|
was ist bei mir los???? sos Hallo zusammen! Ich hoffe, ihr könnt mir helfen... bin total ahnungslos, was Viren oder so angeht... Ich habe seit ca. zwei Wochen DSL und habe mir direkt am ersten Tag einen Virus eingefangen. Das hat mir dann ein Bekannter wieder "gerichtet". Aber jetzt scheine ich schon wieder irgendwas zu haben, denn seit gestern ist mein Internet total langsam. Einige Seiten bauen sich zwar auf, aber eben viiiiiiiiel zu langsam, andere gar nicht, weil es einfach zu lange dauert. Momentan hab ich meinen Laptop ans Netz angeschlossen, damit ich überhaupt etwas machen kann. Weiß nicht, ob ich sonst überhaupt hier ins Forum gekommen wäre. Ich hatte mich nämlich schon bei einem anderen Forum angemeldet und da wurde mir gesagt, ich soll ein Logfile von HijackThis posten. Also habe ich das gemacht und seitdem komme ich nicht mehr auf die Seite. Also poste ich es hier mal und hoffe, dass mir irgendwer von euch helfen kann. Ihr müsst es mir nur wirklich für Doofe erklären, ich hab von sowas keine Ahnung und als ich noch ISDN hatte, hatte ich auch nie irgendwelche Probleme dieser Art. Naja hier also das Logfile und danke schon mal!!!!! Logfile of HijackThis v1.99.1 Scan saved at 18:29:26, on 20.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\Mounter.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE D:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www4.midasplayer.com/midasa.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www4.king.com/ctl/kingcomie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6000AB-66B9-4E61-8726-1CA8244D31E2}: NameServer = 192.168.11.6 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo. Dein Bekannter hat eine "große" Kleinigkeit übersehen: Zitat:
Normalerweise ist es schon zu spät, aber spiele alle Updates noch ein, scanne dann dein System mit eScan, poste dann das Ergebnis des Scans mit Hilfe der find.bat. (Bitte genau die Anleitung beachten!) Viel Hoffnung mach ich dir nicht, ich denke das du dein System neu aufsetzen musst/wirst! Gruß Sunny |
also hab ich das jetzt soweit richtig verstanden, dass ich als erstes das servicepack2 installieren soll?? sorry, wenn ich so doof nachfrage, aber ich hab echt NULL ahnung von sowas... jedenfalls lade ich das grad mit dem laptop runter.... richtig?? |
Eigentlich brauchst du nur mit dem betroffenen Rechner folgende Einstellungen vornehmen: START -> Systemsteuerung -> Automatische Updates, oder folgende Website besuchen -> Schnellsuche Microsoft Gruß Sunny |
das is ja das problem - mit meinem anderen rechner komme ich gar nicht erst auf diese seiten, weil der aufbau zu langsam ist und dann kommt "die seite kann nicht angezeigt werden". ist das auf den seiten denn auch das service pack oder ist das etwas anderes, was ich da dann bekomme??? tut mir leid, dass du ausgerechnet an mich geraten bist... |
Zitat:
Also eigentlich sieht dein Log aus meiner Sicht O.k. aus, was aber nicht unbedingt etwas zu bedeuten hat! Bitte scanne jetzt erstmal dein System mit eScan, nicht das wir hier versuchen alle Updates einzuspielen, und danach stellen wir fest, das zuviele oder zu starke Schädlinge in deinem System sitzen... ;) |
also irgendwie komme ich mit escan nicht wirklich klar. das sah bei mir schon nach dem runterladen irgendwie anders aus, als auf der seite, wo das erklärt wird. jetzt habe ich gerade meinen rechner im abgesicherten modus gestartet und auch diese systemwiederherstellung deaktiviert und wollte escan starten. bei mir gab es bei der installation aber nicht dieses voreingestellte verzeichnis unter c, deshalb habe ich das in d gepackt. und wenn ich da jetzt den ordner öffne, habe ich massenhaft dateien da drin, aber keine sieht nach dem starten so aus wie auf der seite, wo das erklärt wird. woher weiß ich denn jetzt, welche davon richtig ist? |
ich glaub, es hat sich schon erledigt. sieht so aus als hätte ich auf der seite von microworld (?) das falsche runtergeladen... oh mann, ich bin soooo doof... ich versuch jetzt alles nochmal von vorne.... |
Zitat:
Auf der Downloadseite von Microworld den letzten Link (Download) nehmen, das ist das richtige Programm. Die andere (nämlich die erste!) ist die richtige Software... :party: |
ja prima, dann hab ich ja auch mal was richtig gemacht. zumindest beim zweiten versuch... *gg* jedenfalls läuft das jetzt gerade durch (na eigentlich schon seit ewigkeiten) und ich warte mal ab, wie lange der jetzt noch braucht. (ist das normal, dass das so ewig dauert?) und dann kopiere ich diese virus log information hier rein... |
So, hier ist jetzt das Ergebnis aus diesem Logfile von escan: Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MDM.EXE". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\PDM.DLL". Action Taken: No Action Taken. File C:\Desktop\Virusprogramme\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board