|
jemand saugt auf meine kosten!!! hallo kann mir bitte jemand sagen wie man dieses problem lösen kann? jemand saugt schon seit ca. 2-3- wochen auf meine kosten. ich konnte voriges monat 110 euro extra zur grundgebühr dazuzahlen. habe adsl(österreich) danke schon mal im voraus mugler |
Zitat:
Nein, ernsthaft, poste mal ein HijackThis Logfile in diesen Thread. |
habe winxp prof. Logfile of HijackThis v1.97.7 Scan saved at 14:04:20, on 03.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\Explorer.EXE E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\WINDOWS\System32\winnt.exe E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\Spyware Doctor\swdoctor.exe E:\Programme\Widcomm\Bluetooth Software\BTTray.exe E:\Programme\Widcomm\Bluetooth Software\BTStackServer.exe E:\WINDOWS\System32\wuauclt.exe E:\Programme\ICQLite\ICQLite.exe E:\Programme\Internet Explorer\iexplore.exe E:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\RunServices: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100190997593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32B2CF88-FB7E-43C5-BA04-A47B4499CF04}: NameServer = 195.3.96.67 195.3.96.68 |
Erstelle ein Log mit der aktuellen Version 1.98.2 |
Bitte die aktuelle Version 1.98.2 von HjT verwenden (www.hijackthis.de ->Direktdownload) und ein neues Logfile posten. |
sorry hat vorhin nur die alte version gefunden offe das jetzt die richtige ist. danke mal bis hierher Logfile of HijackThis v1.98.2 Scan saved at 14:08:09, on 03.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\Explorer.EXE E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\WINDOWS\System32\winnt.exe E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\Spyware Doctor\swdoctor.exe E:\Programme\Widcomm\Bluetooth Software\BTTray.exe E:\Programme\Widcomm\Bluetooth Software\BTStackServer.exe E:\WINDOWS\System32\wuauclt.exe E:\Programme\ICQLite\ICQLite.exe E:\Programme\Internet Explorer\iexplore.exe E:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\RunServices: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100190997593 O17 - HKLM\System\CCS\Services\Tcpip\..\{32B2CF88-FB7E-43C5-BA04-A47B4499CF04}: NameServer = 195.3.96.67 195.3.96.68 |
Aber auch wenn ich mal so auf das alte Logfile schau, erkenne ich schon einiges, was den hohen Traffic verursachen kann: O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe = http://computercops.biz/startuplist-5691.html O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe = http://computercops.biz/startuplist-6217.html => formatieren und neu aufsetzen Lesenswerte Lektüre: http://www.mathematik.uni-marburg.de...ompromise.html PS: Falls du das Gefühl hast, dein PC sei für illegale Zwecke missbraucht worden, solltest du über rechtliche Schritte nachdenken! |
naja wenn soll ich anklagen. würde ich schon machen. ich bin jetzt mal auf diesen link von dir gegangen. da gibts ne "sdbot-qf.ide" datei zum runterladen. blos mit welchen prog mach ich die auf? danke mugler |
Die Seiten sind nur eine Info, was sich hinter den Einträgen verbirgt, in diesem Fall aktive Backdoors, die Fremden uneingeschränkten Zugang zu deinem PC verschaffen. So kann dein PC z.B. als Server zum verteilen illegalen Materials missbraucht worden sein! Einfaches Löschen der Malware hat keinen Zweck, Sicherheit bringt nur ein erneutes Aufsetzen. |
oh maria maria genau das wolle ich vermeiden. aba egal . kennst du vielleicht noch ein gutes anti-trojan prog.? |
Les mal diesen Post durch, da steht einiges drin. btw Sicherheit kann man weder kaufen noch installieren, den besten Schutz bietet brain 2.0 ;) . Einfach die Links mal durchlesen. PS: kein Virenscanner wird dir alle Backdoors mit 100%iger Sicherheit entfernen können -> Entfernung von Schädlingen |
ok dann danke für die vielen infos p.s. super forum-schnelle antworten |
habe mal ne frage du hast nicht zufällig ein w-lan netzwerk zuhause oder? |
Zitat:
|
Selbst wenn er W-Lan zuhause hat, ändert das nichts an den aktiven Backdoors. Falls sich nichts ändert, sollte er sich nochmal melden. W-Lan ist eben so eine Sache, hat Vorteile birgt aber auch Risiken... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board