Hallo liebe leser,

vor zwei Tagen habe ich mir einen Trojaner eingefangen.

Zuerst hat mir Windows Security Alert komischer weise auf Englisch angezeigt:
Your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files!
Click here to download spyware remover...

Aber egal ob ich schliesen wollte oder auf ok drückte , ich wurde immer auf die Internetseite geleitet um mir verschiedene (ultimate cleaner) malware remover zu downloaden. Diese Nachricht kommt ca. alle 5 min.!

Dann kam in der Leiste unten ein Warndreieck und zeigte folgendes an:
Your sytem has detected virus activities. These may impacts the performence of your computer. Please use recomend antispyware to protect your system from parasite programs.

Mir wurde auserdem noch eine Nachricht von Malware Alert angezeigt:
Warning!
Trojan Adware.W32.ExpDwnldr spyware detected. This Trojan allows attackers to access your computer from remote locatin , stealing passwords , internet banking and peronal data. This also promts advertsiting popups. This programm is a security risk and should be removed from your system.

Type: Trojan Horse
System Addected: Windows 98,2000,NT,XP
Security risk (0-5): 4
Recomendation: Click yes to get all aviable antispyware software

Ich habe Anti Vir , spybot search an destroy und ad-aware über mein System laufen lassen aber bei den ersten beiden wurde nichts gefunden. Nur bei Ad-aware wurden 5 Programme gefunden die ich sofort löschte!

Mein PC hängt die ganze Zeit und ich weis nicht wies weiter gehen soll (ich habe alles durchgeschaut aber finde nichts) ; ich bin nicht gerade der Profi in sowas aber das was ich kann habe ich geamacht.
Wenn ihr was wisst sagt einfach bescheit ich bin für alles offen!

Freundliche Grüße :

Newman

OK, das deutet schon mal in eine Richtung. Die Meldungen, die Du dort angezeigt bekommst, stimmen so nicht, das sie selbst von Schädlingen stammen, die jedoch ihrerseits von AntiVir nicht erkannt werden.

Somit stimmt es, dass auf Deinem System Schädlinge aktiv sind, aber nicht die, die als angeblich vorhanden gemeldet werden.

Geh nun bitte ergänzend wie folgt vor:
http://www.trojaner-board.de/17493-a...ijackthis.html

@mmk

Danke ich werde es probieren sehr nett !!


mfg.

Newman

Hmm, mein pc läuft nun einigermaßen , aber ich bekomme immer noch Meldungen von den Programmen die ich unten nannte.

Habt ihr eine Idee was das sein könnte?

Bitte schreibt mir einfach!!


mfg.

Newman

Hallo

Zitat:

Zitat von mmk

Geh nun bitte ergänzend wie folgt vor:
Anleitung: HiJackThis

das währe noch offen...

MFG

Alles klar , ich schick dann mal das HJT!

Frage: Kann ich das HJT log hier in diesen thread reinstellen?

mfg.

Newman

So hier ist erst mal das HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:28, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: msole - {6FE210A4-85BF-44C9-8D68-1041FAEC2E3A} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {426D50F0-7128-495F-9B47-307D641B119C} - C:\WINDOWS\msdde.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5362 bytes

Bitte schaut es euch mal an !!

mfg.

Newman