|
...Habe vielleicht Trojaner auf PC...was tun???!!!...weiss nicht mehr weiter...!!! Hallo... könnt ihr mir vielleicht helfen...!!!??? also: Ich habe seid ca 3 wochen ein folgendes problem... Mein PC funktioniert eingentlcih schon aber nicht alles... ich denke mal das ich einen Trojaner oder einen anderen virus auf meinem pc habe aber ich bn mir nciht sicher weil ich mich nicht soooo gut auskenne...:confused: Das Problem ist: Wenn ich nichts am pc mache ( also der PC ist an und ich befinde mich auf dem Dektop und keine Programme sind am laufen ) dann habe ich eine UPLOADGESCHWINDIGKEIT von ca 200-400 kbt/s...dies stört mich natürlcih wenn ich zB online games spielen möchte aber ich dann immer einen zu hohen PING habe....!!!! Kann das sein das ich einen Trojaner habe oder dergleichen???!!! ich habe schon mit SpyBot, adaware und anderen antiviren progammen versucht diese problem zu beseitigen aber ohne erfolg..:mad: :koch: Was könnt ihr mir empfeheln ich bin nämlcih schon kurz vor der Formatierung der festplatte ist das überhaupt ein virus??? bei meinem internetprovider ( T-Online ) habe ich auch schon angerufen und die konnnten mir auch nicht weiterhelfen... mfg BUBBA_BUM^^:) :headbang: |
Zitat:
1.) Wo siehst du denn das du eine Upload am Laufen hast? Welches Programm sagt es dir, oder schätzt du es nur? 2.) Erstell bitte ein Hijacklog, Anleitung gibt es hier -> Anleitung HijackThis 3.) Hat T-Online mal die Leitung gegengeprüft, oder haben sie "nur" gesagt, das alles in Ordnung ist? Gruß Sunny |
Zitat:
zu 1) ich habe einen DSL-Manager von T-online...der ist immer offen und unten rechts auf der taskleiste und wenn ich die maus darafhalte stehen da verschiedenen sache...u.a. das ich eine DOWNLOADGESCHWINDIKEIT von meistens ca 0 kbit/s habe und das ich eine UPLOADGESCHWINDIGKEIT von ca 200-400 kbit/s habe wenn ich NCIHTS mache und alle programme geschlossen habe die auf das internet zugreifen... zu 3) ich habe vor ca 4 tagen bei t-online angerufen und die haben einmal die verbindung neu gestartet und heute haben sie nochmal angrufen und noch irgendwas gemacht hat aber trotzdem nichts gebracht...:heulen: mfg BUBBA_BUM^^ danke schon im vorraus...:) |
nochmal hallo.. ich hbae diese datei hijackthis jetzt gemacht aber was soll ich denn da im internet vergleichen und danach den schritt verstehe ich auch nciht weil auf englisch...:rolleyes: mfg BUBBA_BUM^^ |
Was ist in der Anleitung auf Englisch? :rolleyes: Da steht alles in DEUTSCH, du erstellst ein Hijacklog und postest es hier in einen Beitrag. (einfach abkopieren, und hier einfügen ;) ) |
hallo... hier ist diese datei...:) Logfile of HijackThis v1.99.1 Scan saved at 16:20:06, on 02.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Platinum Internet Security\PaSSrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\Programme\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe C:\Programme\Panda Software\Panda Platinum Internet Security\PavProt.exe C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum Internet Security\prevsrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\PsImSvc.exe C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\System32\slbipsch.exe C:\WINDOWS\System32\ipv6rasm.exe C:\WINDOWS\System32\svchost.exe c:\dokumente und einstellungen\all users\startmenü\programme\autostart\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Tilman\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programme\Panda Software\Panda Platinum Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: svchost.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL VB5DMSPO.DLL E1.DLL CONFBRW.DLL BRWSTAT.DLL e1.dll confbrw.dll brwstat.dll vb5dmspo.dll ssdprasa.dll O20 - Winlogon Notify: brwmgr - C:\WINDOWS\SYSTEM32\brwmgr32.dll O20 - Winlogon Notify: ipv6rasm - C:\WINDOWS\system32\ipv6rasm.dll O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\PavProt.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum Internet Security\PsImSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe ich hoffe du kannst damit was anfangen...ich kann es nicht.... mfg BUBBA_BUM^^:blabla: |
Ja, leider hast du einigen Mist auf deinem Rechner! Zuerst mache folgendes: Überprüfe folgende Dateien bei Jotti, wobei ich jetzt schon weiß das die angegebenen Dateien nicht sauber sind. Wie scanne ich richtig: Die Seite aufrufen, oben neben den weissen Feld auf durchsuchen klicken laut Pfadangabe (Wie unten beschrieben) die Datei suchen und auf abschicken klicken. Sollte die Datei nicht sichtbar sein ist folgendes zu beachten: Windows Explorer aufrufen Extras anklicken Ordneroptionen anklicken Auf den Reiter Ansicht klicken Geschützte Systemdateien ausblenden (Hier das Häckchen entfernen) Inhalte von Systemordner Anzeigen (Hier Häckchen setzen) Unter Versteckte Dateien und Ordner Die Option: Alle Dateien und Ordner Anzeigen wählen C:\WINDOWS\System32\slbipsch.exe C:\WINDOWS\System32\ipv6rasm.exe c:\dokumente und einstellungen\all users\startmenü\programme\autostart\svchost.exe C:\WINDOWS\system32\brwconf.exe C:\WINDOWS\system32\ipv6rasm.dll C:\WINDOWS\system32\slbipsch.dll Poste uns danach das vollständige Ergebniss des Scans! |
welche seite soll ich denn da aufrufen? mfg BUBBA_BUM^^ |
Zitat:
Hier Klicken -->Jotti<-- Hier Klicken Steht doch alles in meinem Beitrag! |
hallo... diese dateinen die du aufgelistest hast das sind keine .exe - dateien.... das sind .dll dateien ... ich verstehe nicht was ich dann machen soll wenn ich die datei da gefunden habe und dann ??????? wie mache ich ein screenshot(posten)???:headbang: mfg BUBBA_BUM^^:rolleyes: |
Zitat:
wie mache ich posten???? mfg BUBBA_BUM |
1) Datei: slbipsch.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH.UPX, UPX AntiVir WORM/Warezov.EQ.1 gefunden ArcaVir Worm.Warezov.Fh gefunden Avast Keine Viren gefunden AVG Antivirus I-Worm/Stration.BLO gefunden BitDefender Win32.Worm.Stration.BF gefunden ClamAV Worm.Stration.XG-6 gefunden Dr.Web Win32.HLLM.Limar gefunden F-Prot Antivirus W32/Warezov.gen4 gefunden F-Secure Anti-Virus Email-Worm.Win32.Warezov.eq gefunden Fortinet W32/Stration.EQ@mm gefunden Kaspersky Anti-Virus Email-Worm.Win32.Warezov.eq gefunden NOD32 Win32/Stration.TY gefunden Norman Virus Control W32/Stration.DDU gefunden VirusBuster Trojan.Opnis.Gen.29 gefunden VBA32 MalwareScope.Worm.Warezov.1 gefunden bubba_bum^^ |
2) Datei: ipv6rasm.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH.UPX, UPX AntiVir Keine Viren gefunden ArcaVir Worm.Warezov.Hz gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Worm.Stration.JI gefunden ClamAV Worm.Stration.XL-4 gefunden Dr.Web Win32.HLLM.Limar gefunden F-Prot Antivirus W32/Warezov.gen4 gefunden F-Secure Anti-Virus Email-Worm.Win32.Warezov.ji gefunden Fortinet W32/Stration.JI@mm gefunden Kaspersky Anti-Virus Email-Worm.Win32.Warezov.ji gefunden NOD32 Win32/Stration.UO gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Worm.Win32.Stration.UO gefunden BUBBA_BUM^^:party: |
Datei: ipv6rasm.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir WORM/Stration.Gen gefunden ArcaVir Worm.Warezov.Ji gefunden Avast Keine Viren gefunden AVG Antivirus I-Worm/Stration.BNG gefunden BitDefender DeepScan:Generic.Stration.B99581F6 gefunden ClamAV Worm.Stration.XL-5 gefunden Dr.Web Win32.HLLM.Limar gefunden F-Prot Antivirus W32/Warezov.gen4 gefunden F-Secure Anti-Virus Email-Worm.Win32.Warezov.ji gefunden Fortinet W32/Stration.JI@mm gefunden Kaspersky Anti-Virus Email-Worm.Win32.Warezov.ji gefunden NOD32 Win32/Stration.UO gefunden Norman Virus Control W32/Stration.DXN gefunden VirusBuster Keine Viren gefunden VBA32 MalwareScope.Worm.Warezov.1 gefunden BUBBA_BUM^^:heilig: |
Datei: slbipsch.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir WORM/Stration.Gen gefunden ArcaVir Worm.Warezov.Fh gefunden Avast Keine Viren gefunden AVG Antivirus I-Worm/Stration.BLK gefunden BitDefender DeepScan:Generic.Stration.215EA966 gefunden ClamAV Worm.Stration.XG-5 gefunden Dr.Web Win32.HLLM.Limar gefunden F-Prot Antivirus W32/Warezov.gen4 gefunden F-Secure Anti-Virus Email-Worm.Win32.Warezov.eq gefunden Fortinet W32/Stration.EQ@mm gefunden Kaspersky Anti-Virus Email-Worm.Win32.Warezov.eq gefunden NOD32 Win32/Stration.TY gefunden Norman Virus Control W32/Stration.DDD gefunden VirusBuster Keine Viren gefunden VBA32 MalwareScope.Worm.Warezov.1 gefunden BUBBA_BUM^^ ps: manche dateinen habe ich n ciht gefunden gibt es nciht... hier sind aber jetzt 4 von denen ich hoffe ihr könnt mir weiterhelfen...^^:rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board