|
Virus Trojaner Problem :heilig: Hallo, Ich habe einen Rechner dank Umstellung auf Arcor nun erstmals im Internet gehabt. Bisher konnte ich super´damit arbeiten. Die Disk wurde aber bei einer Reparatur ausgetauscht, gegen eine die gut sein sollte. Wie dem auch sei, sind beim ersten DSL Online Kontakt viele Fenster aufgegangen und es wurden wild Daten geladen. Ich hab das dann unterbrochen und AD-Aware draufgespielt. AD-Aware hat dann um die 400 Teile gefunden und die hab ich auch alle gelöscht. Nun ist nur noch eine komische ISTBAR entry da, die AD Aware zwar findet und löschen kann, aber die kommt immer wieder beim Neustart rein. Irgendein Prozess will sich immer ins Netz wählen, aber auch das geht nicht mehr. (Diese message ist von meinem Laptop, der noch geht). Ich hab nun einen HiJack log gemacht und würde mich über hilfreiche Hinweise zur Entfernung dieser Schweinssoftware sehr freuen. Ein schwäbisches Grüßle Uwe Renschler Logfile of HijackThis v1.99.0 Scan saved at 11:33:01, on 06.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\BRMFRSMG.EXE C:\WINDOWS\winagent.exe C:\WINDOWS\xrnnbu.exe C:\WINDOWS\sssasasb32.exe C:\Programme\BusinessOnline\BOLog.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe C:\WINDOWS\System32\Studio.exe C:\WINDOWS\System32\lufyep.exe C:\WINDOWS\System32\rasautou.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EasyLog V3.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\winagent.exe /i O4 - HKLM\..\Run: [GHSZl2] C:\WINDOWS\xrnnbu.exe O4 - HKLM\..\Run: [Windows Compliant] lufyep.exe O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Windows Compliant] lufyep.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [Windows Compliant] lufyep.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
RBOT-IR WORM auf dem system und diverse andere bots. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung |
@fliegeruwe Zitat:
Zitat:
Zitat:
Du hast noch jede menge Müll drauf, aber msmc.exe ist schon ein Grund für die nächsten Schriite: 1.Nicht mehr dein PC vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: http://www.trojaner-board.com/showthread.php?t=12154 3 Vernünftig absichern: http://faq.underflow.de/#SECTION000110000000000000000 4.Alle Passwörter wechseln. Noch Details: http://faq.underflow.de/#SECTION000120000000000000000 http://www.microsoft.com/technet/arc.../10imlaws.mspx[/b] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board