|
Eine Menge Trojaner auf meinem PC :( Hallo, ich bin leider nicht ganz so bewandert was Computer angeht, aber ich habe jetzt alle "guten" Ratschläge meiner Bekannten befolgt (oder zumindest versucht) und nichts hat geholfen :headbang: Die Trojaner befinden sich in der Quarantäne meines AntiVir-Programms, aber der PC ist unheimlich langsam und irgendwie stimmt nix mehr. Würde sie also gerne loswerden. Hier die Liste, die das Anti-Vir anzeigt: C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036026.dll C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036034.exe C:\WINDOWS\system32\mspi32.exe Insgesamt sind es 25 dieser Meldungen, bei den ersten beiden ist der Unterschied immer nur die letzten beiden Zahlen und bei letzterem änderen sich die 4 Buchstaben. Ich habe jetzt alles versucht und hoffe das mir hier jemand helfen kann :( Ganz vielen lieben Dank im Vorraus Grüße Jasmin :) |
Ich habe genau das gleiche mit dem :C/Sytem Volume Information/... aber dann die endung /A0124092.exe.. bitte helft mir schnell! |
Hallo. @trojanersinddoof & @Trojaner-Pc Für beide gilt als erstes die Systemwiederherstellung zu deaktivieren, dann das System neu zu starten. (STW kann danach wieder aktiviert werden!) @trojanersinddoof Du solltest auf jeden Fall noch ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt. ;) Das sieht sehr nach Spyware aus... Zitat:
Sunny |
Zitat:
Das mit dem HiJacklog probier ich jetzt gleich mal, hoffe ich bekomms hin *schämt sich* Danke dir auf jeden Fall schon mal ;) |
|
Danke :) Also den HiJacklog hab ich hinbekommen. Ergebnis kann ich nicht entwerten weil ich schlicht zu doof bin *grins* Hier: Logfile of HijackThis v1.99.1 Scan saved at 23:02:50, on 05.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\program\soffice.exe c:\programme\gemeinsame dateien\aol\1156202381\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe c:\programme\gemeinsame dateien\aol\1156202381\ee\aolsoftware.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\DOKUME~1\jc\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ixgtr.dll/sp.html#37049%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://knac.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {E35E5A14-8A25-1FDC-DF6F-49CB85079086} - C:\WINDOWS\mfcva.dll (file missing) O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [javalk32.exe] C:\WINDOWS\system32\javalk32.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: StarOffice 7.lnk = C:\Programme\Gemeinsame Dateien\program\quickstart.exe O4 - Startup: Verknüpfung mit AVWIN.lnk = C:\Programme\AVPersonal\AVWIN.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{390C792E-7CCC-4B1E-AAA2-428A4795D5E4}: NameServer = 205.188.146.145 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Jetzt mach ich das andere .... |
Zitat:
LG Der Felix |
Zitat:
EDIT: Ich denke auch das da was nicht stimmt! Zitat:
@trojanersinddoof Lass folgende Datei als nächstes bei Virustotal auswerten: Zitat:
Nach der Auswertung das Ergebnis abkopieren und hier in den Beitrag einfügen, einschliesslich der Größenangabe der Datei bzw. HASH. Gruß |
OT Das gleiche Problem hatte ich mit den Bildchen gerade auch. Habe den Versuch gelöscht. Ob da einer an der Board-Software geschraubt hat? Da muss ich doch glatt mal die Boardleitung fragen. /OT |
virustotal Ergebnis: alles sagt: "no virus found" und dann steht da noch das: File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Ich verstehe nix mehr übrigens :o Und nicht mal meine Computer-süchtigen-und-sich-mit-allem-auskennenden-Freunde wissen weiter. Muß ich am Ende meinen PC doch in ein Computer-Geschäft bringen und dafür wahrscheinlich ein kleines Vermögen hinblättern :confused: So eine Sch.... |
Zitat:
Also fangen wir nochmal an, diesesmal tricksen wir ein bisschen: Suche die Dateien: Zitat:
(mach vorher die versteckten Dateien sichtbar, falls du sie nicht findest.) 2.) Benenne nun beide Dateien auf C: um in "virus.exe" & "virus1.exe" 3.) Lass nun diese Dateien bei Virustotal auswerten. Ich muss erst wissen um was es sich bei dir für Schädlinge handelt, um dann weitere Schritte einzuleiten. :o Gruß Sunny |
Hey Leute, was bringt mir bei dem ganzen kram die systemwiederherstellung?? Im Prinzip fahre ich den pc doch nur mal im gesicherten modus hoch, und starte dann wieder normal.... |
„Ruledor.c“ im K-Meleon verpackt??? Sorry, war wohl ' ne Doppelung.... |
„Ruledor.c“ im K-Meleon verpackt??? Bin ein notorischer Computerdepp, Nichtinformatiker & nur des Deutschen mächtig. Merkwürdigkeit vom 05.01.07. [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
@Elefantennase: Was hat das mit dem Thema hier zu tun? Und warum gleich zweimal? Eröffne ein Neues Thema! Gruß Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board