|
Hilfe!! Hallo liebe leser, vor zwei Tagen habe ich mir einen Trojaner eingefangen. Zuerst hat mir Windows Security Alert komischer weise auf Englisch angezeigt: Your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files! Click here to download spyware remover... Aber egal ob ich schliesen wollte oder auf ok drückte , ich wurde immer auf die Internetseite geleitet um mir verschiedene (ultimate cleaner) malware remover zu downloaden. Diese Nachricht kommt ca. alle 5 min.! Dann kam in der Leiste unten ein Warndreieck und zeigte folgendes an: Your sytem has detected virus activities. These may impacts the performence of your computer. Please use recomend antispyware to protect your system from parasite programs. Mir wurde auserdem noch eine Nachricht von Malware Alert angezeigt: Warning! Trojan Adware.W32.ExpDwnldr spyware detected. This Trojan allows attackers to access your computer from remote locatin , stealing passwords , internet banking and peronal data. This also promts advertsiting popups. This programm is a security risk and should be removed from your system. Type: Trojan Horse System Addected: Windows 98,2000,NT,XP Security risk (0-5): 4 Recomendation: Click yes to get all aviable antispyware software Ich habe Anti Vir , spybot search an destroy und ad-aware über mein System laufen lassen aber bei den ersten beiden wurde nichts gefunden. Nur bei Ad-aware wurden 5 Programme gefunden die ich sofort löschte! Mein PC hängt die ganze Zeit und ich weis nicht wies weiter gehen soll (ich habe alles durchgeschaut aber finde nichts) ; ich bin nicht gerade der Profi in sowas aber das was ich kann habe ich geamacht. Wenn ihr was wisst sagt einfach bescheit ich bin für alles offen! Freundliche Grüße : Newman:confused: |
OK, das deutet schon mal in eine Richtung. Die Meldungen, die Du dort angezeigt bekommst, stimmen so nicht, das sie selbst von Schädlingen stammen, die jedoch ihrerseits von AntiVir nicht erkannt werden. Somit stimmt es, dass auf Deinem System Schädlinge aktiv sind, aber nicht die, die als angeblich vorhanden gemeldet werden. Geh nun bitte ergänzend wie folgt vor: http://www.trojaner-board.de/17493-a...ijackthis.html |
@mmk Danke ich werde es probieren sehr nett !! mfg. Newman |
Hmm, mein pc läuft nun einigermaßen , aber ich bekomme immer noch Meldungen von den Programmen die ich unten nannte. Habt ihr eine Idee was das sein könnte? Bitte schreibt mir einfach!! mfg. Newman:) |
Hallo Zitat:
MFG |
Alles klar , ich schick dann mal das HJT! Frage: Kann ich das HJT log hier in diesen thread reinstellen? mfg. Newman |
So hier ist erst mal das HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:52:28, on 17.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Store 'n' Go] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Verbatim Software\V-Key.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: msole - {6FE210A4-85BF-44C9-8D68-1041FAEC2E3A} - C:\WINDOWS\msole.dll O21 - SSODL: msdde - {426D50F0-7128-495F-9B47-307D641B119C} - C:\WINDOWS\msdde.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5362 bytes Bitte schaut es euch mal an !!:) mfg. Newman |
Code: O21 - SSODL: msole - {6FE210A4-85BF-44C9-8D68-1041FAEC2E3A} - C:\WINDOWS\msole.dllhttp://www.virustotal.com/ Bitte die Ergebnisse hier posten. |
Du darfst die Frage ruhig auch im Forum stellen, dazu braucht es keine PM. ;) Kopiere einfach jeweils den fettgedruckten Pfad in das weiße Eingabefeld auf der Virustotal-Seite und wähle dann "Send File". |
Hi, alles klar ich frag ab jetzt im Forum:rolleyes: Das sind die Ergebnisse von virustotal: C:\WINDOWS\msole.dll Antivirus Version Last Update Result AhnLab-V3 2007.7.18.0 2007.07.19 no virus found AntiVir 7.4.0.44 2007.07.19 no virus found Authentium 4.93.8 2007.07.19 no virus found Avast 4.7.997.0 2007.07.19 Win32:Rozbonbon AVG 7.5.0.476 2007.07.18 no virus found BitDefender 7.2 2007.07.19 Generic.Downloader.NXM.BD93D529 CAT-QuickHeal 9.00 2007.07.19 AdWare.Agent.bn (Not a Virus) ClamAV devel-20070416 2007.07.19 no virus found DrWeb 4.33 2007.07.19 Trojan.Fakealert.291 eSafe 7.0.15.0 2007.07.17 no virus found eTrust-Vet 30.8.3794 2007.07.19 no virus found Ewido 4.0 2007.07.19 Adware.Agent FileAdvisor 1 2007.07.19 no virus found Fortinet 2.91.0.0 2007.07.19 no virus found F-Prot 4.3.2.48 2007.07.19 no virus found F-Secure 6.70.13030.0 2007.07.19 no virus found Ikarus T3.1.1.8 2007.07.19 Generic.Downloader.NXM Kaspersky 4.0.2.24 2007.07.19 not-a-virus:AdWare.Win32.Agent.bn McAfee 5077 2007.07.18 no virus found Microsoft 1.2704 2007.07.19 no virus found NOD32v2 2407 2007.07.19 no virus found Norman 5.80.02 2007.07.19 no virus found Panda 9.0.0.4 2007.07.19 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.19 no virus found Symantec 10 2007.07.19 no virus found TheHacker 6.1.7.149 2007.07.18 no virus found VBA32 3.12.2.1 2007.07.19 no virus found VirusBuster 4.3.26:9 2007.07.19 no virus found Webwasher-Gateway 6.0.1 2007.07.19 no virus found Aditional information File size: 149504 bytes MD5: 84e2e4d32705b60d63e4e8c4a192a411 SHA1: 455f8c7fe99bf906ea6049ce0ffc4dcfd1141db3 und C\WINDOWS\msdde.dll Antivirus Version Last Update Result AhnLab-V3 2007.7.18.0 2007.07.19 no virus found AntiVir 7.4.0.44 2007.07.19 no virus found Authentium 4.93.8 2007.07.19 no virus found Avast 4.7.997.0 2007.07.19 Win32:Rozbonbon AVG 7.5.0.476 2007.07.18 Adware Generic2.FHP BitDefender 7.2 2007.07.19 Generic.Downloader.NXM.483B9B80 CAT-QuickHeal 9.00 2007.07.19 AdWare.Agent.bn (Not a Virus) ClamAV devel-20070416 2007.07.19 no virus found DrWeb 4.33 2007.07.19 Trojan.Fakealert.290 eSafe 7.0.15.0 2007.07.17 no virus found eTrust-Vet 30.8.3794 2007.07.19 no virus found Ewido 4.0 2007.07.19 Adware.Agent FileAdvisor 1 2007.07.19 no virus found Fortinet 2.91.0.0 2007.07.19 no virus found F-Prot 4.3.2.48 2007.07.19 no virus found F-Secure 6.70.13030.0 2007.07.19 no virus found Ikarus T3.1.1.8 2007.07.19 Generic.Downloader.NXM Kaspersky 4.0.2.24 2007.07.19 not-a-virus:AdWare.Win32.Agent.bn McAfee 5077 2007.07.18 no virus found Microsoft 1.2704 2007.07.19 no virus found NOD32v2 2407 2007.07.19 Win32/Adware.Agent.NAN Norman 5.80.02 2007.07.19 no virus found Panda 9.0.0.4 2007.07.19 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.19 no virus found Symantec 10 2007.07.19 no virus found TheHacker 6.1.7.149 2007.07.18 no virus found VBA32 3.12.2.1 2007.07.19 Application.Win32.Adware.Agent.NAN VirusBuster 4.3.26:9 2007.07.19 no virus found Webwasher-Gateway 6.0.1 2007.07.19 no virus found Aditional information File size: 169984 bytes MD5: 9cab64306d7fab20526ba2809862b229 SHA1: b563164ffcfa22ab12c4ca25c4f42fe636c2ffa4 Schaut bitte mal rein !! mfg. Newman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board