Hilfe Trojaner-Alarm !!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von L4le, 28. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. L4le

    L4le Kbyte

    Registriert seit:
    30. Januar 2004
    Beiträge:
    249
    Hi all ich hab seit paar Tagen einen Trojaner namens "TR\Dldr.Dyfuca.DB"
    Anti Vir hat ihn auch gefunden und hat ihn gelöscht, bin dann in den abgesicherten modus gegangen und hab noch mal ewido und anti vir durchlaufen lassen sie hatten auch was gefunden und auch erfolgreich gelöscht, immer wenn ich jetz meinen pc boote kommt gleich nach dem ich aufm desktop bin eine warn meldung von antivir, dass es den gleichen trojaner wieder gefunden hat und es öffnet sich einfach so der internet-explorer , ich weiß nich mehr was ich machen soll bitte helft mir

    mfg L4le
     
  2. L4le

    L4le Kbyte

    Registriert seit:
    30. Januar 2004
    Beiträge:
    249
    ich hab jetz son programm benutzt aber er is imma noch drauf !!!
     
  3. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Was fürn Programm?
    btw. neuaufsetzen bedeutet format c: mit anschliessender Neuinstallation...
     
  4. L4le

    L4le Kbyte

    Registriert seit:
    30. Januar 2004
    Beiträge:
    249
    der als erstes geantwortet hat hat dort so nen link stehen und dort sind programme zur trojaner-behebung, geht aber nich, ich hab mal irgendwas mit log-files und so gehört was muss man da machen ???
     
  5. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
  6. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Ich vermute mal, du meinst Hijackthis.
    Das lädst du runter, führst es aus und postest das Logfile hier.
    Btw. Wenn du was im abgesicherten Modus löscht (Virus/Trojaner/windows...), musst du vorher die Systemwiederherstellung ausschalten...ansonsten repariert sich Windows den Trojaner gleich wieder....
    Also ausschalten, im abgesicherten Modus starten, aufräumen, neustarten, Systemwiederherstellung wieder anstellen.
     
  7. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    Nö, nicht hier posten - dort speichern und den Link hierher reicht auch ! ;)
     
  8. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Oh, sollte sich die Unsitte gewendet haben, das jeder das logfile unbedingt im threat haben will...:D
     
  9. L4le

    L4le Kbyte

    Registriert seit:
    30. Januar 2004
    Beiträge:
    249
    ich poste das mal hier rein, weil das mit dem link nich gehen würde, denk ich :D

    Logfile of HijackThis v1.98.2
    Scan saved at 22:30:50, on 28.11.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\dllmanager.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
    C:\Programme\ewido\security suite\securitysuite.exe
    c:\programme\t-online\t-online_software_5\browser\dlman.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{098C8201-16FC-46D4-83ED-6023C0D73489}: NameServer = 217.237.149.225 217.237.151.97
    O17 - HKLM\System\CS1\Services\Tcpip\..\{098C8201-16FC-46D4-83ED-6023C0D73489}: NameServer = 217.237.149.225 217.237.151.97


    bidde sehr
     
  10. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    ich bin ja nicht Nev..*hust* jeder ! :p

    Edit:

    :dumm: zu spät ! :aua: :aua: :aua:

    Edit 2: dann lass halt das denken !!! :bse:
     
  11. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
  12. L4le

    L4le Kbyte

    Registriert seit:
    30. Januar 2004
    Beiträge:
    249
    heißt das jetz, dass alles ok is ???
     
  13. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.DN
    Die Einstellung ist auch nich besser...lassen wir sie alle rumsurfen mit ihren infizierten Systemen...das Netz ist schliesslich nicht genug ausgelastet... :|
     
  14. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  15. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    schon wieder urlaubsreif ? :p

    cool down, lass uns ´ne Umfrage machen ! :jump:
     
  16. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Oh, jetzt ist der Mod der dumme, weil der user sich so dumm anstellt? :D
    Meine Empfehlung: Mit Lynx surfen...man braucht sich garantiert nie wieder sorgen um irgendwelche Browserproblemchen zu machen...bin grad damit im Forum unterwegs...herrlich schnell, kann ich nur sagen....und werbefrei:D
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Festgepinnten Beitrag dahingehend geändert. ;)


    Ebenfalls geändert. ;)

    Gruß
    Nevok
     
  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Das steht zwar auf der Website, aber ob's stimmt, wissen wir nicht. ;)
     
  19. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Stimmt, hast auch wieder recht... :D

    Man, bin ich :dumm:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen