Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Eure Hilfe mit Trojanern und Co. (https://www.trojaner-board.de/9841-brauche-hilfe-trojanern-co.html)

Tabitah 20.11.2004 10:07
Brauche Eure Hilfe mit Trojanern und Co.
 
Hallo Zusammen,

ich bin ziemlich unerfahren und habe jetzt mal ein paar Tips ausprobiert, werde aber mein Problem nicht los.
Ich habe vor 2 Tagen ein Problem mit meinem Rechner gehabt, ständig piepste er und wollte nicht mehr starten. Habe 2 Festplatten drin und den Master wollte er nicht mehr anerkennen. Ich habe dann alle Steckverbindungen überpüft und letzendlich Windows XP neu installiert.

Seitdem hakt mein Internet, ist super langsam und ich glaube, ich habe einen oder mehrere :lach: trojaner, denn ständig bewegt sich der Mauszeiger in 'aktion' obwohl ich gar nichts mache.

Hier ist mal mein escan.

Jetzt sagt mir bitte nicht ich muss formatieren :headbang:

Ich habe eine firewall und nach Neuinstallation auch sofort die neusten Windows Updates runtergeladen sowie den Virenscanner Nod32, daher weiss ich gar nicht wie ich mir diese Biester eingefangen habe. Nutze seit Jahren das Internet und hatte bis jetzt nie Probleme, weil ich immer auf Absicherung geachtet habe.

Logfile of HijackThis v1.97.7
Scan saved at 10:04:03, on 20.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Eset\nod32kui.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\htpatch.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
D:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\SANDRA~1\LOKALE~1\Temp\mwavscan.com
D:\DOKUME~1\SANDRA~1\LOKALE~1\Temp\kavss.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\GIANTAntiSpywareMain.exe
D:\Dokumente und Einstellungen\Sandra Mrouki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4X67OLI7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Dialer Control] D:\Programme\Coolspot\Dialer Control\dc.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer USB.lnk = D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab


Also, ich hoffe auf Hilfe!

Danke

Cidre 20.11.2004 11:07
Zitat:
weil ich immer auf Absicherung geachtet habe.
Wirklich, dein System ist aber nach wie vor ungepatcht?!

In deinem Log-File sehe ich keine Auffälligkeiten.
Was wurde von eScan gefunden?

Tabitah 20.11.2004 11:16
Ich habe aber wirklich ein update gemacht, ich hatte fast das Gefühl, daß das Windows Update Icon der Trojaner ist. Kann das sein?

Escan kann ich nicht kopieren, wie geht das denn?

chaosman 20.11.2004 11:23
@Tabitah
lade dir bitte der aktuelle version von HJT
http://www.hijackthis.de/
und poste bitte ein neues logfile
und update dein system + IE
escan anleitung
http://www.trojaner-board.de/42731-escan-anleitung.html

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131