Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wie Geht´s Weiter? - Problem mit Viren (https://www.trojaner-board.de/12818-geht-s-problem-viren.html)

Darcson 01.02.2005 18:03
Guten Tag Erstmal,

@Charlie , Wo Gib ich die Ip und das Port Ein? - Tut Mir leid bin net der top typ für Laptop.

für den Rest:

Diesen Viren , Torjaner oder auch sonst was . seitdem ich es habe kommen jede 4-5 Minuten , Werbungen ich flieg von meinem Onlinerollenspiel jede 4-5 minuten das ist nervig.

Zum Anderen Ich habe oder Gar meine Freundin "SUBSEVEN" mit absicht Heruntergeladen? , Klar?...

Gibt es keine Andere Möglichkeit als den weg ' Formatieren? '...

Formatieren Möchte ich Ungern...

Ich hoffe auf eine Prompte Antwort und danke für eure hilfe bisher.

Schönen abend noch Wünscht
Darcson

Edit: Wenn Sich die Viren , Aktivierne sozusagen wenn die Werbungen kommen steigt mein CPU - Auslastung von 0 auf 100%.

Cidre 01.02.2005 18:17
@ Darcson

Du musst dir vor Augen führen, dass es hier ausschliesslich um_deine_Sicherheit geht! Deswegen bleibt die Empfehlung auch bestehen.

Es kann dir keiner der hier anwesenden Regulars ernsthaft eine Systembereinigung empfehlen, da
A) dir die notwendigen Grundkenntnisse fehlen
B) eine scheinbar erfolgreiche Bereinigung trotzdem nicht vertrauenswürdig ist
C) eine Anleitung per Ferndiagnose in deinem speziellen Fall schwachsinnig ist

Würde A) und C) zutreffen, so bleibt immer noch B) als wichtigstes Kriterium bestehen!

charlie1 01.02.2005 20:33
Hi Cidre, das unterschreibe ich sofort, wenn wer das Client- Server Prinzip nicht kennt, dürfte das in die Hose gehen, aber jeder Scanner, selbst, der alte ANTS erkennt das Teil und macht es platt und das Ding scheint ja noch nicht einmal gestartet zu sein, wenn ich mich nicht irre.
Er sollte ein HJT posten, und dann können wir ja mal sehen.
Liebe Grüße, Charlie

Nachtrag, habe noch mal alles gelesen, der sub7 ist kein Thema, den bekommt man ohne Reste weg, aber das andere Zeug, man könnte es versuchen, aber hmm, wenn ich vor seinem PC sitzen würde, würde ich mir das zutrauen, aber aus der Ferne!?
Na ja, soll er entscheiden.
Aber das effizienteste, wäre mit seinem Wissen Format C, so ungern ich das auch sage.

Darcson 03.02.2005 19:33
Hallo,

Wie ich Das Gewisse Wort ' Formatiere ' Doch Hasse ... ^^


Hier Das Aktuelle aufgeforderte HJG:

Logfile of HijackThis v1.98.2
Scan saved at 19:32:36, on 03.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\KDrive32\KDrive32.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\SQZ54.tmp\HijackThis.exe

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {18E789AB-C9C7-C1CA-2763-C95CD121BB5B} - (no file)
O2 - BHO: (no name) - {D9F75A71-C448-3BD9-8C94-7241EFE2EDBF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [KDrive32] C:\Programme\KDrive32\KDrive32.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D86F3BE8-6EA8-4AD7-B685-BCEC87B3A459}: NameServer = 192.168.0.1

----


Als ich HJG zum Erstenmal heute Startet waren ca. 16 01 Host´s ich frage mich warum die sich vermehren , aber nach mehreren durchgängen bekam ich drei noch zu sehen.

Ich danke euch für Eure Hilfe , Im Voraus.

Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131