|
help! viren/trojaner gefunden Hi, ich hoffe jemand kann mir hier schnell helfen. Bekomme diverse Internetseiten nicht mehr auf und habe in diversen Foren gelesen, dass es oft durch Viren kommt. Beim Anti-Vir Check ist nichts herausgekommen, beim MWAV fand sich folgendes: Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. (aus dem Editor kopiert) Wed Feb 06 22:16:49 2008 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Wed Feb 06 22:19:35 2008 => [Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED] Kann mir jemand bitte bitte weiterhelfen? danke! Gruß aus Köln |
Und weswegen machst Du Dir jetzt ins hemd? :D Die Fehlalarme werden wohl kaum schuuld daran sein, dass sich "diverse" Internetseiten nicht mehr öffnen lassen. Für genauere Aussagen mußt du mehr Infos rüberwachsen lassen. :mad: |
Hi, was brauchst Du? Aber bitte für Dummer erklären,bin blond und habe Grippe. Und habe das Notebook erst seit 2 Wochen. Ding ist, dass viele meiner Favourites sich nicht mehr öffnen lassen, werden mit Firefox noch mit Explorer. dank schonmal für Deine Hilfe... |
Also das war ja ein Wink mit dem Zaunpfahl :D hab ""diverse"" Internetseiten ja schon mit Absicht in Gänsefüßchen geschrieben. Das wäre mal außerordentlich interessant wenn Du mir nennen könntest was so für diverse Seiten das nun sind... :kloppen: Desweiteren fehlen Angaben zu OS, Patchstand etc pp - aber nun gut, du weißt es nicht besser, jeder hat klein angefangen auch ich Wurzel ich :crazy: reden wir also nicht lange drumrum und mach zu den "diversen" Seiten noch ein hijackthis.log :daumenhoc anleitung z.B. hier HijackThis - bebilderte Anleitung |
hier schonmal die seiten, ganz normale dinger MySpace Gluecifer - Kings Of Rock Media Markt. Ich bin doch nicht blöd. usw dagegen geht ebay, web.de, usw auf ohne probleme so, jetzt mache ich das andere mal bis später |
ne, oder....dein link geht natürlich nicht auf. arghhhh das protokoll von mwav hilft dir nicht weiter oder? |
Abgesehen davon daß ich deine Seiten nur zum Testen aufrufen würde (Blödmarkt :D :D etc) aurufen kann ich sie alle in ganz genau 0.3375 Sekunden :kloppen: Ich vermute daher mal ganz stark daß Du da eher ein Problem mit deinem Provider hast. Schon komisch du kannst das Trojanerboard aufrufen aber 0815 Seiten nicht...deswegen glaub ich nicht wirklich an Viren bei Dir, ist zwar nicht auszuschließen aber mein erfahrenes Bauchgefühl sacht da was vom Provider. ;) Was ist mit hijackthis über diesen Link => http://sicher-ins-netz.info/dl/pruefung.com |
Logfile of HijackThis v1.99.1 Scan saved at 00:15:49, on 7.2.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) kannst du damit etwas anfangen? aber zu der ursache, habe mir diverse dikussionen um das problem durchgelesen, allerdings alle schon etwas älter, und die einzige lösung war immer virus... MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe C:\WINDOWS\ATK0100\HControl.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\usnsvc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com C:\Dokumente und Einstellungen\Administrator\Desktop\pruefung.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?69aa8121d85d46c88c781e54edc49325 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?69aa8121d85d46c88c781e54edc49325 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
Sieht ok aus. C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com Hast du noch escan offen gehabt? Das würde diese mexe.com erklären :D Schalt mal die verkrüppelte Sygate Firewall ab :mad: die wird eh nicht weiterentwickelt und als Schutz fast nutzlos. Nicht besser als die Windows-Firewall dafür älter, fehleranfälliger und auch somit unsicherer. :pfui: Am besten gleich weg mit dem Dreck also deinstallier den Scheiß! |
Jup, die Datei war auf. Also ist das, was der escan gefunden hat ( in meinem ersten Posting) quatsch und soll wahrscheinlich zum direkten Kauf anregen. Wie gesagt, antivir hat nix gefunden. Haste noch eine Idee oder soll ich mal bis morgen abwarten, fall es ein Provider-Problem ist? Ich habe halt heute soviel Kram runtergeladen, irfanview, java, usw...da würde es mich nicht wundern. |
Ich weiß nicht. Ich sitz auch nicht an deiner Büchse sowas macht die Sache immer unheimlich schwer für mich :eek: Wenn du Knoppix hast: Boote deinen PC damit und teste die Internetverbindung. Läuft dort alles normal liegts irgendwie doch an Windows. Wenn nicht und auch dort ist alles langsam und manche Seiten öffnen sich nicht, mit aller Wahrscheinlichkeit nach Hardware- oder Leitungsprobleme. Kontaktiere am besten deinen Provider ob der nicht irgendwelche Fehler findet oder so. Wenn du sowas wie Knoppix nicht hast oder auch keine Ahnung was ein Live-OS sein könnte, vergiss es, das ist vertane Zeit das über ein Forum zu klären bei solchen Problemen. Und das ist nicht böse gemeint, ich versuche dir nur sehr viel Mist und Ärger zu ersparen...daher wäre es viellicher mal besser einen Vor-Ort-Dienst zu befragen wenn auch der Provider keine brauchbaren Antworten liefern kann. :mad: Aber jeder hat auch einen Bekannten der sich damit auskennt :daumenhoc |
ich warte jetzt erstmal bis morgen, jetzt kann ich ih niemanden anrufen glaube ich..... danke dir auf jeden fall schonmal, fand ich sehr nett, dass du mir geholfen hast. gutenacht! |
Zitat:
Primitive packetfilter sorgen häufig für solche fehler. :heilig: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board