Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner oder was ist das fürn Zeug`s (https://www.trojaner-board.de/23954-trojaner-fuern-zeug-s.html)

Matze111 24.11.2005 16:58
Trojaner oder was ist das fürn Zeug`s
 
Hallo an Alle!
Habe mich als letzte Hoffnung hier angemeldet und hoffe auf Hilffffeeee.
Habe mir etwas eingefangen:confused: :confused: :confused:
Habe schon mit spybot und adavare versucht es zu beheben nichts.
Xoft spy hat auch nichts gefunden was hilft. Ewido hat was gefunden aber nicht beseitigt.
Was ist das habe mit hijckthis ein scan gemacht und vermute mal das das der fettgedruckte eintrag ist.
Aber ich kann ihn nicht löschen.
Das komische ist ich muß beim hochfahren immer seit dem Befall mit Strg alt und entf das Programm starten steht auf einer Windows Flagge erst dann gibt es das übliche Fenster frei mit dem Kennwort.
Hier nun mein File
Logfile of HijackThis v1.99.1
Scan saved at 16:55:53, on 24.11.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINXPS\System32\smss.exe
C:\WINXPS\system32\winlogon.exe
C:\WINXPS\system32\services.exe
C:\WINXPS\system32\lsass.exe
C:\WINXPS\system32\svchost.exe
C:\WINXPS\System32\svchost.exe
C:\WINXPS\system32\spoolsv.exe
C:\WINXPS\system32\cisvc.exe
C:\WINXPS\System32\svchost.exe
C:\WINXPS\system32\wuauclt.exe
C:\WINXPS\system32\dllhost.exe
C:\WINXPS\system32\wscntfy.exe
C:\WINXPS\Explorer.EXE
C:\WINXPS\system32\rundll32.exe
C:\WINXPS\system32\cidaemon.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis-1\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXPS\system32\msdxm.ocx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132777430225
O20 - Winlogon Notify: Internet Settings - C:\WINXPS\system32\ir4sl5h71.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
Vieleicht nimmt sich einer mir an und versucht die Sache zu beheben ich will keine Festplatte formatieren:headbang: :headbang: :headbang:

hoerni26 24.11.2005 17:21
hallo,

also dieser eintrag sollte mal auf jeden fall gefixt werden
O20 - Winlogon Notify: Internet Settings - C:\WINXPS\system32\ir4sl5h71.dll

gruß

cacatoa 24.11.2005 17:26
HI,
der Eintrag wird sich wahrscheinlich nicht einfach fixen lassen:
Mal folgendes probieren
cacatoa

Matze111 24.11.2005 17:26
Habe ich schon etliche male gemacht aber geht einfach nicht im nächsten scan ist er sofort wieder da. Sogar im abgesicherten modus.Ändert dann auch immer die endung so ca alle 50 min.

Wildone 24.11.2005 17:30
Hallo,
damit ich das richtig verstehe, du hast es schon etliche male mit Spysweeper versucht?
Wenn ja, besorge dir dieses Tool, führe es mal nur mit der Optionn eins aus und poste das Log.


Grüße Wildone

Matze111 24.11.2005 17:41
nein nicht mit sweeper sondern mithijackthis aber fixen ging nicht.:confused:

hoerni26 24.11.2005 17:45
dann geh mal so vor wie es dir cacatoa vorgeschlagen hat...
danach sehen wir weiter..

Wildone 24.11.2005 17:46
Hallo,
dann lass Spysweeper drüberlaufen, genau wie in dem von cacatoa verlinkten Beitrag beschrieben.


Grüße Wildone

Matze111 24.11.2005 18:56
Hallo ihr seit alle klasse hier:daumenhoc
Habe euren rat befolgt und den sweeper benutzt ist schon wärend ders scannens kein Fenster mehr aufgegangen. Danach habe ich ewido nochmals laufenlassen und es hat einen eintrag gefunden und wohl auch entfernt.:snyper:
habe jetzt mal beide programme nicht laufen um zu prüfen ob es OK ist. Nochmals ein File gezogen und ausgewertet ist wohl jetzt wieder sauber. :lach: :lach: :lach:
Aber eine Frage habe ich noch was ist mit der Sache bevor ich das Kennwort eingeben kann:confused:
ist das normal das ich mit strg alt und entf erst zum kennwort gelange kann ich das beseitigen und wenn ja WIE???
Aber ich bin schon mal froh das es nicht gelöscht werden muß mein altes schätzchen mit allen Daten

irrlicht 24.11.2005 19:45
Hallo Matze,
gerade gestern hatte einer das gleiche Problem.Er hat dafür auch einen Link bekommen.Aber schlag mich tot-ich finde es nicht mehr und gemerkt habe ich es mir auch nicht.
Irrlicht

Matze111 24.11.2005 20:18
Ja im moment ist noch ruhe warte schon förmlich auf neue Seiten!:D :D

Aber eine Frage habe ich noch was ist mit der Sache bevor ich das Kennwort eingeben kann
ist das normal das ich mit strg alt und entf erst zum kennwort gelange kann ich das beseitigen und wenn ja WIE???


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131