Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe...Trojaner, Spyware oder sonst sowas... (https://www.trojaner-board.de/11508-brauche-hilfe-trojaner-spyware-sowas.html)

cara 02.01.2005 00:05

Brauche Hilfe...Trojaner, Spyware oder sonst sowas...
 
Hallo und en frohes Neues.
Ich hab mir irgendwas eingefangen was ich einfach nich weg bekomm, habs schon mit HJT versucht, aber dieses Ding kommt immer wieder. Das ist zum einen ne Toolbar im IE (Nein, ich benutz ihn inzwischen nicht mehr, weils auch garnicht mehr geht ) und zum anderen Desktopobjekte wo das rechte Downmenü nicht "da" ist und die auch sonst nirgens erscheinen (z.b. Explorer->Ordnerübersicht->Desktop). Beim IE siehts so aus das, egal welche Seite ich aufrufe, immer ne Searchseite auf geht.
Hier mal der Logfile von HJT:

Logfile of HijackThis v1.98.2
Scan saved at 00:01:43, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Sicherheitsprogramme\ZoneAlarm\zlclient.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Sicherheitsprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fzosndonczbntwwv.com/Llf4...J4xYU76Aol.php
O4 - HKCU\..\Run: [greyfast] C:\DOKUME~1\Admin\ANWEND~1\FLAWDE~1\WinBleh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E28F757-FAF7-4C00-8364-DD9E43464BF1}: NameServer = 217.237.150.141 217.237.150.97

Das erste ist wohl dieses IE Dingen Toolbar. Die Desktopsymbole (Casino Online und sowas) kommen auch alle davon.
Ich kann das auch löschen, dann is es 5Min weg und kommt wie aus dem Nichts wieder. Hoffe mal mir kann da einer helfen.
Danke schonmal, gruß
Carina

cronos 02.01.2005 00:40

Zunächst fehlt dir das Service Pack 2, welches du hier bekommst.
Besuche danach die Seite: www.windowsupdate.com und Lade dir zumindest alle wichtigen Updates runter.
Lade dir hier die aktuelle Version von Hijackthis runter und poste anschliessend einen neuen Log.

Moira 02.01.2005 00:48

Hallo allerseits,

ich habe leider das selbe Problem wie Carina :-( Ich habe auf einen Link geklickt, der mir per ICQ gesendet wurde und sofort war mein System verseucht mit Spyware, Adware, Trojanern usw. Eigene Dummheit, ich weiß, aber ich bekomme jetzt das alles nicht mehr weg. Ich habe jetzt alles gelöscht soweit, aber trotz Reinigung schlägt meine Firewall dauernd Alarm.

Sämtliche Virenprogramme verweigern die Updates oder lassen sich erst gar nicht starten.


Ich kann nur sagen, dass der Prozess "C:\Programme\Windows Media Player\wmplayer.exe" bei mir als Trojaner identifiziert wurde. Deswegen startete jedes mal beim Hochfahren der Windows Media Player gleich mit.

Der MS Messenger war bei mir auch verseucht mit Spyware.


Ich glaube ich muss neu formatieren... Hoffentlich könnt ihr helfen, bin sehr dankbar über jeden Vorschlag. Ad-aware, Spybot S&D, Bitdefender, Escan, Kaspersky, Antivir, CWShredder sind leider erfolglos.



Vielen Dank im Vorraus!

Moira

Cidre 02.01.2005 01:09

Hallo,

Zitat:

Ich glaube ich muss neu formatieren...
Wäre wohl das beste!
Zitat:

Hoffentlich könnt ihr helfen, bin sehr dankbar über jeden Vorschlag.
Wie?!
Wenn du uns mit den nötigen Logs der diversen eingesetzten Programme versorgen würdest, dann vielleicht.

cara 02.01.2005 01:40

So, hab jetzt alles gemacht, SP2 drauf, Updates und die aktuelle Version von HJT...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Sicherheitsprogramme\ZoneAlarm\zlclient.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ojlsqqyntzysng.org/Llf4RO...4xYU76Aol.html
O4 - HKCU\..\Run: [greyfast] C:\DOKUME~1\Admin\ANWEND~1\FLAWDE~1\WinBleh.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E28F757-FAF7-4C00-8364-DD9E43464BF1}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und nun?
Gruß
Carina


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19