.11.2006 14:01 0 fla1AB.tmp 05.11.2006 13:59 0 fla1A8.tmp 05.11.2006 13:57 0 fla1A5.tmp 05.11.2006 13:57 0 fla1A2.tmp 05.11.2006 13:57 0 fla19F.tmp 05.11.2006 13:56 0 fla19C.tmp 05.11.2006 13:56 0 fla199.tmp 05.11.2006 13:56 0 fla196.tmp 05.11.2006 13:53 0 fla191.tmp 05.11.2006 13:53 0 fla190.tmp 05.11.2006 13:53 0 fla18D.tmp 05.11.2006 13:52 0 fla18A.tmp 05.11.2006 13:52 0 fla187.tmp 05.11.2006 13:51 0 fla185.tmp 05.11.2006 13:51 0 fla182.tmp 05.11.2006 13:51 0 fla17F.tmp 05.11.2006 13:51 0 fla17C.tmp 05.11.2006 13:50 0 fla179.tmp 05.11.2006 13:50 0 fla176.tmp 05.11.2006 13:50 0 fla171.tmp 05.11.2006 13:48 0 pyn164.tmp 05.11.2006 13:46 0 ajc15D.tmp 05.11.2006 13:45 0 fla158.tmp 04.11.2006 16:27 16.384 ~DF9231.tmp 04.11.2006 16:27 16.384 ~DF2C7B.tmp 03.11.2006 21:47 0 mso9.tmp 03.11.2006 21:47 0 mso8.tmp 01.11.2006 19:03 52.213 06rmdnjy.zip 01.11.2006 18:51 0 b5112F.tmp 01.11.2006 18:50 0 apv12E.tmp 01.11.2006 18:50 0 adp12D.tmp 01.11.2006 18:48 0 ave12B.tmp 01.11.2006 18:48 0 3c612A.tmp 01.11.2006 18:48 0 zhv129.tmp 01.11.2006 18:44 0 vzz126.tmp 01.11.2006 18:16 0 e1i124.tmp 01.11.2006 18:15 0 xac122.tmp 28.10.2006 13:48 16.384 ~DF9FFC.tmp 28.10.2006 13:46 0 wp5175.tmp 28.10.2006 11:29 3.885 qtplugin.log 28.10.2006 11:28 5.407 QTInstallCode.log 28.10.2006 11:20 93.550 MSIb9c3e.LOG 27.10.2006 17:41 16.384 ~DF6B90.tmp 27.10.2006 17:41 16.384 ~DF5E3A.tmp 22.10.2006 21:57 0 qxc347.tmp 22.10.2006 20:56 16.384 ~DF519D.tmp 20.10.2006 12:04 16.384 ~DF836A.tmp 20.10.2006 12:04 16.384 ~DF72FF.tmp 18.10.2006 10:12 16.384 ~DF878C.tmp 18.10.2006 10:12 16.384 ~DF455.tmp 17.10.2006 12:27 16.384 ~DF9C94.tmp 17.10.2006 12:27 16.384 ~DF8EE8.tmp 15.10.2006 07:43 16.384 ~DF2E72.tmp 15.10.2006 07:43 16.384 ~DF1F79.tmp 14.10.2006 14:44 21.122 TFR10.tmp 14.10.2006 14:33 16.384 ~DFD8D2.tmp 14.10.2006 14:33 16.384 ~DFCC54.tmp Verzeichnis von C:\WINDOWS 13.12.2006 13:06 6.055 ccscan6.ini 13.12.2006 12:55 649 cclean13.ini 13.12.2006 12:48 1.554.539 WindowsUpdate.log 13.12.2006 12:42 0 0.log 13.12.2006 12:42 357 lgfwup.ini 13.12.2006 12:42 2.048 bootstat.dat 13.12.2006 07:14 32.622 SchedLgU.Txt 12.12.2006 23:22 216 wiadebug.log 12.12.2006 22:28 50 wiaservc.log 12.12.2006 16:40 510.907 setupapi.log 12.12.2006 15:23 1.409 QTFont.for 12.12.2006 15:23 54.156 QTFont.qfn 10.12.2006 12:43 69 NeroDigital.ini 09.12.2006 20:58 22.911 wmsetup.log 09.12.2006 18:37 198.853 DirectX.log 09.12.2006 14:32 1.519 OEWABLog.txt 06.12.2006 18:53 377 Clony2.ini 06.12.2006 18:48 60 ClonyCDs.ini 02.12.2006 12:29 8.192 d3dx.dat 18.11.2006 23:32 79.062 iis6.log 18.11.2006 23:32 1.393 imsins.log 18.11.2006 23:32 198.641 tsoc.log 18.11.2006 23:32 179.854 comsetup.log 18.11.2006 23:32 108.264 ntdtcsetup.log 18.11.2006 23:32 28.236 ocmsn.log 18.11.2006 23:32 15.556 KB923980.log 18.11.2006 23:32 257.704 ocgen.log 18.11.2006 23:32 25.843 msgsocm.log 18.11.2006 23:32 504.836 FaxSetup.log 18.11.2006 23:32 1.393 imsins.BAK 18.11.2006 23:32 15.573 KB924270.log 18.11.2006 23:32 32.174 updspapi.log 18.11.2006 23:32 15.136 KB920213.log 18.11.2006 23:32 17.676 KB922760.log 10.11.2006 21:30 23 BlendSettings.ini 09.11.2006 16:58 86 my.ini 28.10.2006 11:28 121 GEARInstall.log 17.10.2006 20:08 887 win.ini 14.10.2006 15:29 12.396 KB924191.log 14.10.2006 15:29 12.212 KB922819.log 14.10.2006 15:29 11.386 KB923414.log 14.10.2006 15:29 11.381 KB924496.log 14.10.2006 15:29 8.732 KB923191.log 26.09.2006 23:59 12.082 KB925486.log 17.09.2006 09:48 989 eReg.dat 14.09.2006 21:34 227 system.ini Verzeichnis von C:\WINDOWS\Temp 13.12.2006 13:03 0 Upd4.tmp 13.12.2006 12:42 409 WGANotify.settings 13.12.2006 12:42 255 WGAErrLog.txt 12.12.2006 20:51 0 Upd4B.tmp 12.12.2006 15:33 0 Upd2.tmp 10.12.2006 12:39 0 UpdE.tmp 20.09.2006 19:11 1.612 Upd13.tmp 15.09.2006 16:44 0 3qevptgh.TMP Verzeichnis von C:\WINDOWS\Downloaded Program Files IST LEER Verzeichnis von C:\ 13.12.2006 13:08 0 sys.txt 13.12.2006 13:07 137 down.txt 13.12.2006 13:07 616 tmp.txt 13.12.2006 13:07 10.363 system.txt 13.12.2006 13:06 58.384 systemtemp.txt 13.12.2006 13:06 100.396 system32.txt 13.12.2006 13:02 725 DirDPF.txt 13.12.2006 13:02 2 DirDPFCns.txt 13.12.2006 12:42 1.073.270.784 hiberfil.sys 13.12.2006 12:42 2.013.265.920 pagefile.sys 14.09.2006 21:34 211 boot.ini vieln dank schon mal fürs helfen + Multi-Zitat Zitieren
#2 13. Dezember 2006 AW: Trojaner ich glaub damit kann keiner was anfangen. Poste mal deine HijackThis. Lasse dein Antivirus Programm drüber laufen. + Multi-Zitat Zitieren
#3 14. Dezember 2006 AW: Trojaner wenns so einfach wäre, häte ichs doch schon... der eintrag der wichtig im hijackThis ist hab ich oeben bereits gepostet. und fixen kann ichs nicht, weil ich dann kein internet mehr hab. + Multi-Zitat Zitieren
#4 14. Dezember 2006 AW: Trojaner warum konfigurierst du das internet nicht einfach neu, wenn der trojaner (wie heisst er denn?) lediglich deswegen nicht entfernt werden kann. ich würd sagen, lösch einfach all die dateien und richt dein inet neu ein... benutz anschliessend nen gescheiten virenscanner. tempdateien sind dazu gedacht, gelöscht zu werden ;-) + Multi-Zitat Zitieren