Verfügbare Informationen zu "ProRat V1.9 Trojaner"
Qualität des Beitrags: Beteiligte Poster: muris007 - fatnukes2354 - noone Forum: Archive aus dem Unterforum: Sammelbox Antworten: 5 Forum gestartet am: Montag 06.12.2004 Sprache: deutsch Link zum Originaltopic: ProRat V1.9 Trojaner Letzte Antwort: vor 17 Jahren, 5 Monaten, 6 Tagen, 11 Stunden, 12 Minuten
Alle Beiträge und Antworten zu "ProRat V1.9 Trojaner"
Re: ProRat V1.9 Trojaner
muris007 - 15.11.2006, 18:48ProRat V1.9 Trojaner
Hallo,
ich bin sehr verzweifelt,ich habe mir mal vor 2 Wochen eine Anleitung zu C++ runtergeladen,doch erst heute geöffnet....es war schon komisch,da es eine .exe wahr,aber mein AntiVirus hatte nichts gemeldet,bis ich die Datei geöffnet habe...,da konnte ich noch eine Datei löschen die ProRat auf meine Festplatte schreiben wollte,durch AntiVirus.Aber dann war mein AntiVirus schon platt...meine Windows Firewall auch.
Die Firewall kann ich garnicht mehr starten sowie das ganze Sicherheitcenter,mit AntiVirus kann ich nur noch die Festplatten scannen,(laufende Prozesse,usw. kann ich nicht mehr scannen),da durch habe ich auch schon viele Dateien löschen können,die AntiVirus mir gemeldet hatte.
Doch 2 dateien lassen sich nicht löschen: winkey.dll und reginv.dll,auch beim Neustart oder mit dem Unlocker,Killbox,bleiben die Dateien im Windows Ordner.
Ich kann Sie umbennen,doch beim nächsten Start sind die Dateien wieder da.
Ich habe durch google.de erfahren,das ich das System neuaufsetzen soll,doch das kann ich nicht,da soviele Programme installiert sind,die ich unbedingt brauche,auch für die Arbeit,und manche kriege ich nicht wieder,es würde auch viel zu lange dauern.Deswegen helft mir bitte,so das ich das System nicht wieder neu machen muss.
Achja,habe im Internet gefunden,das ich eintragungen in der Regestry löschen muss,aber wie mache ich das?
Habe hier in anderen Foren ein bisschen rum gesucht und habe gefunden das ihr immer so ein Hijackthis wollt,habe es installiert,hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:15:57, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\services.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maurice\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7A557B432C3ACF - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Danke schonmal für alle Antworten!
Mit freundlichen Grüßen
PS:Ich weiss das ich zur Zeit unsicher bin,deswegen helft mir bitte!
Re: ProRat V1.9 Trojaner
fatnukes2354 - 15.11.2006, 19:03
hmm also hab eigentlich keine richtige ahnung davon musste auch schon paar mal neu aufsetzen und hijacks posten (nicht hier) etc was weis ich
aber nehm doch erstmal die ganzen toolbars von icq und google raus und mach bear share weg xD
nein scherz.
http://www.hijackthis.de/
diese seite scannt deine logfiles grob durch und sagt eigentlich schon relativ was weg muss
ABER frag auf jeden fall nochmal hier oder in anderen foren nach die seite ist nur ein anhaltspunkt!!!!!!!
hab mal deins durchlaufen lassen
kannste 3 tage lang unter diesem link nachsehen:
dreifachw.hijackthis.de/logfiles/12f243301384f98901a2fa756d8e213a.html
link is verändert gegen bots mach einfach www davor und fügs in die adressleiste ein
hoffe dir geholfen zu haben
Re: ProRat V1.9 Trojaner
noone - 15.11.2006, 19:44
Tja, das sieht tatsächlich nach Prorat aus. Doch wir hacker machen es uns doch nicht so kompliziert... Wir ziehen uns einfach den Prorat client Weil der ne Funktion hat seine Server zu entfernen :D
Re: ProRat V1.9 Trojaner
fatnukes2354 - 15.11.2006, 22:50
jo so macht man das ^^
wie hast du erkannt das es prorat war? *weiterbildenwill*
Re: ProRat V1.9 Trojaner
noone - 15.11.2006, 22:52
Titel: Prorat ;)
Naja egal...
HJT Log-File bei hjt.de ausgewertet verdächtige einträge mit google gesucht --> Prorat
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Archive
Hack programm - gepostet von BadLogg am Mittwoch 02.08.2006
LESEN! - gepostet von skskilL am Dienstag 30.01.2007
Netzwerkschlüssel - gepostet von Gogool am Mittwoch 15.12.2004
E-mail Bomber - gepostet von crew am Dienstag 23.05.2006
Hackhilfe - gepostet von Anonymous am Freitag 15.09.2006
Welche Webhosting-Anbieter findet ihr am besten? - gepostet von HauMichGelb am Samstag 25.11.2006
Ähnliche Beiträge wie "ProRat V1.9 Trojaner"
Trojaner und andere Hacks - Memoire (Dienstag 13.02.2007)
Hoax und Trojaner - Infoseiten - martina (Donnerstag 08.06.2006)
20% aller Trojaner zielen auf World of WarCraft - Hadassa (Donnerstag 13.09.2007)
Erster Trojaner für MacOSX - C4 (Dienstag 13.04.2004)
Warnung: Kopierschutz (XCP) verhält sich wie Trojaner - adarkmind (Samstag 31.12.2005)
Vorschläge für Trojaner CLX - proxy88 (Mittwoch 01.11.2006)
Trojaner FAQ - 4dministr4t0r (Dienstag 26.12.2006)
Trojaner und Viren Probleme!? - Zordoriyaan (Dienstag 29.08.2006)
Erneut Trojaner auf Kennwortsuche im Umlauf / VORSICHT - axeka1 (Donnerstag 04.05.2006)
hub trojaner <<< - hub (Dienstag 09.01.2007)