|
Trojaner Alarm!!! hallo, mir machen seit paar tagen mehrere trojaner zu schaffen selbst mein norton antivir classic edition wie mein ad-aware se personal können sie nicht vernichten TR/Dldr.V8.RV.5 TR/Dldr.Adload.FU.3 TR/Agent.134656 TR/Agent.6568 TR/Dldr.Small.buy.1 diese trojaner wollen einfach nicht verschwinden bitte hilfe:confused: |
Hallo, sieh als erstes im letzten Report von Antivir nach wo die von dir angegebenen Trojaner gefunden wurden. Genau Pfad-/Verzeichnisangabe ist dabei wichtig... Zusätzlich kannst du ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt. Gruß Sunny |
was ja das komische is als ich offline ein check mit norton antivir machte..kam nur die meldung von dem vir TR/Agent.134656 als ich mit dem inet verbunden war..kamen erst die restlichen... |
Logfile of HijackThis v1.99.1 Scan saved at 14:00:53, on 11.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\system32\vcmon.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\kybrdff_e54.exe C:\nwnmff_e54.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Cheri\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SYSTEM] windmupdr.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Services] C:\prosys32.exe O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp O4 - HKLM\..\Run: [Windows Automatic Updater] windrg.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe O4 - HKLM\..\RunServices: [SYSTEM] windmupdr.exe O4 - HKLM\..\RunServices: [Windows Automatic Updater] windrg.exe O4 - HKCU\..\Run: [SYSTEM] windmupdr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKCU\..\RunServices: [SYSTEM] windmupdr.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: dxclib303562752.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzY2hrYXR6ZQ\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing) O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe |
Hallo, Zitat:
Alleine dieser rechtfertigt eein Neuaufsetzen und bei diesem Verseuchungsgrad gibt es _definitiv_keine andere Möglichkeit. Am Besten du arbeitest nach dieser Anleitung, dann wird dieser Fall wohl in Zukunft kaum mehr auftreten: http://www.trojaner-board.de/12154-a...sicherung.html |
Hallo, viel verseuchter geht kaum noch.... Schuld daran bist du ,weild as da grob fahrlässig ist : Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Service Pack 2 gibt es seit ungefähr zwei Jahren und gehört auf jeden Rechner.Es sei denn er soll so aussehen wie deiner...... Such dir in "Anleitungen,FAQ,Links" den Thread über das Neuaufsetzen und folge den Anleitungen und Tipps bis zum Schluß Irrlicht Edit. Hallo Exciter,die zwei Minuten Vorsprung nehme ich dir wieder ab.... |
ja..aber das problem is ich habe den gestern schon neu gemacht wegen den ganzen viren und als ich das tat..kamen die viren aber wieder... und das service pack 2 kann ich nicht runterladen |
Ob du schonmal neu aufgesetzt hast ist egal, das wirst du immer wieder tun müssen wenn du deinen PC nicht ordentlich absicherst. Wenn du Service Pack 2 warum auch immer nicht herunterladen kannst frag mal n Freund ob er dir's runterlädt und brennt, dann dürfte die Installation problemlos gehen. Aber SP2 unbedingt VOR der ersten Verbindung ins Netz auf die Kiste werfen, da du sonst bald wieder hier landest. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board