![]() |
@Donnergott Dies Datei ger_nopop.exe ist ein illegaler Dialer. Du solltest sie für evtl. Beweiszwecke auf einer Diskette sichern. C:\WINDOWS\addlj.exe C:\WINDOWS\crrm32.exe C:\WINDOWS\System32\ppqnls.exe C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\lawe.exe ..... Du hast verdammt viel Malware auf deinen PC. Scanne mal mit eScan im abgesicherten Modus und lösche anschl. die gefundenen Dateien von eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html Poste dann ein neues Log von HijackThis. |
Hallo Christian! Ja die letzte aktion scheint nun endlich bis jetzt erfolgreich gewesen zu sein! also bis jetzt ist alles ok geblieben obwohl die manuele löschaktion schon bei der masse an sachen ein hammer war! zwei drei hab ich zwar nicht gefunden aber es scheint ja geklappt zu haben. mein log file sieht nun so aus: Logfile of HijackThis v1.98.2 Scan saved at 17:56:05, on 17.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Wireless LAN Utility\SiWake.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Wireless LAN Utility\SiSCFG.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\joe\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de ich hoffe ja nicht das die Trojaner noch irgendwo sitzen.... wie kann ich mich am besten vor sowas schützen? gibts da außer spybot und norton antivir noch andere gute programme? auf jeden fall vielen dank für die hilfe erstmal! :aplaus: |
@ oktobermann wenn Du - wie beschrieben - ales von Hand gelöscht hast, sollte sich keine Malware mehr auf Deinem System befinden. Bist Du so vorgegenagen: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Zitat Cidre) ? Dein Logfile sieht sauber aus. SD |
hallo Shadow! ja also bis auf jede menge Trojanermeldungen die wie folgt aussehen: C:\RECYCLER\S-1-5-21-1907804585-2973955612-834923034-1007\Dc78.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken. Im Ordner sind zwei papierkörbe wo die gelöschten dateien drin sind... die werd ich dann jetzt auch noch leeren. so das war Gottseidank ´wohl alles! vielen dank an euch die mir so nett geholfen haben! :daumenhoc |
@ oktobermann gib mal vorsichtshalber die Namen der Viren an ... nicht dass Du noch Familienmitglieder der Rbot's und anderer auf dem System hast. SD |
Hi. Also ich hab mich entschieden mal meine komplette Festplatte zu formatieren! Dann bin ich wenigstens sicher das ich absolut Viren und Spyware frei bin!! Aber was kann ich danach für Sicherheiten (Firewalls, Anti Viren Programme, Spyware- Adware Blocker usw.) installieren, dass solche Sachen sich erst gar nicht mehr auf meinem System einnisten können? Wäre super wenn ihr mir ein paar Programme nennen könntet die auch wirklich was taugen!!! Gruß Alex |
@ Donnergott, hier nun die oft gegebene Empfehlung von Cidre: Zitat:
SD |
Zitat:
Gruss Michael :headbang: :headbang: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board