| |
| |||||||
Log-Analyse und Auswertung: Tr/FraggleRock.155Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.09.2004, 20:45
| #1 |
| |  Tr/FraggleRock.155 Hallo ! Bin neu hier und habe ein Problem und zwar so ein Virus er heißt Tr/FraggleRock.155, habt ihr ein Rat wie ich denn wieder los bekomme? Ich hab auch nicht die Kohle mir ein teuren Virencanner zu kaufen deshalb frage ich hier! mfg Schubkraft |
|
17.09.2004, 20:50
| #2 |
| Gast | Tr/FraggleRock.155 Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________ |
|
17.09.2004, 22:42
| #3 |
| | Tr/FraggleRock.155 Danke für die schnelle Antwort habe das Programm kann aber nichts damit anfangen hab nich die große Ahnung!
__________________mfg Schubkraft |
|
17.09.2004, 23:28
| #4 |
| | Tr/FraggleRock.155 so etwa...? Logfile of HijackThis v1.98.2 Scan saved at 00:28:07, on 18.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\CTHELPER.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\REGSRV32.EXE D:\WINDOWS\System32\ms32cfg.exe D:\WINDOWS\System32\ms32cfg.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4399242A-D9B8-4AED-9588-EBEEF53475A7} - D:\WINDOWS\System32\iaxufux.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE |
|
17.09.2004, 23:52
| #5 | ||
| Administrator, a.D.   | Tr/FraggleRock.155 Dein System ist derart mit Backdoor Trojaner kompromittiert, daß nur ein Neuaufsetzen deines Systems als sichere Lösung in Frage kommt. http://faq.underflow.de/#SECTION000120000000000000000 http://oschad.de/wiki/index.php/Kompromittierung Der Grund allen Übels liegt an deinem ungepatchten System! Durch diese eklatanten Sicherheitslücken, die du nicht geschlossen hast, konnten sie sich problemlos einen Zugang zu deinem System verschaffen. Zitat:
Zitat:
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten: 1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen 2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html 3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ 4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx 5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm 6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ 7. Deine Passwörter ändern 8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7 9. Surfverhalten überdenken Info zur Installation von Win XP findest du hier: http://8ung.at/chemikers-home/SETUP.html und http://chip-faq.rufisplanet.ch/installation.html Für die Zukunft: http://www.mathematik.uni-marburg.de...ompromise.html |
|
18.09.2004, 10:02
| #6 |
| | Tr/FraggleRock.155 Moin! Danke für die schnelle Hilfe werde es so machen alles platt und dann neu machen und patchen. mfg Schubkraft |
|
| Themen zu Tr/FraggleRock.155 |
| euren, frage, kaufen, kohle, neu, problem, teure, virus |
Hybrid-Darstellung
