|
Muss Trojaner entfernen, aber bloss wie??? Hallo liebe Leute, bin neu hier, und hoffe, Ihr könnt mir helfen: Ich habe Spam- Trojaner leider in meinem System32 Ordner und kriege die Krise.. Laut Antivir, wodurch sie nicht gelöscht werden können, heissen sie: - TR/StartPage.afj.2 - TR/Dldr.small.bsx - W32/Nsag.B Ihr müßt mir helfen meine Diplomarbeit ist auf dem Rechner und kann momentan nicht brennen. Liebe Grüsse Sarah. |
Dann schreibe sie halt neu:huepp: Aber im Ernst, mit diesen Angaben kann Dir keiner helfen. Das ist zu dürftig. Poste ein HJT-Log. Halte Dich genau an die Anleitung und beachte die Hinweise in meiner Signatur: http://www.trojaner-board.de/showthread.php?t=17493 Halte Dich daran, sonst kommt der böse Mod Gua und löscht Dir alles weg, auch Deine Diplomarbeit!!!!:huepp: :huepp: @Gua Ich finde es aber richtig, was Du tust:party: |
So erstmal vielen Dank für Deine Hilfestellung, bestimmt immer ein und dasselbe leidige Thema, aber ich habe null Ahnung sobald etwas nicht stimmt, daher hoffe ich auch, dass ich alles richtig verstanden und ausgeführt habe, bin ein wenig nervös (wg. der Dipl. Arb): So nun denn, hoffe alles zur Genüge erledigt zu haben: Logfile of HijackThis v1.99.1 Scan saved at 22:16:07, on 04.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\System32\tp4mon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\s3hotkey.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\eMule\emule.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6C97.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/020607ca0bf5af67bb23/netzip/RdxIE601_de.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
Jetzt mal ganz im Ernst und ganz böse: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) So ein veraltetes System. Wo sind SP2 und die entsprechenden Updates:teufel1: Mit so einem unsicheren System dann auch noch das: C:\Programme\eMule\emule.exe Da wundert es mich schon, dass der bisherige Stand Deiner Diplomarbeit noch nicht im WWW veröffentlich ist:mad: Lade Dir die 14-Tage-Version, installiere sie und lasse das System komplett prüfen und bereinigen. http://www.ewido.net/de/ Poste dann den Report. Danach mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log. http://www.trojaner-board.de/showthread.php?t=17492 In der Zwischenzeit, damit es Dir nichjt langweilig wird, installiere SP2 und update Dein System. |
Hhhmm, ich verstehe Dich ja, aber es gibt Zeitgenossen, die haben halt einfach nur so ein Ding und sind nicht unbedingt mit den neusten Begebenheiten und Informationen ausgestattet, daher weiss ich auch nicht, was ein SP2 ist. Aber ich informiere mich mal, das werde ich schon noch hinkriegen. Escan habe ich hier schon irgendwo gefunden, mal sehen, bin jedenfalls dankbar, dass Ihr Euch auch den Laien annehmt. Aber bislang, habe ich mit geöffnetem Antivir Guard nie Probleme gehabt ??!! |
Zitat:
|
So Ewido läuft grade durch, danach mache den Escan. Wärst Du nett einem unwissendem Mädel, zumindest in dem Bereich, in der Zwischenzeit kurz schreiben, was Du mir als zuverlässige Schutzmaßnahmen für die Zukunft empfehlen könntest. |
Wenigstens ist das hier : NameServer = 195.50.140.114 195.50.140.252 nicht die Ukraine,sondern Arcor. *Spottmodus an* Liebstes Sarahlein,ich danke dir vielmals dafür, daß ich sowas noch mal sehen durfte......... *Spottmodus aus* Über Start >alle Programme,befindet sich ein Eintrag links oben.Name :Windows Update.Wenn du darauf klickst werden dir deine fehlenden Update`s eingespielt. Das kann aber eine lange Nacht werden............ Aber was tut man nicht alles für eine Diplomarbeit,gelle ? Irrlicht |
Euer unterschwelliger Sarkasmus ist bei mir an der falschen Stelle, weil ich nicht alles von dem versteh, ich bin bin zwar ein wenig blöd, aber ich werde mich in Zukunft bzw. morgen mit dem Thema befassen. Aber meint Ihr nicht auch, dass 99% aller PC- Besitzer genauso unwissend sind wie ich. Ist ja auch egal, gut zu erfahren, dass ich antike Schutzschilde benutze, somit hat sich ja der Aufwand schon mal gelohnt: So hier Ewido Scan: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 23:09:54, 04.11.2005 + Report-Checksumme: 85536060 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup C:\WINDOWS\system32\intell32.exe -> Spyware.PSGuard : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjlownd5aap.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjkywnd5okq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjkyqoczwhp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjligkc5mfp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup ::Report Ende |
Lese Dir einfach mal diesen Thread (den ich hoffentlich erfolgeich-zumindest bis bis jetzt, weil man bei dieser Problematik nie sicher sein kann) durch: http://www.trojaner-board.de/showthread.php?t=23152 Wie Windows geupdatet wird, hat irrlicht Dir ja gerade erzählt. Ich hoffe, Du hast DSL:dummguck: |
Lesen,lesen und noch mehr lesen. Für den Anfang würde ich das vorschlagen :http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html Ist eine sehr gute Einführung ins Thema,nicht zu technisch und ohne Fremdwörter.Manch mal ist der Text unterlegt,da mußt mit der Maus drüberfahren. Irrlicht |
Zitat:
Sarkasmus liegt mir völlig fremd. Ich wollte Dir nur Gefahren aufzeigen. Ich bin jetzt zu dieser Zeit auch einfach zu faul, um nachzusehen. Es gibt solche Beispiele (wurden auch hier im Board gepostet), wo solche Sachen, wie ich beschrieben habe, vorgekommen sind. Es geht einfach nur um Deine Sicherheit, nicht mehr und nicht weniger. Was Du mit Deinem PC machst, ist mir eigentlich egal. Aber Du hast hier Anfragen gestellt. Ich glaube, sie wurden Dir ehrlich und kompetent, sowohl von mir als auch von Irrlicht beantwortet? |
Hey so war es nicht gemeint, bin Euch sehr dankbar, daher habe ich es ja auch schon mehrfach geschrieben. Beim Escan öffnet sich immer Ewido und bringt immer die gleiche Vireninformation, ohne, dass säubern etwas ausrichten könnte, das Fenster erscheint immer wieder und ich drück mir hier einen wunden Finger. Escan ist auch durchgelaufen, jetzt muss ich mal sehen, was der im weiteren Verlauf von mir verlangt. Wäre Euch dankbar, wenn Ihr am Ball bliebet Jungs, ohne Hilfe bin ich aufgeschmissen. |
Wie es scheint hast du eScan nicht im abgesicherten Modus durchgeführt (ewido läuft im abges. Modus nicht im Hintergrund)! Lies die Anleitung nochmals komplett und aufmerksam durch. |
Was sagt uns denn der Ewido Scan? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board