|
Zitat: ... Alle eindeutig infizierten Dateien gehen derzeit über 40 IT-Sicherheitsfirmen zu. ... Schön, und was habe ich davon?! Ich muss dann wieder mal “Gladi“, der irgendwo in der Slowakei, in einem Virenlabor sitzt bitten mir das Teil zu schicken, wo es doch hier on Board so einfach gewesen währe! Charlie :teufel3: :( |
oh man, keine Rettung? Ich hab den Trojaner leider schon... Krieg ich den noch weg oder muss ich wirklich platt machen? |
Der trojaner is nun mittlerweile ein jahr alt und ich hab ihn grade eben bekommen. Da ich nicht wusste was das sein soll habe ich naiv auf den link geklicktund auch leider das programm geöffnet. Gibt es denn mittlerweile keinen guten antivirus gegen sowas? Ich habe FSecure und dachte ich fahr damit eine gute schiene. Der hat aber anscheinend nix gemacht. Blos sagt er mir jetzt alle 5 min dass eine böse datei gelöscht wurde. System scannen kann ich nun leider nicht mehr, es passiert nix wenn ich das anklicke im antivirus. Was kann ich tun? Wie komme ich in den abgesicherten modus? |
Also Freund der davon auch erwischt wurde hat mir Link dazu gesendet, und ich Idiot hab auch noch drauf geklickt. Wayne, AVGuard hat Teile geblockt und ich hab ihn mit AVGuard, Ad - Aware SE und Spybot zumindest sogut weggekriegt das nur noch mir bekannte Prozesse laufen und MSN problemlos funzt. ;) Allerdings kann ich ned garantieren das alles weg ist, zumindest wurde er unschädlich gemacht :D^^ |
Hallo Leute! mir ist leider auch sowas passiert=((( ich hab im MSN Windows Live Messenger einen Link zugeschickt bekommen 'is this you: myspaceseite.....' und so doof wie ich bin hab ich draufgeklickt und dieses Bild oder was es war runtergeladen weil es von nem Freund war und man denkt sich ja nix Böses (jetzt schon, vorher halt-.-). Seitdem spackt mein MSN...angeblich versende ich sobald ich online komme den gleichen Link an alle Freunde ohne mein zutun und zusätzlich schließen sich alle Chatfenster d.h. ich kann ihn nicht mehr benutzen. Meine Maus macht seitdem auch faxen. Hab mehrere Virenscans durchlaufen lassen, MSN mehrmals reinstalliert und jetzt gerade vollständig gelöscht. Trotzdem läuft noch ein Prozess Namens 'livemessenger.com' Meine Virenscans habe mehrer Trojaner entdeckt und in Quarantäne verschoben, allerdings besteht das problem immernoch. Bitte helft mir! hier ist mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:51:02, on 21.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\msc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\CmWatch.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\msupdate32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\livemessenger.com C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Thunderbird\thunderbird.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [LXCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxcj_device - - C:\WINDOWS\system32\lxcjcoms.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe |
:taenzer: das problem hat sich erledigt ich habe gestern in einem anderen forum tips bekommen und bin jetzt meine viren und trojaner los! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board