| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner ohne EndeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2005, 15:22
| #1 |
| |  Trojaner ohne Ende Hallo ... ich habe mein System heute neu aufgesetzt und mir auch gleich Trojaner geholt... Trojanische Pferd TR/Dldr.Small.D.1! TR/Dldr.Dyfuca.ds! Ich weiss das ich den schon mal hatte aber ich weiss im Moment nicht wie ich den wegbekommen habe.... Vielleicht kann ja einer mal schauen und mir dann sagen was ich machen muss...thanks EDIT: HABE JETZT MAL EINBISSEL WAS GELÖSCHT...trotzdem bitte mal nachkucken... Logfile of HijackThis v1.98.2 Scan saved at 16:16:27, on 23.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Program Files\Preview AdService\PrevAdServ.exe C:\WINDOWS\System32\gah95on6.exe C:\WINDOWS\System32\sysnet.exe C:\Program Files\AdTools Service\AdTools.exe C:\Program Files\Windows AdStatus\WinStat.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AIM95\aim.exe C:\Program Files\Preview AdService\PrevAdKeep.exe C:\Program Files\AdTools Service\AdToolsKeep.exe C:\Program Files\Windows AdStatus\WinStatKeep.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\OpenOffice.org1.1.4\program\soffice.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\mcafee32.exe C:\Dokumente und Einstellungen\SKnaps\Desktop\Protection\HijackThis.exe C:\defragpart1.exe F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [System Networking] sysnet.exe O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\RunServices: [System Networking] sysnet.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge-c46.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109098018585 O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBB4308-3B39-4CAD-B64C-0D8974A7D842}: NameServer = 195.50.140.252 145.253.2.81 Geändert von SKnaps (23.02.2005 um 16:38 Uhr) |
|
23.02.2005, 22:28
| #2 |
  | Trojaner ohne Ende @SKnaps
__________________überprüfe dein rechner mit escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ |
|
| Themen zu Trojaner ohne Ende |
| acrobat, adobe, adobe reader, bho, button, desktop, dll, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, mcafee, neu, neu aufgesetzt, nvcpl.dll, programme, rundll, seite, shell, spybot, system, system32, trojaner, windows, windows xp |
Linear-Darstellung
