|
Hab mir glaub ich einen trojaner eingefangen :( Seit fast einer woche hab ich das Problem jetzt schon:heulen: Wenn ich ins internet gehe dann öffnen sich öfter mal popups wo ich wohl angeblich antivirensoftware kostenlos downloaden kann, weil mein system infected ist. Manchmal verschwindet auch kurz die taskleiste. oder ein fenster von winows in welchem steht, das das programm geschlossen werden musste (explore.exe). hab schon smitrem durchlaufenlassen aber das is immernoch :( . Ich hoffe ihr könnt mir helfen ;) Fals noch jemand nährer infos zum pc oder so brauch könnt ihr mir ja beschei sagen Gruß Eldor1990 |
Hallo, poste bitte ein Hijacktis LOG! Alles dazu in meiner SIG! Gruß Mellosun |
Hab mir glaub ich einen trojaner eingefangen :( hier noch der bericht von HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:31:11, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\***\Internet\ICQLite\ICQLite.exe C:\Programme\DVD\PowerDVD\PDVDServ.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\ESCAN\SPOOLER.EXE C:\PROGRA~1\eScan\AvpM.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTBDaemon.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Sonstiges\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTB.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\***\Internet\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RemoteControl] C:\Programme\DVD\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\DVD\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\***\Internet\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &eBay Search - res://C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\***\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\***\Internet\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: eScan Monitor Service (KAVMonitorService) - Kasp ich kann damit nicht viel anfagen aber ich hoffe ihr :daumenhoc Eldor 1990 |
Also, ich kann nichts ungewöhnliches an Deinem LOG erkennen. Na ja, vieleicht doch aber sollte nichts mit Deinem Problem zutun haben! C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe Zwei AV Programme am laufen? Entscheide Dich für eins...das kann zu großen Systemproblemen führen! Aber wenn du schon eScan hast, mache mal nen Scan und Poste den Raport mit hilfe der Find.zip! Gruß Mellosun |
escan hab ich erst heute morgen installiert und antivir deaktiviert ;) Danke für die schnelle antwort was meinst du mir find.zip ich kenn mich da nicht so mit aus ;) |
irgendwas is auch nicht mit meinem inet in ordnung der stellt die cookies immer auf "alle zulassen" und in meiner taskleiste wir immernoch das ebaytool angezeigt obwohl ich das schon lange deinstalliert hab vielleicht weißt du oder jemand anders dafür auch rat danke schonmal im vorraus ;) Eldor 1990 |
Sieh nochmal genau nach ob du die Ebaytoolbar wirklich deinstalliert hast: 1.) Start->Systemsteuerung->Software 2.) Hier das Verzeichnis: Zitat:
Sunny |
Also mal zu Find.zip! Hier gibts die Anleitung zu eScan. Ziemlcih weit unetn findest du Punkt [5] der das vorgehen mit der Find.zip beschreibt! Bezüglich Ebay Tool: Hast du mal Deine Registry aufgeräumt? Gibt Diverse Tools für, kannst aber auch selbst mal schauen und alles, was mit diesem Tool zu tun hat, aus der Registry löschen. Vorher aber ne Sicherung machen, nur um sicher zu gehen! Thema Cookies: Du gehst mit dem Internet Explorer ins Netz? Denke mal drüber nach, einen sicheren Browser, wie Firefox oder Opera zu verwenden. Hast du in den Optionen Cookies zulassen erlaubt? Gruß Mellosun |
Danke für die schnellen antworten. escan hat 2 trojaner gefunden und gelöscht hab seit gestern keine probleme mehr gehabt:) . Cookies gehen auch wieder auf normal ;) und das ebay tool hab ich auch gefunden nochmals vielen vielen danke :knuddel: Eldor1990 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board