|
Plagegeister aller Art und deren Bekämpfung: Trojaner, Wurm??? Was muß ich tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.12.2004, 23:25 | #1 |
| Trojaner, Wurm??? Was muß ich tun? Hi, habe mal wieder ein Problem mit meinem PC, und da mir hier das letzte mal so gut geholfen wurde, dachte ich mir, ich versuchs einfach wieder. Hier mein Logfile: Logfile of HijackThis v1.99.0 Scan saved at 23:18:07, on 17.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\sdkip.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\atljy32.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\Programme\SED\SED.exe C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe C:\Programme\NaviSearch\bin\nls.exe C:\Programme\Trillian\trillian.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe D:\Software\Sicherheit\HijackThis 1,99\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: (no name) - {71F3E61A-9FC2-684B-270A-33AEBC0E2EC0} - C:\WINDOWS\crvo32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [atljy32.exe] C:\WINDOWS\atljy32.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe" O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe O4 - Startup: Trillian.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.tl81.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.tl81.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098913807812 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{44948C4A-29CC-46FA-87F5-57CBD050CCE9}: NameServer = 192.168.0.254 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\sdkip.exe Wäre echt nett, wenn mir da jemand weiterhelfen könnte. Vielen Dank mal im voraus... Gruß Hilli_1 |
18.12.2004, 00:00 | #2 |
| Trojaner, Wurm??? Was muß ich tun? @ Hilli_1
__________________Platform: Windows XP (WinNT 5.01.2600)/ MSIE: Internet Explorer v6.00 (6.00.2600.0000) --> wer nicht hören will ... Dein BS und Dein IE entsprechen nicht dem neuesten Stand. Folge: ein verseuchtes System. Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) SD |
18.12.2004, 02:37 | #3 |
| Trojaner, Wurm??? Was muß ich tun? So, hab jetzt alles wie beschrieben ausgeführt. Hab jetzt nur ein kleines Problem, es wurden 272 "Viren" gefunden, wobei da unheimlich viel adware Zeugs dabei ist. Wie soll ich denn jetzt vorgehen?
__________________ |
18.12.2004, 02:40 | #4 | |
Gast | Trojaner, Wurm??? Was muß ich tun?Zitat:
|
18.12.2004, 03:58 | #5 |
| Trojaner, Wurm??? Was muß ich tun? Wie gesagt, es sind insgesamt 272 Dateien, die als infected bezeichnet wurden, das würde ein bißchen Zeit in Anspruch nehmen... Gibt es denn keine Möglichkeit, diese Dateien mit Hilfe eines Programms zu löschen? Bin eigentlich gerade dabei, nachdem ich den Tip bei einer anderen Internetseite erhalten habe, die infizierten Dateien zu löschen. Nur leider geht dies nicht bei allen, bei manchen wird mir der Zugriff verweigert, so z.B. bei folgenden Dateien: C:\system volume information\... Hab da auch gerade was darüber gefunden unter http://support.microsoft.com/default...d=kb;DE;309531 , nur weiß ich nicht, ob Dateisystem ich da habe, kann mir da vielleicht jemand anhand meines logfiles weiterhelfen? Hier noch weitere Dateien, die ich nicht löschen kann: c:\windows\system32\aklsp.dll c:\programme\internet explorer\optimize.exe Und ich dachte immer, ich sei mit dem NAV 2005 mit regelmäßigen Online Updates einigermaßen sicher... Ist denn der Norton so schlecht? |
18.12.2004, 04:23 | #6 | |
| Trojaner, Wurm??? Was muß ich tun? Hallo Hilli_1, Zitat:
Also sei so nett und übertrage die gefundenen Viren hier ins Forum. Es gibt Möglichkeiten Viren zu löschen, aber ich möchte zuerst wissen, was Du auf dem System hast. Mit besten Grüßen Shadowdance |
18.12.2004, 10:12 | #7 |
| Trojaner, Wurm??? Was muß ich tun? Sicherheit im Netz entsteht entgegen weitverbreiteten Annahmen NICHT durch sogenannte Sicherheitssoftware wie Virenscanner oder Firewall. Diese können zwar zusätzlich eingesetzt werden, wichtiger ist Auswahl, Wartung und Pflege der unbedingt notwendigen Software. Solange du bestimmte grundlegende Dinge nicht beachtest bzw. falsch machst, ist keine Software der Welt in der Lage, das auszugleichen und umgekehrt gilt, WENN du dich entsprechend verhältst, brauchst du sie nicht mehr. Durcharbeiten: http://www.mathematik.uni-marburg.de...ompromise.html Es genügt im Prinzip, wenn du die verschiedenen Namen der Viren hereinkopierst, es werden ja nicht 272 unterschiedliche Viren sein. Die Schädlinge in C:\system volume information sind sehr einfach zu löschen, du musst nur die Systemwiederherstellung ausschalten, neu booten und sie wieder aktivieren. http://www.systemwiederherstellung-d...indows-xp.html Das Löschen der anderen Schädlinge solltest du im abgesicherten Modus vornehmen. Du solltest aber zunächst noch gar nichts löschen, weil du eine verkorkste Winsock-dll hast und wenn du da nicht aufpasst, kommst du nicht mehr ins Internet. Befolge also erst mal SD´Hinweise. Windows updaten (!!!!!) und die Namen der Viren posten. |
18.12.2004, 13:08 | #8 |
| Trojaner, Wurm??? Was muß ich tun? Also gut, bin nuer nach der Anleitung auf dem Link von Shadowdance vorgegangen (http://www.trojaner-board.de/42731-escan-anleitung.html). Die komplette Log ist wohl zu lang, soll ich dann einfach die Namen der einzelnen Viren heraussuchen und diese Liste dann posten, oder wie? Hier einmal die erste Seite meines 15 Seitigen Logs: File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken. File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken. File C:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken. File C:\Programme\CashBack\bin\cashback.exe infected by "not-a-virus:AdWare.BargainBuddy.p" Virus. Action Taken: No Action Taken. File C:\PROGRA~1\BULLSE~1\bin\bargains.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\Programme\SED\SED.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\sdkip.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken. File C:\WINDOWS\autoheal.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Belt.exe infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\IEMenuExtension.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sdkic.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\cirtcli.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\egdi32.exe infected by "TrojanDownloader.Win32.Agent.bj" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. |
18.12.2004, 13:59 | #9 |
| Trojaner, Wurm??? Was muß ich tun? So, jetzt hab ich mal alle Viren, die auch als solche erkannt wurden, herausgenommen und in einer Liste zusammengefasst. Hier mal das Ergebnis: TrojanDownloader.Win32.Agent.br Trojan-Downloader.Win32.Agent.bc Trojan-Downloader.Win32.Agent.ap Trojan-Downloader.Win32.Dyfuca.dk Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.ap TrojanDownloader.Win32.Stubby.a Trojan-Downloader.Win32.Agent.bc Trojan-Downloader.Win32.Agent.bq Trojan-Dropper.Win32.SurfSide.a TrojanDownloader.Win32.Agent.br TrojanDownloader.Win32.Agent.bj Trojan.Win32.Regger.f Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq I-Worm.Sober.f Trojan.Win32.HideProc.a Trojan-Dropper.Win32.Small.of Trojan-Downloader.Win32.IstBar.gen Exploit.JS.ScriptSrc.a Trojan.Java.ClassLoader.k TrojanDownloader.Java.OpenStream.d Trojan.Win32.HideProc.a Trojan-Dropper.Win32.Small.of Trojan-Downloader.Win32.IstBar.gen Trojan-Downloader.Win32.Small.add Trojan-Downloader.Win32.Dyfuca.dk TrojanDownloader.Win32.Wintool TrojanDownloader.Win32.Agent.cs TrojanDownloader.Win32.Small.kc Trojan.Win32.StartPage.au Trojan.Win32.StartPage.au TrojanDownloader.Win32.Small.sg TrojanDownloader.Win32.IstBar.fr TrojanDownloader.Win32.Small.mk Trojan.Win32.StartPage.qv TrojanDownloader.Win32.Stubby.a Trojan-Downloader.Win32.IstBar.gen TrojanDownloader.Win32.Stubby.a TrojanDownloader.Win32.QDown.m Trojan-Downloader.Win32.Small.aco TrojanDownloader.Win32.Dyfuca.gen TrojanDownloader.Win32.Dyfuca.dc TrojanDownloader.Win32.Dyfuca.cr Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq TrojanDownloader.Win32.Agent.bt Trojan-Downloader.Win32.Small.aco Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bc Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Dyfuca.dk TrojanDownloader.Win32.WinShow.ak Trojan-Downloader.Win32.Lookme.g TrojanDownloader.Win32.QDown.m TrojanDownloader.Win32.Dyfuca.cr Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bc TrojanDownloader.Win32.WinShow.ak Trojan-Downloader.Win32.Agent.bq TrojanDownloader.Win32.Wintool TrojanDownloader.Win32.Dyfuca.cr Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq TrojanDownloader.Win32.Agent.br TrojanDownloader.Win32.Agent.bt TrojanDownloader.Win32.Agent.bt TrojanDownloader.Win32.Agent.br Trojan-Downloader.Win32.Small.aco Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.IstBar.gen Trojan-Downloader.Win32.Agent.bc Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Dyfuca.dk TrojanDownloader.Win32.WinShow.ak Trojan-Downloader.Win32.Lookme.g Trojan-Downloader.Win32.Agent.bc TrojanDownloader.Win32.Wintool Trojan-Downloader.Win32.Agent.ap TrojanDownloader.Win32.Stubby.a Trojan-Downloader.Win32.Agent.bc TrojanDownloader.Win32.Small.vc Trojan-Downloader.Win32.Agent.ex Trojan-Downloader.Win32.IstBar.gp "Trojan-Downloader.Win32.Agent.bq Trojan-Dropper.Win32.SurfSide.a TrojanDownloader.Win32.Agent.br TrojanDownloader.Win32.Agent.bj Trojan.Win32.Regger.f Trojan-Downloader.Win32.Agent.bq Trojan-Downloader.Win32.Agent.bq I-Worm.Sober.f |
18.12.2004, 18:34 | #10 |
| Problem ist noch aktuell Problem ist noch aktuell |
18.12.2004, 18:39 | #11 |
| Trojaner, Wurm??? Was muß ich tun? @Hilli_1 als erstes system und IE updaten. dann wechsle in den abgesicherten modus und lösche alle einträge mit adware manuell, dann lasse mal dein antivirenprogramm laufen, der müßte ja einiges löschen können. chaosman
__________________ Bonus vir semper tiro |
18.12.2004, 21:31 | #12 |
| Trojaner, Wurm??? Was muß ich tun? So jetzt hab ichs geschafft. Der Tip mit dem Windows updaten war nicht wirklich erfolgreich, es konnten nämlich keine weiteren Updates gefunden worden. Offensichtlich gab es diese aber ja... Habe mir dann mal den antivir runtergeladen, da der NAV2005 ja keine Viren finden konnte, obwohl der escan über 100 gefunden hat. Mit dem antivir konnte ich dann wenigstens 6 Stück finden, wovon dann vier gelöscht werden konnten. Danach hat dann mein Internet nicht mehr funktioniert, wie es auch Shadowdance weiter unten schon mal erwähnt hatte... Jetzt mach ich einfach mein System neu, geht wohl schneller (hoffentlich) Den Firefox habe ich mir davor auch mal noch schnell runtergezogen, sieht entgegen meinen Befürchtungen doch gar nicht mal so schlecht aus. Jetzt habe ich mich doch mal dazu überreden lassen, da der IE anscheinend ja nicht so der Bringer ist, was die Sicherheit angeht. Die Viren waren wohl doch schon recht aktiv, wurde nämlich selbst mit dem Firefox immer von seriösen Seiten weitergeleitet, die ich gerade erst geöffnet habe (kaum google eingegeben und geöffnet, schon war ich auf irgendeiner anderen Seite) Vielen Dank auf jeden Fall mal für die Zeit, die Ihr Euch genommen habt, weiß das zu schätzen. Immer weiter so... P.S.: Falls Ihr Euch wundert, warum ich von der selben IP noch schreiben kann, ist einfach ein anderer Rechner im Netzwerk! |
Themen zu Trojaner, Wurm??? Was muß ich tun? |
192.168.0.2, antivirus, bho, drivers, excel, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, problem, rundll, security, security center, settings manager, sicherheit, software, sun java, symantec, system, tcpip, trojaner, unknown file in winsock lsp, urlsearchhook, vielen dank, windows, windows xp, wurm, wurm?, wurm?? |