| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und andere ``tolle`` SachenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.04.2006, 21:45
| #1 |
| |  Trojaner und andere ``tolle`` Sachen Ach ja ich bins mal wieder. Mein Pc macht mal wieder Schwierigkeiten. Antivir zeigt mir beim Scannen den Trojan Swizzor.A an. Löscht ihn laut Aussage, ist aber nicht an dem. Zudem laufen noch andere sehr merkwürdige Prozesse wie Wmiprvse.exe / mshta.exe/ msmsgs.exe/ wscntfy.exe , die ja innerhalb des System32 laufen dürfen. Sie laufen aber auch ausserhalb vom System32 laufen, was wie ich gehört hab nicht sein darf. Wie zum Beispiel im Prefetchordner oder in der Registery. Sie lassen sich manuell löschen sind jedoch bei Reboot wieder da. Achja und emine firewall krieg ich auch nicht aktiviert. nicht manuell und nicht durchs servicecenter  Hier noch ein logfile von Hjackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:44:34, on 22.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\lenna\Desktop\Mirc\mirc.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\lenna\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: (no name) - {4C5F6CD8-09DD-DE3A-41D5-794933651929} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Microsoft schedule] sched.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143823023328 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: Windows web messenger - Unknown owner - C:\WINDOWS\msmgr.exe (file missing) O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe (file missing) Vllt kann mir ja wer was genaueres sagen oder helfen? Wäre lieb danke  Geändert von Deleila (22.04.2006 um 21:50 Uhr) |
|
22.04.2006, 21:49
| #2 |
| > MalwareDB   | Trojaner und andere ``tolle`` Sachen Hallo,
__________________Du hast diesen und anderes gewürm im Rechner. Das bedeutet für Dich Neuaufsetzten des Systems, eine Anleitung dazu findest Du in meiner Signatur verlinkt. Was Backdoors machen wollen, können. Gruß Schrulli
__________________ |
|
| Themen zu Trojaner und andere ``tolle`` Sachen |
| antivir, avira, bho, computer, desktop, drivers, einstellungen, explorer, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, prozesse, scan, security, security suite, software, symantec, system, trojan, trojaner, windows, windows xp |
Linear-Darstellung
