|
ICQ virus auch bei mir. aber in anderer form??!! hey ich hatte vor n paar tagen auch den virus obwolh ich auf keine komischen links geklickt hab. als mir gesagt wurde dass ich komische links über trillian verschick hab ich sofort mein pc 2x mit antivir und 1x mit ad-aware überprüft aber da wurde nix gefunden. seit dem ich icq deinstalliert hab (trillian habe ich immernoch) verschicke ich die links nicht mehr aber ich hab mir sagen lassen, dass ich den virus/trojaner vllt immernoch habe. hier erst mal mein HijackThis logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:56:08, on 22.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ADS Tech\Instant TV Remote\ADSRMT.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Trillian\trillian.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Opera\Opera.exe C:\Programme\Winamp\winamp.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: TV Remote Control.lnk = C:\Programme\ADS Tech\Instant TV Remote\ADSRMT.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing) O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ich hab mir auch sagen lassen, dass ich im win32 komische dateien hab, allerdings sind in diesem ordner keine datein (auch keine versteckte o.ä.). ich hoffe ihr könnt mir helfen!! |
Hallo. Du hast KEINEN icq Wurm auf dem Rechner. Dafuer etwas viel schlimmeres. Einen aktiven Backdoortrojaner der anscheinend auch genutzt wird. Lese dir das hier mal durch. Dies hier ist das grosse Problem Zitat:
Druck dir vorher die Anleitung zum Neuaufsetzten aus meiner Signatur aus. Dann fixe folgenden Eintrag: *O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local* Das ist nur Schadensbegrenzung damit du evtl. wenigerProbleme beim Neuaufsetzen hast. Wenn dein System wieder frisch ist aender alle Passwoerter ! Gruss und viel Erfolg Undoreal |
gibts es denn trojaner die nicht von einem virenprogramm gefunden werden? und der prozess win32.exe läuft bei mir nicht und ich finde auch keine ähnlichen dateien auf meiner festplatte |
Hallo lucidity, es gibt Trojaner, die von einem Virenscanner nicht erkannt werden. Dies ist von Hersteller zu Hersteller unterschiedlich. Generell ist es so, das Schadcode wie z.B ein Trojaner, der neu ist, von so gut wie allen Virescannern nicht erkannt werden. Erst das Updaten der sogenannten Signatur der Virenscanner schafft dabei mehr oder weniger erfolgreich Abhilfe. Ein weiters Problem stellen die Trojaner da, die sich mit der sogeannten "Rootkit" Technik im System verstecken und vom Nutzer ohne spezielle Hilfstmittel nicht erkannt werden. Bei dieser Technik tun sich die Virenscanner zZ. auch noch sehr schwer. Ein Tool, um RootKits aufspüren zu können, ist z.B der F-Secure Blacklight. Nette Grüße David |
hab damit auch schon gescannt... des hat au nix gefunden... ich will mein pc nich formatieren :-(^^ |
hab damit auch schon gescannt... des hat au nix gefunden... ich will mein pc nich formatieren :-(^^ |
Alternativ kannst du ja drauf warten bis die netten Staatsbediensteten an deine Tuer klopfen und deinen rechner beschlagnahmen , dann haste das Problem nicht mehr , aber dafuer ein wesentlich groesseres ! |
wer sagt denn dass ich illegale dateien aufm rechner hab :-P nutzt der staat au trojaner oder watt? |
Zitat:
Vielleicht solltest du den gut gemeinten Ratschlag, der dir hier gegeben wurde, doch befolgen. Gruß, Franz |
sh** aber der hat ja auch seine festplatte formatiert und des kam trotzdem alles?! |
Danach hat er formatiert, ja. |
okay.... kann ich dann meine daten außer system und programme auf n andren pc tun oder is da dann auch das risiko da dass der pc verseucht wird?? |
Es ist in der Regel risikolos, nicht-ausführbare Dateien zu sichern und nach dem Neuaufsetzen zurückzuspielen. Ansonsten möchte ich dir auch noch einmal die Anleitung zum Neuaufsetzen ans Herz legen (siehe Rubrik "Anleitungen"); wenn du dich an sie hältst, solltest du auf der sicheren Seite sein. Edit: Bei der Gelegenheit denke bitte auch an Updates; z. B. ist deine derzeitige Java-Version veraltet. |
haha scheiß internet! woher weißt du das??^^ des liegt an opera glaub... wen ich mitm IE ins net geh hab ich keine probleme... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr. |
Copyright ©2000-2024, Trojaner-Board