Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Ich habe glaub ich einen Virus (https://www.trojaner-board.de/8501-habe-glaub-virus.html)

Cronos_Mek 16.10.2004 18:23
Ich habe glaub ich einen Virus
 
Hi,

ich hab seit längeren den gedanken das ich einen Virus oder Trojaner habe.Mein System läuft instabil und auch im internet ist der mal langsam und dann wieder nicht.Kann mir einer ein gutes Antivirus Programm sagen,oder am besten grad sagen was zu tun ist.Danke

Ps:Ich hab mir von hier mal einen Anti Virus Programm gedownloadet und der hat schon 1 trojaner und einen wurm gefunden :heulen: wenn ich die dann lösche sind die dann für immer weg?Oder kommen die beim nächsten Pc neu starten wieder?

cronos 16.10.2004 18:37
Erstelle erst einmal einen Hijackthis Logfile und füge diesen hier via copy/paste ein.
Programm bekommst du hier:
http://www.trojaner-board.de/51130-a...ijackthis.html

Desweiteren solltest du bei WinXP immer bei einem Suchlauf die Systemwiederherstellung abschalten,sonst sind eventuelle Viren direkt nach nem Neustart wieder da

Cronos_Mek 16.10.2004 18:45
So ich hab Hijack mal laufen lassen hier der inhalt:

Logfile of HijackThis v1.98.2
Scan saved at 19:44:32, on 16.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tmzjzf.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\LORD_H~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [lgnaijt] C:\WINDOWS\System32\tmzjzf.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [T-DSL SpeedMgr] grpconv /o
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097676247906
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab

Wie schalte ich bei Xp die Systemwiederherstellung aus?

*Christian* 16.10.2004 18:50
Systemw. + abg. Modus:

Sende die Datei C:\WINDOWS\System32\tmzjzf.exe an
Lösche diesen Ordner im abges. Modus:

C:\Programme\Web_Rebates

Fixe mit HijackThis dies:

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shoote...00/SYSsfitb.cab

cronos 16.10.2004 18:56
Denk aber ,nachdem du alles abgearbeitet hast, und dein System wieder sauber ist,die systemwiederherstellung wieder anzuschalten.

Cronos_Mek 16.10.2004 18:57
@Christian ähm kannste das vielleicht nochmal bisschen langsamer erklären?^^ Kam da so nicht richitg mit

*Christian* 16.10.2004 19:23
Was soll ich denn erlären?

Was zu machen ist, steht doch da.

Cronos_Mek 16.10.2004 19:53
Ich hab eben den abgesicherten Modus gestartet hab dann msconfic eingegeben und hab bei BOOT.INI einen haken bei Safeboot gemacht und ,dann hab ich neu gestartet und hab dann den antivirus laufen lassen,dann bin ich in die msconfic und hab einen haken auf normal gemacht.Hab ich alles richitg gemacht und ist dann auch systemwiederherstellung an?Dann versteh ich nicht wie ich mit dem Hijackit die datei fixen soll

Cidre 16.10.2004 20:00
Zitat:
Hab ich alles richitg gemacht und ist dann auch systemwiederherstellung an?
Du hast bis jetzt alles richtig gemacht, aber die Systemweiderherstellung musst du wieder aktivieren.

Zitat:
Dann versteh ich nicht wie ich mit dem Hijackit die datei fixen soll
Haken vor den genannten Einträgen setzen und auf Fix Checked klicken.

Cronos_Mek 16.10.2004 20:04
ah ok danke .Hmmm wenn ich die systemwiederherstellung wieder an machen will muss ich dann bei safeboot den haken weg machen und den haken bei normal lassen?

Cidre 16.10.2004 20:13
Der Haken bei Safeboot hat nichts mit der Systemwiederherstellung zu tun, sondern dient lediglich zum Starten in den abgesicherten Modus.

Aktivieren der Systemwiederherstellung:
Windows Taste + Pause -> Systemwiederherstellung -> Haken entfernen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"

Cronos_Mek 16.10.2004 20:17
aso sorry stimmt ja :o ok danke wenn ich dann alles gemacht hab müsste mein Pc sauber sein^^.Ich hab den AntiVir Guard ist der gut?

Cronos_Mek 16.10.2004 21:02
Letzte Frage ich hab im abgesicherten Modus ja den AntiVirus Proggi laufen lassen aber bei 40 Minuten bleibt er immer hänger.Ich habe es jetzt zwei mal probiert und er ist als hängen geblieben.Das war kurz vor ende des durch laufes

*Christian* 16.10.2004 22:29
Das könnte mit Malware bzw. mit der Datei zusammenhängen, die du mir schicken solltest.

Cronos_Mek 17.10.2004 11:02
achso sorry stimmt ja.Wo kann ich die datei holen?

Ps:Ich hab mal nach tmzjzf.exe gesucht hab aber nichts gefunden

*Christian* 17.10.2004 11:13
Aktiviere in deinen Ordneroptionen "Alle Dateien anzeigen" und "Geschützte Systemdateien anzeigen".

Dann gehst du in den Ordern C:\WINDOWS\System32
Dort befindet sich die Datei tmzjzf.exe.

Lade sie als Anlage hoch und verschicke sie per E-Mail an: partytime-germany.ice@web.de

Cronos_Mek 17.10.2004 14:13
hmm habs grad mal gemacht und er findet die exe nicht.Kann sein das die vielleicht gelöscht worden ist

*Christian* 17.10.2004 16:14
Poste mal neues Log.

Cronos_Mek 17.10.2004 16:17
Ich hab zwar einen Router aber ich hab vor mir zone alarm trotzdem drauf zu machen.Bringt das was oder ist es blödsinn?

cronos 17.10.2004 17:24
Dazu läuft hier im Board ne Diskussion:

http://www.trojaner-board.de/showthread.php?t=8495

Wichtiger ist die Umsetzung aller hier genannten Punkte: http://www.mathematik.uni-marburg.d...compromise.html

Und nochmal zum Thema Firewall und warum sie nicht leisten können,was sie versprechen: http://www.ntsvcfg.de/#_pfw


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131