Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE!!! Trojaner?

HILFE!!! Trojaner?


Log-Analyse und Auswertung: HILFE!!! Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2007, 11:26   #1
funkenflug
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Hallo,
ich brauche unbedingt Hilfe,
Ich war über Ostern nicht da, so hatte mein Bruder oder meine Schwester ungehinderterten Zugang zu meinem Rechner
Als ich den rechner hochfahren wollte passierte langezeit nix, als er dann hochgefahren ist(hat erheblich länger gedauert als sonst) machte er nur probleme, programme funktionierten nicht, und immer wenn ich auf die "rechte Taskleiste" klickte(da wo meine spiele-links drauf liegen) hängte sich der rechner auf,ein Kumpel meinte das ist ein hardware problem, meine zweite Festplatte ist, defekt, also die ausgebaut, nun startet er zwar aber irgendwas stimmt nicht,
Der Internet Explorer funzt gar nich mehr, Firefox startet "komisch"!! Immer nur in einem halbem Fenster, alle Lesezeichen sind weg und wenn ich ein neues erstellen will, geht das nicht.Nun kenne ich mich mit PC´s gar nicht aus, bitte also um eure Hilfe.
Logfile of HijackThis v1.99.1
Scan saved at 12:31:07, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
G:\progs\daemon\daemon.exe
G:\progs\Ad-aware 6\Ad-watch.exe
G:\progs\rainlendar\Rainlendar.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\RDIE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\progs\daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad-watch] G:\progs\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\progs\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "G:\progs\iTunes\iTunesHelper.exe"
O4 - Startup: Rainlendar.lnk = G:\progs\rainlendar\Rainlendar.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O18 - Protocol: bw+0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {041BD209-C483-463A-94ED-E67EBECE74DA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network System Driver (MSNET) - Unknown owner - C:\WINDOWS\system32\msnetdrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\progs\tune up\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Mfg robert

Alt 11.04.2007, 11:53   #2
felix1
/// Helfer-Team
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Gehst du über einen Proxy ins Internet?

Wenn nicht, dann würde ich mal dies hier fixen!

Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = localhost:4001
Gruss
__________________
Alt 11.04.2007, 12:08   #3
funkenflug
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


was ist ein proxy? *blondbin*
ich geh normalerweise netzwerkkarte in tv dose, wenn dir das was hilft?!
was bedeutet Fixen?
__________________
Geändert von funkenflug (11.04.2007 um 12:39 Uhr)

Alt 11.04.2007, 16:07   #4
nochdigger
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Hallo

ich denke du hast/hattest diesen Freund (C:\WINDOWS\system32\msnetdrv.exe)hier --> WORM_SDBOT.CVI - Technical details
im System.
Es handelt sich hier um einen Backdoortrojaner der sehr viele wirklich böse Eigenschaften hat
Zitat:
Zitat von trendmicro
* Create a dial-up connection
* Download files
* Get system information
* List and terminate running processes
* List available drives and network shares
* Redirect TCP port connections
* Sniff packets
* Transfer files to different IP addresses
* Download updated copies of this worm

The said routine provides the remote user virtual control over the affected system, thus compromising system security.

Information Theft

This worm steals passwords and user names related to the following mail accounts:

* HTTP Mail password
* HTTP Mail user name
* POP3 password
* POP3 pser name
Das beste ist du fragst eine(n) Bekannte(n) ob sie /er dir den Rechner nach dieser Anleitung neu aufsetzen kann, weil es die einzig sichere Lösung ist
Neuaufsetzen des Systems und anschliessende Absicherung!
(oder versuchst es selber)
Ändere nach der Neuinstallation unbedingt alle Pass/Kennwörter wirklich alle.

MFG

Alt 11.04.2007, 16:37   #5
funkenflug
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


na super,
und wo kommt der her?bzw. wie kann der sich installieren?


Alt 11.04.2007, 17:35   #6
Sunny
Administrator
> Competence Manager
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Zitat:
Zitat von funkenflug Beitrag anzeigen
na super,
und wo kommt der her?bzw. wie kann der sich installieren?
Woher der kommt können wir dir auch nicht sagen.
Vielleicht durch unvorsichtiges SURFEN, d.h. Besuch von Crackseiten etc., P2P Filesharing (eMule, kazzaa), vielleicht hast du auch einen Dateianhang einer eMail geöffnet wo ein Trojaner implementiert war.

Wer weiß, wer weiß..

Auf jeden Fall kann auch ich dir nur zu einer Neuinstallation raten..

Sunny
__________________
--> HILFE!!! Trojaner?

Alt 11.04.2007, 19:05   #7
funkenflug
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Also auch wenn man auf diversen seiten nach cracks oder ähnlichem schaut?und sich die runterlädt?wenn dann habe ich schon einen schuldigen...
das geilste is ja, nach mehrmaligem nachfragen und leichten erinnerungsschlägen hat mein bruder zugegeben den rechner mit steckerziehen "herunterfährt" :aplaus:
werd bei Neuinstallation gleich passwörter einstellen oder das netzkabel mitnehmen...

wenn ich fertig bin poste ich eine neue HiJackfile,wäre lieb wenn einer da nochma drüberschauen könnte

Vielen Dank für die schnelle Hilfe

Alt 11.04.2007, 21:06   #8
nochdigger
 
HILFE!!! Trojaner? - Standard

HILFE!!! Trojaner?


Hallo nochmal

Zitat:
wenn dann habe ich schon einen schuldigen...
der Schuldige auf den Scheiterhaufen

Zitat:
nach mehrmaligem nachfragen und leichten erinnerungsschlägen
er hats verdient

Zitat:
wenn ich fertig bin poste ich eine neue HiJackfile,wäre lieb wenn einer da nochma drüberschauen könnte
es wird sich bestimmt jemand finden lassen der das übernimmt

MFG

Antwort

Themen zu HILFE!!! Trojaner?
ad-aware, antivir, avgnt.exe, avira, bho, computer, desktop, excel, festplatte, firefox, free download, helper, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, monitor, mozilla, mozilla firefox, rundll, software, system, taskleiste, trojaner, trojaner?, web.de, windows, windows xp


« Hohes Uploadvolumen -> Trojaner? | [Hyrican] - Nagelneuer PC - startet sich beim spielen von neu »


Ähnliche Themen: HILFE!!! Trojaner?


  1. Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???
    Log-Analyse und Auswertung - 27.05.2013 (5)
  2. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  3. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  4. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  5. Hilfe Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2008 (2)
  6. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  8. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  9. Hilfe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.10.2006 (22)
  10. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  11. hilfe hilfe - hab mir ein trojaner oder sonst was eingefanen
    Log-Analyse und Auswertung - 14.07.2006 (2)
  12. Hilfe! Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (1)
  13. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe, trojaner Win32.realtens.e und behaveslike.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE!!! Trojaner? - Hallo, ich brauche unbedingt Hilfe, Ich war über Ostern nicht da, so hatte mein Bruder oder meine Schwester ungehinderterten Zugang zu meinem Rechner Als ich den rechner hochfahren wollte passierte - HILFE!!! Trojaner?...
Archiv
Du betrachtest: HILFE!!! Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131