![]() |
gomyhit-Trojaner Hey Jungs, ich hab seit heute morgen einen Trojaner aufm PC. Es erscheint ständig ein Windows-Popup unten rechts, Firefox ist nicht mehr Standart browser, Hab keine Adminrechte mehr anscheinend un Systemsteuerung & Co ist aus dem Schnellstart auch raus. Außredem erscheint regelmäßig eine Fehlermeldung, dass mein PC-verseucht wäre. Ich denke der Trojaner ist bekannt und ich hoffe auf schnelle Hilfe. Kaspersky, Ashampoo Antispyware, G Data - hat nix geholfen. ____________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:47, on 25.8.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\SYSTEM32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\System32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\windows\SYSTEM32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\windows\Explorer.EXE C:\windows\System32\Rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\windows\System32\spoolvs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\G DATA TotalCare\AVK\AVKService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\windows\System32\PnkBstrA.exe C:\windows\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\windows\shell.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {8A0B0A6D-F9E4-E432-2E58-287EEC2151A4} - C:\Programme\altcmd\altcmd32.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Printer] C:\windows\System32\printer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spoolsv] C:\windows\System32\spoolvs.exe O4 - Startup: findfast.exe O4 - Global Startup: autorun.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\windows\system32\wowfx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\windows\System32\PnkBstrA.exe -- End of file - 5713 bytes |
Hallo dein System:eek: Zitat:
Dein System ist komplett durchseucht:teufel1:, trenne deinen Rechner vom Netz und setze ihn neu auf:zzwhip: http://www.trojaner-board.de/51262-a...sicherung.html Ändere nach der Neuinstallation oder von einem sauberen Rechner alle deine Pass- und Kennwörter. Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Überprüfe dein System vor der Neuinstallation mit dem MBR Detector http://www2.gmer.net/mbr/mbr.exe und poste anschließend das Ergebnis. MFG |
Muss ich wirklich komplett neu aufsetzen? Den IE benutz ich nie un das SP2 läd grad runter :) Hm, ich schreib mir jetzt mal alle Paswörter u.s.w. auf ein Blatt papier und morgen werd ichs dann mal versuchen. |
da nochdigger gerade offline ist... ja |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board