1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Problem mit Trojaner Hilfe!

Discussion in 'Sicherheit' started by HorstEberhard, Oct 12, 2010.

Thread Status:
Not open for further replies.
  1. HorstEberhard

    HorstEberhard ROM

    Hey brauche dringend Hilfe!
    Habe leider viel zu spät bemerkt, dass sich irgendetwas auf meinem Computer eingenistet hat.
    Mir werden ständig von schlechte Fakes von Alarmmeldungen angezeigt und dass ich jetzt das und das Virenprogramm kaufen soll...
    Habe im gesicherten Modus 2mal komplett Scans mit Avira Antivir und Ad- Aware gemacht. Haben zwar was gefunden, hat aber nichts geändert.
    Spybot- Serach & Destroy lässt sich nicht öffnen, auch nachdem ich es neuinstalliert habe nicht.
    Was kann ich tun? Bitte um Hilfe.



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:59:16, on 12.10.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Programme\Microsoft Security Essentials\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\DOKUME~1\Admin\LOKALE~1\Temp\dfrgsnapnt.exe
    C:\DOKUME~1\Admin\LOKALE~1\Temp\wscsvc32.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
    C:\Programme\Opera\opera.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [8cgoaGS] "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\2tHN3.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [Onexarezat] rundll32.exe "C:\WINDOWS\uqadiyur.dll",Startup
    O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EJZvv01T] "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\2tHN3.exe"
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [Fmovokabadeb] rundll32.exe "C:\WINDOWS\dilasl32.dll",Startup
    O4 - HKCU\..\Run: [dfrgsnapnt.exe] C:\DOKUME~1\Admin\LOKALE~1\Temp\dfrgsnapnt.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AE70F964-599C-42C4-AF9A-80D10C09A91F}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C5867B94-EA6C-4831-893C-F8A7ABE1D966}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

    --
    End of file - 4852 bytes
     
    HorstEberhard, Oct 12, 2010
    #1
  2. X.MAN

    X.MAN Moderator

    Hallo,

    dir ist bewusst, dass die Russen deinen PC übernommen haben!
    Nimm den PC vom Netz und installiere das Betriebssystem neu, alles andere ist nicht Zielführend. Ändere alle Passwörter die du irgendwo im Web vergeben hast und ich hoffe, du betreibst kein Online-Banking...

    :wink:
     
    Last edited: Oct 12, 2010
    X.MAN, Oct 12, 2010
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Der Server steht in der Ukraine. Das ist nicht Russland. :teach: :D

    @HorstEberhard
    Formatieren, Betriebssystem neu aufsetzen. Der PC ist nicht mehr unter deiner Kontrolle.
     
    deoroller, Oct 12, 2010
    #3
  4. X.MAN

    X.MAN Moderator

    ...ok ok, aber das ist mir persönlich wurscht...
     
    X.MAN, Oct 12, 2010
    #4
Thread Status:
Not open for further replies.

Share This Page