![]() |
Trojan.Win32.Dialer.ep gefunden Hallo zusammen! Wie ich sehe gibt es hier richtige Windowsexperten! :daumenhoc Alle Achtung - wo lernt man das? Ich bin leider nur ein Datenbankmensch... Zum Problem: Mein Virenscanner hat den o.g. Trojaner abgefangen. Um sicherzugehen, dass er sich nicht doch eingenistet hat benötige ich die Hilfe von euch Experten! Vielen Dank im Voraus! Gruß Stefan ------------------------------------ Der HTTP Virenscanner hat einen Virus waehrend des HTTP Zugriffs gefunden. Adresse der infizierten Daten: hxxp://gn.one2bill.de/soft/axload.cab Gefundener Virus: Trojan.Win32.Dialer.ep ------------------------------------ Logfile of HijackThis v1.99.0 Scan saved at 13:58:34, on 22.12.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\KEN!\KENCLI.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\internat.exe C:\lotus\organize\easyclip.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Baan\bin\bw.exe C:\lotus\wordpro\wordpro.exe C:\lotus\organize\org5.exe C:\programme\baan\bin\bwprint.exe N:\ZWI\Tools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.lycos.de/search/msie40.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=hxxp://www.lycos.de/ O17 - HKLM\System\CCS\Services\Tcpip\..\{04A2F57A-A8B6-471E-8AE4-3CD5930AF429}: NameServer = 140.140.1.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: Domain = local O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: NameServer = 140.140.1.4,140.140.2.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EC511F-D441-45D1-B692-9D6A9FD11FD8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: Domain = local O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: NameServer = 140.140.1.4 O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe |
Schaut alles sauber aus. Fixe jedoch noch dies: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Außerdem solltest du unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board