|
Bitte mal dringend logfile ansehen!! Logfile of HijackThis v1.99.1 Scan saved at 18:52:20, on 12.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Angie\Eigene Dateien\Hjackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe |
Hallo, Zitat:
Irrlicht |
und?? ja, ich habe mich ausführlich schlau gemacht, es scheinen ein oder mehrere trojaner drauf zu sein, einen hab ich mit spydoctor gefunden: backdoor.gray.bird.k aber ich weiß nicht WO der steckt... finde ihn nicht, und sämtliche online-scanner finden auch nix, deshalb der log-file... Zitat:
|
Hallo, Zitat:
Ich lege dir insbesondere den Punkt 5 ans Herz...:rolleyes: Nicht das ich so pingelig darauf achte ,das aufgestellte Regeln eingehalten werden....;) Ohne ausreichend Infos von dir,können wir nur blind im Trüben fischen.Das ist nicht in deinem Intresse und macht mir auch keinen Spass.:zzwhip: Irrlicht |
ok... ich versuchs mal: Windows XP, antivir, zonealarm ( beides deaktiviert worden... vom trojaner?!?) gehe über kabelsignal (kabelmodem) ins netz, alle updates regelmäßig gefahren, SP 2 ist drauf... ich vermute, das mein freund den trojaner bei pokerparty.com eingefangen hat, da ich ja spywaredoctor rüberlaufen hab lassen, und bei pokerparty hat er dann die infizierten files nur so rasseln lassen´... hab auch im startmenue geschaut und was lt. i-net auf trojaner hindeuten könnte hab ich den prozess beendet... UPDATE: hab soeben virustotal drüberlaufen lassen, und der hat einen W32/Zexam!dam gefunden!!!! weia... nun auch noch ein virus... ich denke der pc muss neu aufgesetzt werden :heulen: Zitat:
|
Hallo, na geht doch...;) Bis auf die fehlenden Pfade der Meldung,kann man damit schon was anfangen... Wenn ich dich richtig verstanden habe,findet außer Spywaredoctor sonst niemand was ? Das allerseriöseste Proggi ist der Doktor eh nicht....der schreit gerne mal rum was er feuergefährliches gefunden hat und versucht so sich zu verkaufen,bzw.dich dazu anzuregen...;) Du kannst folgendes mal versuchen: Suche über Google und lade dir "CCleaner" und "Ewido Security Suite" von den Originalseiten. Starte den CCleaner und setze alle Haken die möglich sind,laß löschen was gefunden wird. Gehe in den abgesicherten Modus (F8 drücken nach dem Anschalten der Kiste) wähle "abgesicherter Modus",nix anderes und starte Ewido.Lass ebenfalls löschen was gefunden wird und poste das Log mit den Funden hier. Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board