|
File System infected?!?!? hallo, es tut sich wieder ein kleines (hoffe ich zumindest) problem auf. ich habe gerade einen routine echeck gemacht und erhielt dabei folgende meldung: File System Found infected by "Prutect Spyware/Adware" Virus könnte mir bitte jemand dabei behilflich sein, denn ich weiss nicht, wie ich vorgehen soll, da der virus nicht mal in der log view nochmals angezeigt wird. cu albert m. |
|
Vorsicht! Vielleicht hast du dir den Prutec Trojaner eingefangen. Laut Virenlexikon hat er folgende Eigenschaften: * Schaltet Antiviren-Anwendungen aus * Stiehlt Daten * Speichert Tastenfolgen Ich empfehle dir dringend, dein System gründlich zu überprüfen. Wie das geht steht hier: |
Zitat:
Logfile of HijackThis v1.99.1 Scan saved at 15:01:56, on 16.07.2005 PLatform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\EXPLORER.EXE C:\WINDOWS\SYSTEM\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\RAM DEF XT\RAMDEF.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE C:\PROGRAMME\0190 ALARM\0190ALARM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EX C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\PROFILEMGR.EXE C:\PROGRAMME\INTERNET EXPLORERE\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aojsj.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: AcroIEH1prObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Class - {E1F1A46E-FC39-10DA-D25A-38ED117064E0} - (no file) O2 - BHO: FlahFXP Helper for Internet Explorer - {E5A1691B-D188-4419- AD02-90002030B8EE} - C:\PROGRAMME\FLASHFXP\IEFLASH.DLL O2- BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E- 00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX 04 - HKLM\..\Run: [ScanRegisrty] C:\WINDOWS\scanregw.exe /autorun 04 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe 04 - HKLM\..\Run: [SystemTray] Systray.Exe 04 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s 04 - HKLM\..\Run: [LexStart] Lexstart.exe 04 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min 04 - HKLM\..\Run: [RAMDef] C:\Programme\RAM Def XT\ramdef.exe -tray 04 - HKLM\..\Run: [Zone Labs Client] C:Programme\Zone Labs\ZoneAlarm\zlclient.exe 04 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 04 - HKLM\..\Run: [T-DSL SpeedMg] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" 04 - HKLM\..\Run: [LOadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme 04 - HKLM\..\Run: [smapp] C:\Programme\Analog Dvicess\SoundMAX\SMTray.exe 04 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe 04 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711.EXE 04 - HKLM\..\RunServices: [ATISmart] C:WINDOWS\SYSTEM\ati2s9ag.exe 04 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme 04 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe 04 - HKLM\..\RunServices: [*StaeMgr] C:\WINDOWS\Sstem\Restore\StateMgr.exe 04 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\ VSMON.EXE - service 04 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE 04 - HKCU\..\RunServices: [0190 ALARM] C:\PROGRAMME\0190ALARM.EXE 08 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html 08 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html 08 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html 08 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOLLBAR2.DLL/ cmsimilar,html 08 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html 09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jrel.5.o_03\bin\npjpi150_03.dll o9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C\Pgramme\Java\jrel.5.0_03\bin\npjpil50_03.dll cu albert m. |
So wie es aussieht, hast du mehrere Backdoors auf deinem Rechner. Grund dafür ist u.a. dein völlig ungepatchtes System. Dieses ist im übrigen als kompromittiert zu betrachten und ist gemäß dieser Anleitung neu aufzusetzen, um ähnliche Infektionen in Zukunft zu vermeiden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board