|
Ich glaube ich habe zig trojaner aufm rechner... hallo leute als erstes bin ich richtig froh dass ich so ne seite gefunden habe wo ich mein problem schildern kann und hoffe dass mir geholfen wird. also gut, ich habe das dsl 6000er paket, vor paar tagen auf einmal habe ich nur noch ne geschwindigkeit bis max. 250-260 kbit/s. am Internetanbiter liegts nicht, bei den ist alles ok, und wenn ich auch anrufe oder angerufen werde höre ich am telefon ab und zu komisches rauschen, als üwrde da jemand versuchen die leitung zu blocken oder so, ich weiss es nicht. Habe als Virenprog das kostenlose AntiVir ausm Internet, der erkennt auch einige trojaner bei mir auf der platte, ich weiss aber nicht ob er sie auch wirklich alle löschen tut, wenn ich auf "Löschen" klicke. ich habe auch sehr wenig ahnung was ich machn muss wenn irgendetwas nicht stimmt am pc, habe jetzt aber erstmal das prog "hijackthis" runtergeladen, und ja nun sitz ich hier und weiss nicht mehr weiter. kann das sein dass fremdlinge meine Internetgeschwindigkeit einfach irgendwie klauen, oder so in der art? oder einfach mehrere trojaner die geschwindigkeit stoppen oder mein pc ausspionieren? ich weiss nicht mehr weiter ich bin euch dankbar wenn ihr mir helfen könntet, mein pc ist mein alles, danke schonmal..... |
Zitat:
Wenn du nicht weißt, wie: In den FAQ steht eine Anleitung. Vor dem Ausführen die hijackthis.exe bitte umbenennen in irgendwas.com Welche "Trojaner" erkennt AntiVir? Wo sitzen sie (Pfadangabe)? Moin irrlicht :party: |
Hallo, Zitat:
Also als erstes postest du uns das Logfile das du mit Hijackthis erstellt hast. Du kannst auch jederzeit ein neues erstellen.... Achte darauf mit dem Log nix anzustellen. Außer deine ganz persönlichen Daten zu ixxsen und dieses hier http ,so umzuwandeln hxxt. In der FAQ Sektion findest du unter "Hijackthis" ebenfalls nochmal eine genaue Anleitung........ Irrlicht moin franz :party: |
hier mein LogFile: Logfile of HijackThis v1.99.1 Scan saved at 21:58, on 07-06-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\oodag.exe C:\Programme\****************\****************.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis Ordner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Bginfo] C:\Programme\Bginfo\bginfo C:\Programme\Bginfo\default.bgi /timer:0 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Oneboobencbeep] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Grey Obj One Boob\Window hope.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe O4 - HKCU\..\Run: [FreeOpen] C:\DOKUME~1\ADMINI~1\ANWEND~1\JUGSLI~1\anteknobfirst.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - h**p://www.pysoft.com/Downloads/WebCamPlayerOCX.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131914989218 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - h**p://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c32.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h**p://support.f-secure.com/ols3/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c11.cab?027cd8cfe1a6e0798c187825d1757ed8899f4f7b963fb37b17c8c7bd30d77e35cac67e5d22d2596e7c38ad40abd83d0d163fa4c790bcf45750fa70dc415a79a8785e4c9b68a1:1 eb4c572a29959a784bed46e996aa3fa O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\..\{3708171C-1E7E-4789-8023-D919D15D2044}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\..\{50421FC7-145D-4A38-85A7-87A672BA409A}: NameServer = 195.50.140.178 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE04874-E61A-464F-9A5E-3E1A2C2B84CE}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBF45801-6DA6-4C52-BCC4-30791A52AB94}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 O17 - HKLM\System\CS1\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 O17 - HKLM\System\CS2\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: SASWinLogon - C:\Programme\****************\SASWINLO.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe |
Hui, wollt mich jetzt nicht einmischen. Aber den hast Du auf jeden Fall drauf : AdultBox foistware und den direkt mit dazu: Backdoor.Win32.Small.lu Oder kennst Du diese Adresse? address: OOO Inhoster address: Poltavskij Shliax 24, Xarkov, address: 61000, Ukraine phone: +38 066 4633621 e-mail: support@inhoster.com Oder den? person: Andrei Kislizin address: OOO Inhoster, address: ul.Antonova 5, Kiev, address: 03186, Ukraine phone: +38 044 2404332 Über diese Adressen surfst Du gerade über Umwege zu diesem Board. Meiner pers. Meinung nach solltest Du den Rechner vom Netz nehmen und neu aufsetzen. Ansonsten frage bitte die Experten hier nach alternativen Vorschlägen. |
ojeee das hört sich nicht gut an, was soll ich denn jetzt machen außer das ich windows neu draufziehe, gibts andere möglichkeiten mein pc wieder sauber zu kriegen?? bitte um tipps............. |
Warum zum Neuaufsetzen des Systems bei einem Backdoor-Befall geraten wird kannst Du hier nachlesen (Und abarbeiten): h**p://www.trojaner-board.de/75228-post2.html Ganz einfach deshalb: Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten. Und ausserdem, vielleicht schleudert Dein Rechner zur Zeit Spam & Malware ins Netz??? Andere Möglichkeiten zur Säuberung? Ich würde dazu abraten, aber wie gesagt, frage dann bitte hier im Board die Leute, die mehr Erfahrung auf dem Gebiet der Säuberung haben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board