Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, Wurm??? Was muß ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2004, 23:25   #1
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Hi, habe mal wieder ein Problem mit meinem PC, und da mir hier das letzte mal so gut geholfen wurde, dachte ich mir, ich versuchs einfach wieder. Hier mein Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:18:07, on 17.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\sdkip.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\atljy32.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\SED\SED.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\Programme\Trillian\trillian.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\Software\Sicherheit\HijackThis 1,99\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgyvl.dll/sp.html#22321
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {71F3E61A-9FC2-684B-270A-33AEBC0E2EC0} - C:\WINDOWS\crvo32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atljy32.exe] C:\WINDOWS\atljy32.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - Startup: Trillian.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.tl81.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.tl81.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098913807812
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{44948C4A-29CC-46FA-87F5-57CBD050CCE9}: NameServer = 192.168.0.254
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\sdkip.exe

Wäre echt nett, wenn mir da jemand weiterhelfen könnte. Vielen Dank mal im voraus...

Gruß Hilli_1

Alt 18.12.2004, 00:00   #2
Shadowdance
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



@ Hilli_1

Platform: Windows XP (WinNT 5.01.2600)/ MSIE: Internet Explorer v6.00 (6.00.2600.0000) --> wer nicht hören will ... Dein BS und Dein IE entsprechen nicht dem neuesten Stand. Folge: ein verseuchtes System.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD
__________________


Alt 18.12.2004, 02:37   #3
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



So, hab jetzt alles wie beschrieben ausgeführt. Hab jetzt nur ein kleines Problem, es wurden 272 "Viren" gefunden, wobei da unheimlich viel adware Zeugs dabei ist. Wie soll ich denn jetzt vorgehen?
__________________

Alt 18.12.2004, 02:40   #4
*Christian*
Gast
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Zitat:
Zitat von Hilli_1
So, hab jetzt alles wie beschrieben ausgeführt. Hab jetzt nur ein kleines Problem, es wurden 272 "Viren" gefunden, wobei da unheimlich viel adware Zeugs dabei ist. Wie soll ich denn jetzt vorgehen?
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Alt 18.12.2004, 03:58   #5
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Wie gesagt, es sind insgesamt 272 Dateien, die als infected bezeichnet wurden, das würde ein bißchen Zeit in Anspruch nehmen...
Gibt es denn keine Möglichkeit, diese Dateien mit Hilfe eines Programms zu löschen?
Bin eigentlich gerade dabei, nachdem ich den Tip bei einer anderen Internetseite erhalten habe, die infizierten Dateien zu löschen. Nur leider geht dies nicht bei allen, bei manchen wird mir der Zugriff verweigert, so z.B. bei folgenden Dateien:
C:\system volume information\... Hab da auch gerade was darüber gefunden unter http://support.microsoft.com/default...d=kb;DE;309531 , nur weiß ich nicht, ob Dateisystem ich da habe, kann mir da vielleicht jemand anhand meines logfiles weiterhelfen?
Hier noch weitere Dateien, die ich nicht löschen kann:
c:\windows\system32\aklsp.dll
c:\programme\internet explorer\optimize.exe

Und ich dachte immer, ich sei mit dem NAV 2005 mit regelmäßigen Online Updates einigermaßen sicher... Ist denn der Norton so schlecht?


Alt 18.12.2004, 04:23   #6
Shadowdance
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Hallo Hilli_1,

Zitat:
Zitat von Hilli_1
Wie gesagt, es sind insgesamt 272 Dateien, die als infected bezeichnet wurden, das würde ein bißchen Zeit in Anspruch nehmen...
Gibt es denn keine Möglichkeit, diese Dateien mit Hilfe eines Programms zu löschen?
möchtest Du, dass wir Dich beraten und Dir helfen? Wenn ja, dann möchten wir bitte das Ergebnis des eScan wissen, das heisst die Namen der Viren, die auf Deinem System gefunden worden sind, entsprechend der Anweisung, die *Christian* und ich Dir bereits gepostet haben.

Also sei so nett und übertrage die gefundenen Viren hier ins Forum. Es gibt Möglichkeiten Viren zu löschen, aber ich möchte zuerst wissen, was Du auf dem System hast.

Mit besten Grüßen
Shadowdance

Alt 18.12.2004, 10:12   #7
MountainKing
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Sicherheit im Netz entsteht entgegen weitverbreiteten Annahmen NICHT durch sogenannte Sicherheitssoftware wie Virenscanner oder Firewall. Diese können zwar zusätzlich eingesetzt werden, wichtiger ist Auswahl, Wartung und Pflege der unbedingt notwendigen Software. Solange du bestimmte grundlegende Dinge nicht beachtest bzw. falsch machst, ist keine Software der Welt in der Lage, das auszugleichen und umgekehrt gilt, WENN du dich entsprechend verhältst, brauchst du sie nicht mehr.

Durcharbeiten:

http://www.mathematik.uni-marburg.de...ompromise.html

Es genügt im Prinzip, wenn du die verschiedenen Namen der Viren hereinkopierst, es werden ja nicht 272 unterschiedliche Viren sein. Die Schädlinge in C:\system volume information sind sehr einfach zu löschen, du musst nur die Systemwiederherstellung ausschalten, neu booten und sie wieder aktivieren.

http://www.systemwiederherstellung-d...indows-xp.html

Das Löschen der anderen Schädlinge solltest du im abgesicherten Modus vornehmen.


Du solltest aber zunächst noch gar nichts löschen, weil du eine verkorkste Winsock-dll hast und wenn du da nicht aufpasst, kommst du nicht mehr ins Internet. Befolge also erst mal SD´Hinweise. Windows updaten (!!!!!) und die Namen der Viren posten.

Alt 18.12.2004, 13:08   #8
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



Also gut, bin nuer nach der Anleitung auf dem Link von Shadowdance vorgegangen (http://www.trojaner-board.de/42731-escan-anleitung.html). Die komplette Log ist wohl zu lang, soll ich dann einfach die Namen der einzelnen Viren heraussuchen und diese Liste dann posten, oder wie? Hier einmal die erste Seite meines 15 Seitigen Logs:

File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
File C:\Programme\CashBack\bin\cashback.exe infected by "not-a-virus:AdWare.BargainBuddy.p" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\BULLSE~1\bin\bargains.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\Programme\SED\SED.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkip.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atljy32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\autoheal.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Belt.exe infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\crvo32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\IEMenuExtension.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sdkic.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cirtcli.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\egdi32.exe infected by "TrojanDownloader.Win32.Agent.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Alt 18.12.2004, 13:59   #9
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



So, jetzt hab ich mal alle Viren, die auch als solche erkannt wurden, herausgenommen und in einer Liste zusammengefasst. Hier mal das Ergebnis:

TrojanDownloader.Win32.Agent.br
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.ap
Trojan-Downloader.Win32.Dyfuca.dk
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.ap
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Dropper.Win32.SurfSide.a
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bj
Trojan.Win32.Regger.f
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
I-Worm.Sober.f
Trojan.Win32.HideProc.a
Trojan-Dropper.Win32.Small.of
Trojan-Downloader.Win32.IstBar.gen
Exploit.JS.ScriptSrc.a
Trojan.Java.ClassLoader.k
TrojanDownloader.Java.OpenStream.d
Trojan.Win32.HideProc.a
Trojan-Dropper.Win32.Small.of
Trojan-Downloader.Win32.IstBar.gen
Trojan-Downloader.Win32.Small.add
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.Wintool
TrojanDownloader.Win32.Agent.cs
TrojanDownloader.Win32.Small.kc
Trojan.Win32.StartPage.au
Trojan.Win32.StartPage.au
TrojanDownloader.Win32.Small.sg
TrojanDownloader.Win32.IstBar.fr
TrojanDownloader.Win32.Small.mk
Trojan.Win32.StartPage.qv
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.IstBar.gen
TrojanDownloader.Win32.Stubby.a
TrojanDownloader.Win32.QDown.m
Trojan-Downloader.Win32.Small.aco
TrojanDownloader.Win32.Dyfuca.gen
TrojanDownloader.Win32.Dyfuca.dc
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Agent.bt
Trojan-Downloader.Win32.Small.aco
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Lookme.g
TrojanDownloader.Win32.QDown.m
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Wintool
TrojanDownloader.Win32.Dyfuca.cr
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bt
TrojanDownloader.Win32.Agent.bt
TrojanDownloader.Win32.Agent.br
Trojan-Downloader.Win32.Small.aco
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.IstBar.gen
Trojan-Downloader.Win32.Agent.bc
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Dyfuca.dk
TrojanDownloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Lookme.g
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.Wintool
Trojan-Downloader.Win32.Agent.ap
TrojanDownloader.Win32.Stubby.a
Trojan-Downloader.Win32.Agent.bc
TrojanDownloader.Win32.Small.vc
Trojan-Downloader.Win32.Agent.ex
Trojan-Downloader.Win32.IstBar.gp
"Trojan-Downloader.Win32.Agent.bq
Trojan-Dropper.Win32.SurfSide.a
TrojanDownloader.Win32.Agent.br
TrojanDownloader.Win32.Agent.bj
Trojan.Win32.Regger.f
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.bq
I-Worm.Sober.f

Alt 18.12.2004, 18:34   #10
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Problem ist noch aktuell



Problem ist noch aktuell

Alt 18.12.2004, 18:39   #11
chaosman
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



@Hilli_1
als erstes system und IE updaten.
dann wechsle in den abgesicherten modus
und lösche alle einträge mit adware manuell,
dann lasse mal dein antivirenprogramm laufen, der müßte ja einiges löschen können.

chaosman
__________________
Bonus vir semper tiro

Alt 18.12.2004, 21:31   #12
Hilli_1
 
Trojaner, Wurm??? Was muß ich tun? - Standard

Trojaner, Wurm??? Was muß ich tun?



So jetzt hab ichs geschafft. Der Tip mit dem Windows updaten war nicht wirklich erfolgreich, es konnten nämlich keine weiteren Updates gefunden worden. Offensichtlich gab es diese aber ja... Habe mir dann mal den antivir runtergeladen, da der NAV2005 ja keine Viren finden konnte, obwohl der escan über 100 gefunden hat.
Mit dem antivir konnte ich dann wenigstens 6 Stück finden, wovon dann vier gelöscht werden konnten. Danach hat dann mein Internet nicht mehr funktioniert, wie es auch Shadowdance weiter unten schon mal erwähnt hatte...
Jetzt mach ich einfach mein System neu, geht wohl schneller (hoffentlich)

Den Firefox habe ich mir davor auch mal noch schnell runtergezogen, sieht entgegen meinen Befürchtungen doch gar nicht mal so schlecht aus. Jetzt habe ich mich doch mal dazu überreden lassen, da der IE anscheinend ja nicht so der Bringer ist, was die Sicherheit angeht.
Die Viren waren wohl doch schon recht aktiv, wurde nämlich selbst mit dem Firefox immer von seriösen Seiten weitergeleitet, die ich gerade erst geöffnet habe (kaum google eingegeben und geöffnet, schon war ich auf irgendeiner anderen Seite)

Vielen Dank auf jeden Fall mal für die Zeit, die Ihr Euch genommen habt, weiß das zu schätzen. Immer weiter so...

P.S.: Falls Ihr Euch wundert, warum ich von der selben IP noch schreiben kann, ist einfach ein anderer Rechner im Netzwerk!

Antwort

Themen zu Trojaner, Wurm??? Was muß ich tun?
192.168.0.2, antivirus, bho, drivers, excel, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, problem, rundll, security, security center, settings manager, sicherheit, software, sun java, symantec, system, tcpip, trojaner, unknown file in winsock lsp, urlsearchhook, vielen dank, windows, windows xp, wurm, wurm?, wurm??




Ähnliche Themen: Trojaner, Wurm??? Was muß ich tun?


  1. Wurm/Trojaner 95p.com / mediashifting.com
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (23)
  2. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  3. Trojaner/Wurm problem
    Log-Analyse und Auswertung - 05.07.2009 (1)
  4. Msn Wurm/trojaner?!
    Log-Analyse und Auswertung - 12.05.2009 (0)
  5. Wurm und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (3)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Trojaner/Wurm im Bootsektor?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  9. Problem mit Trojaner, msn-wurm?
    Log-Analyse und Auswertung - 27.02.2008 (6)
  10. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  11. msn wurm trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (1)
  12. Trojaner oder Wurm ??
    Mülltonne - 22.06.2007 (2)
  13. 3 Trojaner und ein Wurm
    Log-Analyse und Auswertung - 03.04.2007 (4)
  14. xpspqdvd.exe - Trojaner/Wurm???
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (3)
  15. Wurm und/oder Trojaner
    Log-Analyse und Auswertung - 21.02.2007 (15)
  16. trojaner?? wurm???
    Plagegeister aller Art und deren Bekämpfung - 01.09.2004 (1)
  17. GLB1A2B.EXE = Wurm, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (9)

Zum Thema Trojaner, Wurm??? Was muß ich tun? - Hi, habe mal wieder ein Problem mit meinem PC, und da mir hier das letzte mal so gut geholfen wurde, dachte ich mir, ich versuchs einfach wieder. Hier mein Logfile: - Trojaner, Wurm??? Was muß ich tun?...
Archiv
Du betrachtest: Trojaner, Wurm??? Was muß ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.