|
Brauche Umbedingt Hilfe?????BITTE Hallo seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles mögliche versucht aber mein T-Online DSL will einfach nicht laufen??? Kann mir bitte jemand helfen ist so wichtig!!!! Habe mal meinen aktuellen Log aus HiJackThis hier: Logfile of HijackThis v1.98.2 Scan saved at 22:23:57, on 05.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\htpatch.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Program Files\Windows AdTools\WinRatchet.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161 Falls jemand eine lösung hat oder mir tipps geben kann wie ich es wieder hinbekommen das ich normal ins Internet kann, wäre ich im sehr dankbar. MFG |
Scanne deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde. Bereite dich geistig schonmal darauf vor Zitat:
Zitat:
die sind oder waren (du hast ja einige "beseitigt") aktiv. Kompromittierung |
Hey ich habe ecan gedownloadet und durchlaufen lassen aber ich weiss jetzt nicht was ich da sposten soll denn ich habe mir den Log angekuckt und da steht nichts von den virusen die ich habe. MFG |
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
ok habe es gemacht hier Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:19 2004 => File C:\WINDOWS\system32\Msbb.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:35 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:46 2004 => File C:\WINDOWS\system32\SndMon32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:50 2004 => File C:\WINDOWS\system32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:56 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. so das ist alles was er gefunden hat wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren??? danke |
mach nochmal die log von Hijackthis rein: Logfile of HijackThis v1.98.2 Scan saved at 16:13:26, on 06.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows AdTools\WinRatchet.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161 |
Das beste wäre ein erneutes Aufsetzen des Systems. Cidre's Anleitung beachten Zitat:
2.) kein Programm kann dich 100% vor Malware schützen 3.) Hier eine kleine Auswahl an Programmen. Informationen: http://www.trojaner-info.de http://www.mathematik.uni-marburg.de...ompromise.html |
das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen HELP ME |
Zitat:
|
Ja, dann hau mal einfach das weg: O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE Frage; wo bekommt ihr das eigentlich alles her? Ich bemühe mich schon seit Wochen aber das gelingt mir nicht! Liebe Grüße, Charlie |
tja dann glaub ich bleib mir nichts anderes übrig!!! aber kann man diese backdoor virus nicht bekämpfen??? |
Doch, dass geht! LG, Charlie Falls es sich nicht um "Beast" handelt, denn daran bin ich selbst gescheitert! |
@charlie1 hier ein paar Tipps: 1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren 2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen. 3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben. 4.) Als Mailprogramm bitte Outlook verwenden. 5.) keine Windowsupdates mehr durchführen :D :D :D Bleibt nur noch die Frage warum du das machen willst. [ ]Du suchst das Abenteuer? [ ]Zerstörungswahn? [ ]Langeweile? [ ]Forschungszweck?! @all bitte nicht nachmachen |
Nochmal @charlie1 Es kan durchaus sein, dass du das hinbekommen würdest. Aber wenn HotBabyBoy87 seinen PC schon zigmal formatiert hat und immer wieder Malware abbekommt, ist es zu unsicher ihm über Ferndiagnose (du musst bedenken, dass du nicht vor dem PC sitzt) zu sagen was er machen soll. |
Zitat:
Ja, no r. no f. LG, Charlie :heilig: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board