|
Trojaner, Dropper, Würmer ... alles tummelt sich auf meinem Computer! Hallo ihr, ich bin neu hier, brauche aber dringend eure Hilfe, denn ich bekomme oben genanntes Ungeziefer nicht von meinem Computer. Auch nachdem ich die allerneuste Antivir-Version drüberlaufen lasse, kommen diese Dinger immer wieder zurück. Das Problem besteht seit ich auf XP umgestiegen bin und t-online installiert habe. Beim ersten Surfen kam ein Fenster "Nachrichtendienst" - Virus Alert und bot mir eine Software zum Runterladen an, um damit meine Systemfehler zu beheben...Pustekuchen, danach ging es erst richtig los!!!!!!!! Antivir findet mehrere Trojaner, die etwa so heissen TR/LowZone oder Dropper DR/LowZone ... und Windows friert immer mal wieder ein und muß dann beendet werden oder beendet sich selbst. Ich hoffe inständig, dass mir da draußen irgendjemand helfen kann, damit ich endlich wieder in Ruhe auf meine Prüfungen weiterlernen kann. Danke schonmal im Voraus und viele Grüße Nicole |
Hallo, bevor wir näher auf die einzelnen Schädlinge eingehen, würde ich gerne ein HijackThis-Log von deinem PC sehen. |
Sorry, hier ist die file. Ich verstehe leider nur Bahnhof. Wäre super, wenn du mir weiterhelfen könntest. Logfile of HijackThis v1.99.0 Scan saved at 13:31:39, on 17.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\swtb\dose.exe C:\WINDOWS\System32\integitor.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Hubert Weißhaar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://misfitz-420.biz/index.html O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [Secure System] integitor.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [Secure System] integitor.exe O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe O4 - HKCU\..\Run: [Demd] C:\Programme\rtee\hphc.exe O4 - HKCU\..\Run: [Nrta] C:\Programme\swtb\dose.exe O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c11.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=4814 O17 - HKLM\System\CCS\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Remote Procedure Call (RPC) Monitoring - Unknown - C:\WINDOWS\System32\Rpcmon.exe (file missing) O23 - Service: Secure System - Unknown - C:\WINDOWS\System32\integitor.exe |
Hallo, NicoleW! Zitat:
http://de.trendmicro-europe.com/ente...ORM_AGOBOT.ACI Zitat:
http://www.sophos.de/virusinfo/analy...dloaderlt.html Diese Datei Zitat:
Zitat:
http://virusscan.jotti.org/de/ prüfen Zitat:
http://www.bleepingcomputer.com/star....exe-5419.html und http://securityresponse.symantec.com...andex.atx.html hat angeblich Backdoor-funktionalität. Wenn das stimmt, solltest Du gleich neu aufsetzen. Dein System ist möglicherweise nicht mehr sicher! Folge dabei Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=12154 ganz genau! Viel Glück, stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board