| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vivien ist wieder verzweifelt!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.01.2004, 03:03
| #1 |
 |  Vivien ist wieder verzweifelt!!! Hallo Leute, kaum habe ich den einen Trojaner bekämpft, habe ich auch schon den nächsten Trojaner [img]graemlins/pfui.gif[/img] durch meinen Virenscanner löschen lassen! Diesmal handelt es sich um den Trojaner Femad.F.Drp!! Ich weiß gar nicht, wie ich das geschafft habe, denn ich sitze nun seit Stunden am PC und hole mir alle Sicherheitsupdates, die es so gibt! Na ja egal, hier jedenfalls nochmal ein HijackThis von mir: Logfile of HijackThis v1.97.7 Scan saved at 02:58:48, on 10.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Program Files\E-Color\Common\IconMgr.exe C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Outlook Express\msimn.exe C:\WUTemp\com_microsoft.DirectX_9_0B_RECOMMENDED_NON_9x\dx90wu.exe C:\DOKUME~1\sisko\LOKALE~1\Temp\IXP000.TMP\dxwsetup.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\sisko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\sisko\LOKALE~1\Temp\IXP000.TMP\" O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Net2Phone (HKLM) O9 - Extra 'Tools' menuitem: Net2Phone (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A5EE0F-5EF5-4CFB-A372-5F33BF46A1B2}: NameServer = 62.104.191.241 62.104.196.134 Bisher habe ich noch nichts am System gemerkt, aber vielleicht kommt das ja noch. [img]graemlins/heulen.gif[/img] Kann mir jemand von euch sagen, ob ich irgendwelche Einträge fixen soll? Vielen lieben Dank im Voraus Gruß Vivi [img]graemlins/huepp.gif[/img]
__________________ Wer bremst verliert! |
|
10.01.2004, 10:06
| #2 |
  |  Vivien ist wieder verzweifelt!!! </font><blockquote>Zitat:</font><hr />Original erstellt von mayworkbar:
__________________kaum habe ich den einen Trojaner bekämpft, habe ich auch schon den nächsten Trojaner [img]graemlins/pfui.gif[/img] durch meinen Virenscanner löschen lassen! Diesmal handelt es sich um den Trojaner Femad.F.Drp!! Ich weiß gar nicht, wie ich das geschafft habe, denn ich sitze nun seit Stunden am PC und hole mir alle Sicherheitsupdates, die es so gibt!</font>[/QUOTE]Problemsoftware Internet Explorer. Daher mein Tipp: suche dir einen anderen Browser. - http://firebird-browser.de - http://mozilla.kairo.at - http://opera7.de Java bekommst du hier: - http://java.sun.com damit das mit den Trojanern mal ein Ende hat, und du auch hier: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ ...unbesorgt einkauen kannst. [img]smile.gif[/img] |
|
| Themen zu Vivien ist wieder verzweifelt!!! |
| adobe, avg, bho, button, einstellungen, excel, explorer, handel, hijack, hijackthis, internet, internet explorer, löschen, messenger, nicht, office, outlook express, programme, realplayer, rundll, rundll32.exe, scan, software, sun java, system, system32, tcpip, trojaner, träge, windows, windows xp |
Linear-Darstellung
