Trojaner "Trojan.Win32.Pakes.cye" // bitte um hilfe

Hallo erstmal,

ich spiele zur Zeit "Silkroad Online" und als ich heute das Spiel starten wollte bekam ich eine Meldung von meinem Antivir Programm das ich einen Trojaner hab (Trojan.Win32.Pakes.cye).
Gestern ging noch alles einwandfrei und ich hab seit dem auch keine "speziellen" Seiten besucht wo ich mir sowas einfangen könnte.

Hab jedenfalls das Spiel deinstalliert und nochmal installiert in der Hoffnung das es wieder geht, doch jetzt lässt es sich nicht mal mehr installieren. Kurz vor Beenden der Installation bricht es ab und ich bekomm wieder Trojaner Warnung.

Ich hab den ganzen Tag heute nur gegoogelt um etwas zu finden wie ich den wieder löschen kann, leider aber nicht wirklich etwas brauchbares gefunden. Deswegen hoffe ich nun das ihr mir weiter helfen könnt.

Danke schonmal für jeden Tip.


Bild von der Trojaner Warnung: klick

HijackThis log: klick

 

SRO_Client verhält sich wie ein Trojaner, ist nicht schädlich, wenn die Funktion für das OnlineSpiel erwünscht/erforderlich ist.

W32/Dref-AE läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer ermöglicht.
http://www.sophos.de/security/analyses/viruses-and-spyware/w32drefae.html

Das heißt offensichtlich, dass SRO_Client einen Port öffnet, hinter dem ein Dienst auf Verbindungen aus dem Internet wartet, was der Funktionalität einer Backdoor entspricht.

 

C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN Was ist das?
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup Was ist das?
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start Was ist das?
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler Was ist das?
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe Gamechat?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Einträge fixen,die roten Fragen bitte beantworten und Meinung anderer Forenmitglieder einholen.
BHO's nochmal prüfen zum deaktivieren, zu viele Toolbars.
Autostart ausmisten, ausgenommen Securitysoftware.
"ctfmon" deaktivieren >http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=676&URBID=5

 

Code:

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start 
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler 

muss nicht gefixt werden, nicht schädlich

 

Ich würde das Zeug trotzdem nicht auf meinem PC dulden, weil es nach Hause telefoniert.
Man kann aber nicht beides gleichzeitig haben: Aus dem Internet erreichbar sein und alle Schotten dicht machen.

 

Jeder User ist selbst verantwortlich, dafür was er sich auf den Rechner installiert...
Ich würd den Mist auch nicht haben wollen, aber ich bin auch kein Zocker

 

Hallo Leute,

ich hab das gemacht was ihr mir Vorgeschlagen habt und jedenfalls geht es wieder

Ich danke euch sehr


@mike_kilo: Die Update Service überprüft Programme auf Updates und aktualisiert sie, was Regshae ist weiß ich nicht mehr^^

Habe die Dateien aber alle gelöscht, weil ich sie eh nie gebraucht habe.

Und Xfire ist ein GameChat ja


Danke euch nochmal =)

Anbei neuer HijackThis

 

Ich habs nur überflogen..
Abgesehen von den 2 ausgeklammerten "Punkbusterdiensten A/B" scheint mir das mißlungen zu sein.
Gefixt, gelöscht wird im Safe Mode(F8) bei deaktivierter Systemwiederherstellung. >
> http://www.dedies-board.de/wbb2/thread.php?threadid=183
> http://www.cidres-security.de/hijackthis.html
Aber wenns so sein muss, dann mal bis zur nächsten Troj-Show.