|
win32host.exe win32bootcfg.exe Trojan.vundo Ich bin mir sicher, dass ich (unter anderem) den Trojaner vundo auf meinem Rechner habe. Habe mir deshalb FixVundo.exe von Symantec heruntergeladen, das Programm hat aber nichts gefunden. Nachfolgend mein Logfile, möglicherweise gibt es ja vielversprechende Ansätze, meinen Rechner halbwegs virenfrei zu bekommen - ohne ihn neu aufsetzen zu müssen. Logfile of HijackThis v1.99.1 Scan saved at 09:33:21, on 07.06.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\win32host.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Free Download Manager\fdm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Oleco\_oleco.exe C:\Dokumente und Einstellungen\Administrator\Desktop\prufung.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\system32\wvurs.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Microsoft Machine] temp.exe O4 - HKLM\..\RunServices: [Microsoft Machine] temp.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O20 - Winlogon Notify: wvurs - C:\WINDOWS\SYSTEM32\wvurs.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing) O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing) O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing) O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing) |
Zitat:
Ich finde mehrere Backdoors und Netzwerkwürmer. Zitat:
Ob die Männer in Grün das tollerieren - davon kannst du dich dann höchstwarscheinlich eines morgens zwischen 04:00 und 05:30 selbst überzeugen, wenn sie dir die Bude stürmen. Trojaner kann man nicht entfernen, sie wurdne praktisch geschaffen um fremde Computer zu kontrollieren. Sie schreiben oft Systemdateien um, manipulieren Firewalls/Antivirenprogramme wie nur irgendmöglich - und vorallem - Sie öffnen Hintertürchen wodurch du das gleiche Trauerspiel 10 Minuten nach der "bereinigung" wieder erleben könntest (10 Minuten sind übertrieben, eher 5). Ich kann dir wirklich nur empfehlen, das System neu Aufzusetzen. Ob du mit einem total ungepatchten System überhaupt irgendwo eine provesorische Hilfeleistung angeboten bekommst sei mal dahingestellt. Hier gibt es eine sehr gute Anleitung zum Neuaufsetzen und der anschließenden Absicherung, damit sowas wie bei dir nicht mehr passiert. Am Wichtigsten ist es noch vor dem ersten Kontakt zum Internet das SP2 zu installieren, da sonst automatisch eine rasche Infektion mit Netzwerkwürmern erfolgt. Also den Stecker raus bis alles drauf ist. mfg, Markus |
Zitat:
Zitat:
Gehe nach der Anleitung zur Backdoorentfernung in meiner Signatur vor. Und bevor Rückfragen kommen: Nein, es gibt keine andere Möglichkeit! Warum das so ist, steht in der Anleitung! Hi @ Markus1234 ;) Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board