|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Stubby.C und TR/Dldr.Krepper.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2004, 02:18 | #1 |
| TR/Dldr.Stubby.C und TR/Dldr.Krepper.3 Habe die oben genannten Trojaner, kann mir wer helfen sie loszuwerden. hier mein log: Logfile of HijackThis v1.98.2 Scan saved at 02:15:25, on 14.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\sstray.exe C:\Programme\AonInformer\informer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\system32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\sqrjit.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E578F93E-02B3-4522-AFB6-24387783A710}: NameServer = 195.3.96.67 195.3.96.68 |
14.11.2004, 02:25 | #2 |
| TR/Dldr.Stubby.C und TR/Dldr.Krepper.3 @elsocko
__________________C:\WINDOWS\system32\system32.exe Diese datei ist ein Wurm Namens WORM_WOOTBOT.M Dieser Wurm kann Antivirenprogramme auschalten, Backdoors installieren, Tastenfolgen speichern usw. Es ist ratsam dein system neu aufzusetzen da es Kompromittiert wurde! Hier kannst du nachlesen: http://oschad.de/wiki/index.php/Kompromittierung Bitte befolge die Anleitung von Cidre http://www.trojaner-board.de/showpos...28&postcount=2
__________________ |
14.11.2004, 02:39 | #3 |
| TR/Dldr.Stubby.C und TR/Dldr.Krepper.3 hab mir schon so was gedacht!
__________________danke für die schnelle antwort |
Themen zu TR/Dldr.Stubby.C und TR/Dldr.Krepper.3 |
avg, button, explorer, firewall, force, ftp, helfen, hijack, hijackthis, internet, internet explorer, log, mein log, messenger, microsoft, programme, software, sp2, startup, sygate, system, system32, tcpip, tools, trojaner, version, windows, windows messenger, windows xp |