Trojan Horse Meldung bei STEAM Spielen!

Hallöchen,

entweder mal eine Bereinigung mit dem CCleaner durchführen, da sich die beanstandeten Dateien ja im temporären Verzeichnis befinden:

Anleitung und Download CCleaner

Oder aber Norton mal im abgesicherten Modus durchlaufen lassen...

Scanne dein System einmal im abgesicherten Modus mit Spybot Search&Destroy

https://www.dirks-computerecke.de/downloads.htm

Mache danach noch einen Komplett Scan mit Norton, aber auch im abgesicherten Modus!

Hallo zusammen,

habe den CCleaner angewendet und im abgesicherten Modus den Norton und den Spybot S&D laufen lassen.

- CClleaner hat ´ne ganze Menge gefunden und bereinigt.
- Norton findet nichts.
- Spybot S&D gibt ´ne Meldung über 4 Probleme.
Habe euch mal die Ergebnisse hier her kopiert:

Microsoft.Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-4208152625-648058811-2543687561-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN\iexplore.exe!=W=1

Microsoft.WindowsSecurityCenter.AntiVirusDisableNo tify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNot ify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start!=W=2


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-07-08 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-07-03 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-07-03 Includes\DialerC.sbi (*)
2007-06-20 Includes\Hijackers.sbi (*)
2007-07-03 Includes\HijackersC.sbi (*)
2007-06-27 Includes\Keyloggers.sbi (*)
2007-07-03 Includes\KeyloggersC.sbi (*)
2007-06-20 Includes\Malware.sbi (*)
2007-07-03 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-07-03 Includes\PUPSC.sbi (*)
2007-07-03 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-07-03 Includes\SecurityC.sbi (*)
2007-06-20 Includes\Spybots.sbi (*)
2007-07-03 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-07-03 Includes\Trojans.sbi (*)
2007-07-03 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll

Ich habe diese 4 Probleme noch nicht behoben, da ich mir nicht sicher bin ob das sich mit der Norton Einstellung verträgt.

Die Trojan Horse Meldung und das Nicht-Starten der Spiele unter STEAM besteht weiterhin???

Die Meldung von Spybot kommt daher, dass Norton automatisch das Windows Sicherheitscenter deaktiviert und dessen Funktio0nen übernimmt.
Nachdem Norton auch im abgesicherten Modus nichts gefunden hat, nehme ich an, dass es deinen PC davor schützt, den Trojaner herunterzuladen und deshalb die Verbindung zum Steam-Server unterbindet.
Trotzdem würde ich noch einmal einen Scan hiermit machen

https://www.microsoft.com/downloads/deta ... laylang=de

Hallo Nikki,

dann habe ich ja richtig getippt (Blindes Huhn ...usw) und brauche diese 4 "Probleme" von Spybot ja nicht beheben zu lassen, oder?

Nein, das wird auch nicht gehen, ohne Probleme mit Norton zu bekommen.

Hallo,

hat jetzt etwas gedauert. Habe den Windows Tool zum entfernen bösartiger Software laufen lassen.
Beim 1.Mal (Quickscan) hat er nichts gefunden.
Beim 2.Mal (Erweiterte Überprüfung) fand er 4 infizierte Dateien. Dauert aber ewig bis die Überprüfung fertig ist.

Am Ende wird so ´ne Zusammenfassung gezeigt. Dort waren aber nur 3 Dateien aufgeführt?

Sie lauten:
TrojanDownloader:Win32/Zlob.gen
TrojanDownloader:Win32/Zlob.gen!A
TrojanDownloader:Win32/Renos

Gemäß dem Tool wurden alle entfernt.

Der Fehler mit STEAM besteht immer noch.
Und was nun???
(Habe Dirk ´ne Hijack Logfile ins "neue" Forum geschickt)

Es sind wohl alles Hoax Trojaner, die erst aktiv werden, wenn du auf deren Meldung reagierst. Lies dir das hier einmal durch - Mitte, rechts - und kontrolliere daraufhin dein System noch einmal

https://www.sophos.de/security/analyses/index_h.html

Hallo Nikki,

erstmal vielen Dank für die Hilfe und deine Geduld!!!

Habe mir die Hoax Einträge angesehen.
Ich muß leider gestehen, dass ich damit etwas überfordert bin.

Welche sind denn jetzt "meine" Trojaner? Und wo finde ich sie und wie bekomme ich sie dann weg?

(Dirk hat die Hijack Logfile kontrolliert, alles sauber)

Hallöchen,

also wenn sie entfernt wurden, sollte ja auch dein norton nichts mehr finden. Wenn das der Fall ist, dann können wir uns um dein Steam-Problem kümmern...

Hallo,

habe den Norton und den Spybot S&D nochmal prüfen lassen und beide finden nichts.

Vielleicht ist es ja auch nur son proaktiver Schutz und kein wirklicher Trojaner?! Oder bestand das Problem vorher nicht?

Du solltest noch einmal dein System speziell auf diese Trojaner kontrollieren:

https://www.sophos.de/security/analyses/ ... dldrj.html
https://www.sophos.de/security/analyses/ ... eviru.html
https://www.sophos.de/security/analyses/trojzlobst.html

Zitat von Torres

Vielleicht ist es ja auch nur son proaktiver Schutz und kein wirklicher Trojaner?! Oder bestand das Problem vorher nicht?

Hallo,

ja das Problem bestand vorher nicht. Ich konnte bis dahin Programme (Spiele) unter Steam starten ohne das der Norton dieses blockiert hat.

ich hab genau das selbe problem...mit dem einen unterschied, dass ich zugegebenermaßen ein pc-noob bin was solche sachen angeht...

ich hoffe wie atze auf hilfe...

Hast du schon den Scan gemacht mit HijackThis?

https://www.dirks-computerecke.de/downloads.htm
https://www.dirks-computerecke.de/hijack ... eitung.htm

-bis jetzt hab ich den ccleaner lassen...findet ne menge
-norton nichts...außer wenn ich steam starte und es dann abbricht...danach behebt norton den trojaner (wie auch bei atze)
-spybot findet ne richtige menge bei mir, aber ich bin mir nich sicher ob ich das löschen soll, weil ich mich mit den da genannten programmen (=fehlern/problemen) schon öfter probleme hatte (NewDotNet)...

ich mach mich jez mal an hijack this...(nach anleitung )

edit: hier mal des von hijack this...ich lösch da nix ohne euren experten-rat...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:32:14, on 09.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Internet\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_48d3.dll"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_48d3.dll"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [win updates] wugrds.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Assistent.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSIns ... an2002.cfm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - https://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://software-dl.real.com/11e7dae1015 ... 601_de.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - https://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - https://www.studivz.net/lib/photouploade ... loader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A694AD12-F561-49EF-B213-D4E9DC800DAA}: NameServer = 217.237.150.188 217.237.151.142
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FSMA - Unknown owner - C:\Personal Security Service\Common\FSMA32.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 11410 bytes

Deinstalliere über die Systemsteuerung - Software

NewDotNet

und fixe mit HijackThis folgende Einträge am besten im abgesicherten Modus:

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_48d3.dll"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_48d3.dll"
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

Bevor du das machst, gibst du bei Start - Ausführen

C:\Windows\System\Regsvr32.exe /u sfg_48d3.dll(Enter)

ein und deaktivierst die Systemwiederherstellung

Lade dir noch das Programm

ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe

und führe es aus, ebenso das Programm von dieser Seite (ganz unten)

https://noahdfear.geekstogo.com/

Danach lässt du noch einmal alle Scanner rüberlaufen und installierst das SP2.

werd mich morgen ranmachen...eine frage is mir grad aufgetaucht...besser gesagt: mehrere...
-was is das mit newdotnet, also nich was ich machen soll...sondern was mein problem da is und was du vermutest!
-wie deaktiviere ich die systemwiederherstellung
-welchen scanner soll ich zum "rüberlaufen" benutzen
-und was is SP2...
ich weiß, ich bin unwürdig

Zitat von Nikki

Du solltest noch einmal dein System speziell auf diese Trojaner kontrollieren:

https://www.sophos.de/security/analyses/ ... dldrj.html
https://www.sophos.de/security/analyses/ ... eviru.html
https://www.sophos.de/security/analyses/trojzlobst.html

Hallo zusammen,

ich habe das jetzt mal gemacht. Ich bin mir aber nicht sicher ob ich den richtigen Weg genommen habe?
Ich habe die dort benannten Dateien (dll, exe, gif) mit den Suchergebnissen von "Datei suchen" verglichen.
Einzig bei dem Troj/SpyDlr-J und einer dort benannten spacer.gif habe ich insgesamt 10 Einträge beim Suchergebnis.
Davon sind 3 in dem Windows Ordner.

https://img19.imageshack.us/img19/175...sse1ce5.th.jpg

Was sollte ich jetzt machen?

Zitat von Mescalero

-und was is SP2...

Hallo,

damit ist das Service Pack 2 für Windows XP gemeint.
Bekommst Du, ich glaube kostenlos, bei z.B. Microsoft Update zum downloaden.

Moin @Mescalero

was is das mit newdotnet

lies nach >

https://www.sophos.de/security/analyses/newdotnet.html

wie deaktiviere ich die systemwiederherstellung

Rechtsklick auf 'Arbeitsplatz' > Eigenschaften > Register 'Systemwiederherstellung'. Dort Haken setzen. Neustart mit F8-Taste um in den abgesicherten Modus zu gelangen.
Dort die von Nikki empfohlenen Schritte vornehmen.
Vergiss nicht, nach Beendigung der Aktion, die Systemwiederherstellung wieder zu aktivieren.

was is SP2...

Ist absolut notwendig wie alle XP-Updates von Microsoft.
Wenn dir die Ladezeit zu lang ist, kannst du vielleicht die SP2-CD von jemanden ausleihen.

Hallo zusammen,

ich vermute dass es gar kein "richtiger Trojaner", sondern vielmehr ein Problem mit STEAM (bzw. dessen letzten Update) und dem Norton Internet Security ist!?

Auf jeden Fall habe ich mal ausprobiert die entsprechende Datei (tmp) auszuschließen. (Über Norton AntiVirus-Optionen)

Danach funktionierte wieder alles!

Wenn ich jetzt einen riesen Bockmist gebaut habe sagt es mir bitte!

@atze: Ich würde auf jeden Fall Norton deinstallieren, neu booten und mit einem anderen Virenscanner noch einmal den PC überprüfen. Wenn es wirklich ein Konflikt zwischen Norton und Steam ist, dann musst du warten, bis das Problerm behoben ist. Es ist doch keine Lösung, einen Ordner von der Überwachung ausschließen zu müssen. Dort kann sich dann alles andere einnisten, ohne dass du es merkst.

@Mescalero: Mit den anderen Scannern meinte ich Ad-aware, Spybot Search&Destroy und einen anderen Virenscanner.

https://www.dirks-computerecke.de/downloads.htm

so...danke schon mal für alle tipps...als ich heut an den pc bin, ging alles wie gewohnt...und ich habe "nur" den ccleaner laufen lassen, spybot mehrmals laufen lassen, norton laufen lassen...mehr war nich...

noch ne frage zu hijack this...

nikki, du meintest ich soll das fixxen, kannst du mir sagen was ich da genau mache?

edit:
also, erstens was fixxen is, und zweitens was ich "fixxe"...

Hier findest du die Anleitung für HijackThis:

https://www.dirks-computerecke.de/sicherheit.htm

Was HijackThis macht, steht im Programm selbst immer ganz oben beschrieben. Man übersieht es leicht. Die Einträge in deinem Logfile mit "no File und "file missing" waren überflüssig, da du die Programme wohl schon entfernt hattest.
Zu NewDotNet hat dir schmidtchen schon einen Link gepostet und PCShield wird als Malware angessehen. Dazu hier der Link:

https://www.hijackfree.de/de/autorundeta ... e=PCShield