Trojanerinfektion?

Dieses Thema im Forum "Sicherheit" wurde erstellt von pgomez, 11. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pgomez

    pgomez ROM

    Registriert seit:
    11. Oktober 2005
    Beiträge:
    3
    Hallo erstmal, ich glaube ich habe ein trojaner, und zwar folgendes,

    wenn ich mein task manager aufrufe, sehe ich unter "prozesse - benutzername" nicht mehr meine namen wie z.B system, gomez,netzwerk, sehe ich alles nicht mehr.

    dann noch das ich 3 .exe habe die ich nicht löschen kann

    smss.exe
    csrss.exe
    winlogon.exe

    bei allen kommt "der taskmanager konnte diesen kritischen systemprozess nicht beenden"

    und im abgesihcerten modus komme ich auch nicht mehr normal mit f8 da fragt er mich wie ich satarten soll"flobby,disk,usw" musste über msconfig reingehn.

    jedenfalls werde ich einfahc so aus dem inet gekickt, ohne das was passiert, die verbindung ist weg. ich bitte um hilfe iher meine log:

    http://www.hijackthis.de/logfiles/c8aa47971bcc55eb46ad82e51fe5b625.html

    viele dank im voraus

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Und beim nächsten mal bitte eine aussagekräftigere Überschrift wählen. Siehe auch http://www.pcwelt.de/forum/faq.php?faq=forum_rules#faq_forum_aussagekr%E4ftige%FCberschriften

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  3. pgomez

    pgomez ROM

    Registriert seit:
    11. Oktober 2005
    Beiträge:
    3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Bekommst du die O16'er da nicht weg..?
    Vor dem fixen den IE schließen.

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} -
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} -

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

    O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - (no file)
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Fällt mir gerade noch auf... dein Betriebssystem ist veraltet, das SP2 für Win XP fehlt.
     
  6. pgomez

    pgomez ROM

    Registriert seit:
    11. Oktober 2005
    Beiträge:
    3
    so ja das mit sp2 ist so ne sache

    http://www.hijackthis.de/logfiles/6e4a3430da47ca28d3546ac5d70fed4a.html

    hier ist mein neuer log, habe die sachen gelöscht, aber was meinst du, sieht das alles sauber aus, oder kann das sein das die 3 .exe versäucht sind, weil ich ja auch nicht mehr mit f8 in den abgesicherten modus komme.

    und keine benutzernamen geschweigedenn system im task manager steht.

    vielen dank schonmal
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen