![]() |
glaube hab nen trojaner Logfile of HijackThis v1.99.1 Scan saved at 19:57:41, on 16.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe wäre nett wenn mal jemand durchchecken könnte ob da was nich passt |
Hallo, Zitat:
Zitat:
Zitat:
Ersatzweise stehen auch Moscheen und Synagogen zur Verfügung..... Hier aber solltest du WISSEN haben... Worauf also beruht deine Annahme einen Trojaner zu haben ? Bemühe dazu auch unsere NUB`s,damit du weißt welche Angaben gebraucht werden. Irrlicht |
da mein internet seit sonntag urplötzlich spinnt router findet ip nicht mehr automatisch , musste alles manuell konfigurieren ... ging 1 jahr gut i-net bis halt sonntag ~~ wäre über ne fachliche antwort erfreut thx^^ |
Hallo. :) Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß Sunny |
jo thx da steht dann nach sent Your file "rdpdd32.dll" is queued in position: 263. Estimated start time is between 38 and 54 minutes. geht also ne weile bis ich dran komm oder? kk ich mach neues post sobald sich was ergeben hat :) |
Zitat:
Richtig!! :daumenhoc Ansonsten mal hier versuchen: Online Malware scan Sunny |
|
Zitat:
Sunny |
@sunny Schrieb Rene-gad vor kurzem.... Zitat:
Irrlicht |
|
Zitat:
|
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. ausserdem: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Poste im Anschluss zusätzlich nochmal ein neues Hijacklog! Gruß Sunny |
sobald ich auf ampel klick kommt error : selected file does not appear to be a valid script |
Zitat:
schreib das in das Textfeld: Zitat:
|
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lhepnmox ******************* Script file located at: \??\C:\goevnybn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\rdpdd32.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. is avenger txt datei mach gleich den escan usw |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board