| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE!!!Trojaner und EinwahlproblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.10.2005, 18:55
| #1 |
| |  HILFE!!!Trojaner und Einwahlprobleme hallo! antivir findet den trojaner Tr/DLdr.Mediket.BE ich bekomm den nicht weg, wer kann mir helfen???? ausserdem fliege ich alle paar minuten aus dem netz, kann das mit dem trojaner zusammenhängen? ich merke nur, dass die messenger (skype, msn) sich schliessen, die monitore in der taskleiste zeigen mir eine offene verbindung, ich kann auch keine seiten mehr aufrufen.. bitte helft mir, ich verzweifle!! ach ja, hab xp und versatelk dsl. danke! |
|
25.10.2005, 19:11
| #2 |
 | HILFE!!!Trojaner und Einwahlprobleme Hallo luzzt,
__________________öffne bitte folgenden link: http://www.trojaner-board.com/announcement.php?f=8 Lade HJT herunter, halte Dich bitte GENAU an die Anleitung von Cidre und poste das logfile. Danach sehen wir weiter. Gruß joeyblack  _________________________________________________ Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören! |
|
25.10.2005, 19:19
| #3 |
| | HILFE!!!Trojaner und Einwahlprobleme hallo joeyblack, hier ist mein logfile, cih hoffe ich habe alles richtig gemacht??
__________________vielen dank für deine hilfe. Logfile of HijackThis v1.99.1 Scan saved at 20:14:50, on 25.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\LVComS.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\mgabg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\wisptis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Claudi\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://h**p://a1540.g.akamai.net/7/1...eInstaller.exe O16 - DPF: {A2ECDF87-BFE5-4EBA-852A-45E4F881377F} (icePlayer Class) - h**p://www.flashants.com/codebase/iceplayer.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - http://h**ps://h17000.www1.hp.com/ew...oadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://h**p://ax.phobos.apple.com.ed...ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{663E5295-B626-47AB-B304-6851721CBA02}: NameServer = 132.195.20.13,132.195.20.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0F15EA-1D7E-4DB1-8B1F-15326B139320}: NameServer = 62.72.64.241 62.72.64.237 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von luzzt (25.10.2005 um 19:26 Uhr) |
|
25.10.2005, 19:56
| #4 |
| | HILFE!!!Trojaner und Einwahlprobleme Hallo luzzt, erst mal ein Lob, Du hast die Anleitung genau gelesen. Nun leider die bad news: Sowohl Dein Betriebssystem als auch Dein Browser sind nicht up to date und stellen somit ein hohes Sicherheitsrisiko dar. Der Eintrag C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe deutet auf Spyware hin, führe deshalb folgenden link ebenfalls GENAU durch: http://www.trojaner-board.de/showthread.php?t=17492 (Die find.bat von Haui ist der wichtige Abschluss) und poste das Ergebnis. Achtung der Scan kann > 1 Stunde dauern. Grüße joeyblack _____________________________________________________ Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören ! |
|
| Themen zu HILFE!!!Trojaner und Einwahlprobleme |
| aufrufe, fliege, gen, helfen, helft, hilfe!, hilfe!!, hilfe!!!, hänge, hängen, merke, messenger, minute, minuten, monitore, msn, offene, schliessen, seite, seiten, skype, taskleiste, troja, trojaner, verbindung, verzweifle |
Linear-Darstellung
