|
glaube hab nen trojaner Logfile of HijackThis v1.99.1 Scan saved at 19:57:41, on 16.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe wäre nett wenn mal jemand durchchecken könnte ob da was nich passt |
Hallo, Zitat:
Zitat:
Zitat:
Ersatzweise stehen auch Moscheen und Synagogen zur Verfügung..... Hier aber solltest du WISSEN haben... Worauf also beruht deine Annahme einen Trojaner zu haben ? Bemühe dazu auch unsere NUB`s,damit du weißt welche Angaben gebraucht werden. Irrlicht |
da mein internet seit sonntag urplötzlich spinnt router findet ip nicht mehr automatisch , musste alles manuell konfigurieren ... ging 1 jahr gut i-net bis halt sonntag ~~ wäre über ne fachliche antwort erfreut thx^^ |
Hallo. :) Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß Sunny |
jo thx da steht dann nach sent Your file "rdpdd32.dll" is queued in position: 263. Estimated start time is between 38 and 54 minutes. geht also ne weile bis ich dran komm oder? kk ich mach neues post sobald sich was ergeben hat :) |
Zitat:
Richtig!! :daumenhoc Ansonsten mal hier versuchen: Online Malware scan Sunny |
|
Zitat:
Sunny |
@sunny Schrieb Rene-gad vor kurzem.... Zitat:
Irrlicht |
|
Zitat:
|
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. ausserdem: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Poste im Anschluss zusätzlich nochmal ein neues Hijacklog! Gruß Sunny |
sobald ich auf ampel klick kommt error : selected file does not appear to be a valid script |
Zitat:
schreib das in das Textfeld: Zitat:
|
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lhepnmox ******************* Script file located at: \??\C:\goevnybn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\rdpdd32.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. is avenger txt datei mach gleich den escan usw |
frage wenn ich da drauf klicke kommt nur text Die Auswertedatei herunterladen: http://files.trojaner-board.de/find.bat wo is den die datei wo ich brauch? also nich die drüber |
Der Text ist die Datei. ;) Also einfach per Rechtsklick auf den Text und "speichern unter" wählen die Datei erstellen. :) lg myrtille |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: German C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\avenger\backup.zip/avenger/rdpdd32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\winamp534_full_emusic-7plus.exe markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{C5E2CB6D-A7A6-4273-BD48-794A7484D139}\RP4\A0002277.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\Michael\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 35594 Gefundene Viren: 3 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 9 Dauer des Scans bisher: 00:10:36 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:57:49,71 Batchende: 22:57:51,60 Logfile of HijackThis v1.99.1 Scan saved at 23:01:34, on 16.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe kk habs :) |
Jetzt nur noch das hier: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Danach sollte eigentlich wieder alles im LOT sein. Poste aber nochmal ein neues Hijacklog.. Sunny |
welche av scanner soll ich nehmen spybot? hab nur den atm |
Zitat:
Sunny |
Logfile of HijackThis v1.99.1 Scan saved at 23:47:50, on 16.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxinsi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxcpyi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\avenger\backup.zip/avenger/rdpdd32.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\virus\winamp534_full_emusic-7plus.exe markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. die letzten beiden werden als virus angezeigt das winamp hab ich gelöscht is ja nur das install prog gewesen und das andere is ja die dll die befindet sich jetzt auch nicht mehr in system32, was soll ich mit der machen? |
rdpdd32.dll hab die dl jetzt in hjack gefixt danach siehts besser aus oder? :) Logfile of HijackThis v1.99.1 Scan saved at 13:36:51, on 17.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Das sollte es denn gewesen sein mit deinem Trojaner-Problem! ;) Sofern du nicht noch Probleme hast mit dem System, würde ich dich als "entlassen" vormerken.. :Boogie: Sunny |
sehr gut vielen dank für deine hilfe :) bin froh das es solche foren gibt *puh* is schlimm wenn ich internet explorer lösche? da ich ihn wieso nich benutze sondern firefox |
Zitat:
Der IE gehört zu deinem Betriebssystem wie alle anderen Funktionen auch, diese können und dürfen nicht gelöscht werden! Das wäre ja wie wenn du die Hälfte des Windows-Ordners löschen würdest. ;) Lass alles so wie es ist, nutze zum surfen Firefox und den IE um weiterhin deine Updates herunterzuladen, auch wenn automatische Updates eingestellt sind! Gruß Sunny |
shit hab ihn schon gelöscht ;( und den ornder internet explorer auch wie kann ich den wiederherstellen? |
Oh man ... :headbang: Versuch mal die XP-Installations-CD einzulegen, und dann unter: Start -> Systemsteuerung -> Software -> Windows-Komponenten hinzufügen Aber wenn du ihn manuell gelöscht hast, könnte es unter Umständen nicht mehr funktionieren! Sunny |
funktioniert nicht mehr shit ~~ der dursucht dann c: aber findet kein ie mehr |
Zitat:
Egal, solange wie alles läuft, läufts. ;) Sunny |
wen ich ehrlich bin mach ich die windwows updates nie^^ schon 3-4jahre nich reicht ja wenn ich firewall im router hab und in windows, hol mir bald noch kaspersky also dürfte es kein rpob sein wen ie nich mehr da is? falls ich jemals formatieren müsste, is dann ie wieder da nach der formation? |
Zitat:
Aber das ist dein "Bier"...falls du eBay, Online-Banking oder andere private Aktionen im Internet durchführst, kann ich nur eines sagen: LEBENSMÜDE! Zitat:
Ja is klar! Warum denken eigentlich alle, das wenn sie eine Routerfirewall haben, gleich das gesamte System abgesichert ist?! :headbang: z.B. Du kriegst eine eMail wo ein Trojaner eingespeist wurde, dieser installiert sich und umgeht mal eben deine Firewall, tunnelt sie, und hat freie "Fahrt"! Zitat:
Vorerst nicht! Zitat:
Sunny |
hatte nur den trojaner drauf in den letzten jahren und ebay usw mach ich nich nur bisschen über inet zocken und usw^^ |
hab den ie jetzt wieder durch reparieren mit der recovery cd von windows und hab automatisches update angeklickt nur irgendwie updatet der gar nix, hab so eingesellt das ich benachrichtigt werd vorm und nachm download meine frage nun updatet er auch wenn internet explorer gehschlossen is und ich mit firefox surf? edit ok hat sich erledigt er läd gerade updates :) sry^^ k update is glaub echt notwendig der loaded ~70 updates Oo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board