|
Großes Problem =( Also ich habe folgendes Problem ich habe anscheind min. 2Backdoor Trojaner drauf! Die ich irgendwie auch nicht runter kriege ausserdem lääuft mein Internet Explorer nicht mehr wirklich gut. Jedes mal wenn ich ihn Öffnen will kriege ich erstmal folgende fehlermeldung "file:///c:/secure32.html" wurde nicht gefunden. STellen sie sicher, das der Pfad bzw. die Internetadresse richtig ist. Wenn ich dann auf Ok gehe wird mir auch der Explorer geöffnet! Allerdings hängt alles total meine Startseite ist weg und die Optionsfenster lassen sich nicht mehr öffnen. Zudem habe ich eine CPU Auslastung von 100% ,wieso auch immer denn im Autostart ist nur eine datei. Beim Hochfahren des Rechners bekomme ich immer eine Meldung von wegen Fehlerhafte datei Bot.ini Auch mein Desktop lässt sich nichts mehr einstellen[Hintergrund weg...] Hatte zuerst eine Warnung als Hintergrund auf der Zulesen war. "Spyware Infiziert" Und da drunter irgendein Englischer Text Jetzt jedoch ist mein Hintergrund nur noch Blau weiss irgendwie! Hiffe ihr könnt mir da vielleicht weiter helfen wie ich alles wieder hinbekomme OHNE das ich das System neu aufsetzen muss.... Danke im Vorraus! |
Wenn du 2 aktive Backdoor Trojaner drauf hast ist es nicht möglich diese ohne NEUAUFSETZEN zu vernichten.Der Backdoor richtet sich immer wieder neu ein wie auch sein Name Hintertür sagt ! Du wirst auch von den anderen keine andere Antwort bekommen ! Weil es einfach nicht möglich ist. mfG Kannst du mal dein Hi-Jack Logfile posten? |
Hallo KleeneHexe2110, die Empfehlung steht: http://www.trojaner-board.de/showthread.php?t=24301 Verliere keine Zeit mehr. dartus |
Also Log hab ich gepostet im anderen Threahead! Unter HJ Logs und so aber hier ist er nochmal Logfile of HijackThis v1.99.1 Scan saved at 00:30:42, on 10.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\windows\system32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\winserver.exe C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\windows\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Compy\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\windows\nem220.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\Compy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W9UVS52J\WinFixer2005ScannerInstallDE[1].exe"/BEFOREINSTALL O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe O4 - HKLM\..\Run: [bxproxy] C:\windows\bxproxy.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe O4 - HKCU\..\Run: [bxproxy] C:\windows\bxproxy.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe |
Was willst du denn anfangen Spyware zu fixen wenn du 2 Backdoor drauf hast :/.Das bringt es dir nicht wie mein Vorredner gesagt hat verliere keine Zeit und setz es neu auf. |
Ok dann vielen dank! Dachte nur vielleicht führt doch irgendein weg drum herum ;-) Naja dann werde ich mich gleich mal ans Werk machen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board