|
trojaner überall guten morgen, bin ziemlich aufgeschmissen, da mein computer seitdem mein internet funktioniert von diversen trojanern (trojan-clicker.win32.agent.ah,TrojanSpy32.Spung.a, Trojan.Win32.Dialer, TrojanDropper.Win 32. Delf.z etc. oder ist das alles eins?) verseucht ist. keines der antiviren programme konnten bisher erfolgreich gegen an gehen, so findet eScan über 200 viren but takes no action. was kann ich noch tun? |
Hallo, bitte ein Log mit diesem Programm erstellen: www.Hijackthis.de Inhalt hier ins Forum posten. E-Scan ist auch in der aktuellen Version nur zum Scannen da, du müsstest die entsprechenden Files per Hand im abgesicherten Modus entfernen oder einen anderen Scanner (bspw. Kaspersky) in Sharewareversion verwenden. Wo genau findet E-Scan denn die Viren? |
hab soweit versucht alle gefundenen dateien zu löschen, jetzt findet er nur noch zwei bei Windows\system 32 |
p://www.hijackthis.de/logfiles/fd9f5bead7c1af8a64e54bdbd04d6729.html sorry, bin nicht sehr bewandert mit pcs. |
Poste bitte das HJT-Log. Hier steht mehr dazu: http://www.trojaner-board.de/51130-a...ijackthis.html Du erstellst eine Logdatei und kopierst deren gesamten Inhalt hierher. Wie das aussieht, siehst du auch in nahezu jedem anderen Thread hero. |
Logfile of HijackThis v1.99.0 Scan saved at 10:56:18, on 02.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sitebar.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\Flex\LOKALE~1\Temp\kavss.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Flex\LOKALE~1\Temp\Rar$EX00.120\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.heise.de/tp R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1C12A453-DE04-3926-B661-0A4E238FFA8F} - http://66.117.37.5/1/rdgDE298.exe O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O18 - Filter: text/html - {45CF5787-9929-40BD-972D-7EF59854F0E3} - C:\Dokumente und Einstellungen\Flex\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe (file missing) O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing) |
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Dein System braucht DRINGEND Updates! Besuche windowsupdates und das so oft, bis keine empfohlenen Updates mehr angezeigt werden, inklusive des Servise Pack 2. Kannst du aus dem E-Scan log noch mal ALLE gefundenen Viren kopieren? (nach "infected" suchen)? Nach diesem Eintrag zu urteilen: O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe der auf diesen Schädling verweist http://www.sophos.de/virusinfo/analy...2forbotco.html ist dein System eigentlich als kompromittiert anzusehen, das heisst, eine Neuinstallation wäre das Beste: http://board.protecus.de/showtopic.p...me=1097944155& Auf der Basis dieses neuen, sauberen Rechners müsstest du dann dringend an deinen Surfgewohnheiten arbeiten, besonders an regelmäßige Updates denken. Hier findest du eine gut verständliche Einführung: http://www.mathematik.uni-marburg.de...ompromise.html |
ein moment, es kommt gleich noch viel mehr, muss eben etwas falsch gemacht haben. |
der text hat 40 000 zeichen... kann ich nicht schicken, sind nach wie vor über 200 infected files. danke für deinen versuch mir zu helfen. |
Such nach "infected" und kopiere die Namen aller gefundenen Viren. Wie in deinem ersten Post, aber eben ALLE. Es sind ja sicher nicht 200 verschiedene Viren, sondern 200 infizierte Files, von denen viele mit demselben Virus infiziert sind. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board