habe einen trojaner,brauche dringend hilfe
 

Hallooo erstmal,
also mein computer zeigt mir jede minute an das ich ein trojanisches pferd habe.
ich habe auch schon hijackthis laufen lassen
das ist die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:50:50, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe
C:\WINDOWS\system32\msorcl32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dengis Tarnosky\Desktop\pruefung.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/hp/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O17 - HKLM\System\CCS\Services\Tcpip\..\{94B7E628-F632-4BD9-8DA0-9F657BC33FE8}: NameServer = 213.191.74.19 213.191.92.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: iereport - {0A41A1D3-E768-4A3F-99CC-BE53CC108006} - C:\WINDOWS\iereport.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


bin ganz verzweifelt...BITTE HELFT


MFG SH

hi

diese datei(en) hier bei virustotal überprüfen lassen, ergebnis (egal wie es aussieht, von der ersten zeile -> inkl dateinamen, bis zur letzten zeile der hash-werte) posten.

C:\WINDOWS\system32\msorcl32.exe
C:\WINDOWS\iereport.dll

• lege folgenden ordner an c:\programm_download\ccleaner
• download die aktuelle version des ccleaners in diesen ordner
• erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
• installieren den ccleaner durch einen doppelklick auf die heruntergeladene datei (die yahoo toolbar musst du nicht mitinstallieren)
• starte nun den ccleaner und wähle unter options settings "german"
• bereinige nun damit dein system (windows temp. ordner, prefetch ordner , applications, registry) (germanversion)
  (quick-tour und screenshots)
• wechsle im ccleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile (schreib dazu, wozu du jedes einzelne programm benötigst)

.

hey Speedyweb.
danke für deine hilfe aber ein kollege hat das problem gelöst.
mein PC is wieder trojaner frei
danke trotzdem

MFG sh

darf man erfahren, was er gemacht hat ?