Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Vivien ist wieder verzweifelt!!! (https://www.trojaner-board.de/679-vivien-verzweifelt.html)

mayworkbar 10.01.2004 03:03
Hallo Leute,

kaum habe ich den einen Trojaner bekämpft, habe ich auch schon den nächsten Trojaner [img]graemlins/pfui.gif[/img] durch meinen Virenscanner löschen lassen! Diesmal handelt es sich um den Trojaner Femad.F.Drp!!

Ich weiß gar nicht, wie ich das geschafft habe, denn ich sitze nun seit Stunden am PC und hole mir alle Sicherheitsupdates, die es so gibt! Na ja egal, hier jedenfalls nochmal ein HiJackThis von mir:

Logfile of HijackThis v1.97.7
Scan saved at 02:58:48, on 10.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Outlook Express\msimn.exe
C:\WUTemp\com_microsoft.DirectX_9_0B_RECOMMENDED_NON_9x\dx90wu.exe
C:\DOKUME~1\sisko\LOKALE~1\Temp\IXP000.TMP\dxwsetup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sisko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\sisko\LOKALE~1\Temp\IXP000.TMP\"
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A5EE0F-5EF5-4CFB-A372-5F33BF46A1B2}: NameServer = 62.104.191.241 62.104.196.134


Bisher habe ich noch nichts am System gemerkt, aber vielleicht kommt das ja noch. [img]graemlins/heulen.gif[/img]

Kann mir jemand von euch sagen, ob ich irgendwelche Einträge fixen soll?

Vielen lieben Dank im Voraus

Gruß Vivi [img]graemlins/huepp.gif[/img]

mmk 10.01.2004 10:06
</font><blockquote>Zitat:</font><hr />Original erstellt von mayworkbar:
kaum habe ich den einen Trojaner bekämpft, habe ich auch schon den nächsten Trojaner [img]graemlins/pfui.gif[/img] durch meinen Virenscanner löschen lassen! Diesmal handelt es sich um den Trojaner Femad.F.Drp!!

Ich weiß gar nicht, wie ich das geschafft habe, denn ich sitze nun seit Stunden am PC und hole mir alle Sicherheitsupdates, die es so gibt!</font>[/QUOTE]Problemsoftware Internet Explorer. Daher mein Tipp: suche dir einen anderen Browser.

- http://firebird-browser.de
- http://mozilla.kairo.at
- http://opera7.de

Java bekommst du hier:

- http://java.sun.com


damit das mit den Trojanern mal ein Ende hat, und du auch hier:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/

...unbesorgt einkauen kannst. [img]smile.gif[/img]


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131