Ankündigung

Einklappen
Keine Ankündigung bisher.

Wurm/Virus oder nur ein Fehler? HILFE!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Wurm/Virus oder nur ein Fehler? HILFE!

    Ich bekomme neuerdings folgende Meldung wenn ich meinen PC hochfahre.
    http://78.46.73.156/fehler.JPG
    Jetzt habe ich diesen gegooglet und dort steht das es sich um einen Trojaner handeln soll. Hat jemand damit schon Erfahrung gemacht?
    Ich habe gelesen das ich Highjackthis durchlaufen lassen soll nur kann ich nicht deuten was mir das Programm jetzt sagt.
    Außerdem hat AVG nichts gefunden. Mit Spy-Bot S&D konnte ich einen Trojaner finden, welcher auch entfernt werden konnte. Was nun?
    Jetzt sagt mit AVG folgendes: http://78.46.73.156/trojaner.JPG

    __________________________________________________ ______________________________

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:28:58, on 03.06.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21298)
    Boot mode: Normal

    Running processes:
    C:WINXPSystem32smss.exe
    C:PROGRA~1AVGAVG10avgchsvx.exe
    C:PROGRA~1AVGAVG10avgrsx.exe
    C:WINXPsystem32winlogon.exe
    C:WINXPsystem32services.exe
    C:WINXPsystem32lsass.exe
    C:WINXPsystem32svchost.exe
    C:WINXPSystem32svchost.exe
    C:WINXPsystem32spoolsv.exe
    C:ProgrammeAVGAVG10avgwdsvc.exe
    E:Javabinjqs.exe
    C:WINXPsystem32nvsvc32.exe
    C:WINXPsystem32svchost.exe
    E:TuneUp Utilities 2011TuneUpUtilitiesService32.exe
    E:RealVNCVNC4WinVNC4.exe
    C:WINXPsystem32wuauclt.exe
    C:WINXPsystem32wbemwmiapsrv.exe
    E:TuneUp Utilities 2011TuneUpUtilitiesApp32.exe
    C:WINXPExplorer.EXE
    E:RealVNCVNC4vncclipboard.exe
    E:Mozilla Firefoxfirefox.exe
    E:Mozilla Firefoxplugin-container.exe
    C:Dokumente und EinstellungenPatrickHDesktopHiJackThis204.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:55333
    F3 - REG:win.ini: load=C:DOKUME~1PatrickHLOKALE~1Tempcsrss.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:Javabinjp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:Javalibdeployjqsiejqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll
    O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINXPsystem32NvCpl.dll,NvStartup
    O4 - HKLM..Run: [AVG_TRAY] C:ProgrammeAVGAVG10avgtray.exe
    O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINXPsystem32CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINXPsystem32CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINXPsystem32CTFMON.EXE (User 'SYSTEM')
    O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINXPsystem32CTFMON.EXE (User 'Default user')
    O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = E:LogitechSetPointSetPoint.exe
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:MICROS~1OFFICE11EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:MICROS~1OFFICE11REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINXPNetwork Diagnosticxpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINXPNetwork Diagnosticxpnetdiag.exe
    O17 - HKLMSystemCCSServicesTcpip..{CD1B5CF7-C9B2-4D1A-AEA0-971671F021CC}: NameServer = 192.168.7.250
    O20 - AppInit_DLLs: acaptuser32.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINXPsystem32browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINXPsystem32browseui.dll
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:ProgrammeAVGAVG10avgwdsvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:Javabinjqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:ProgrammeGemeinsame DateienLogishrdBluetoothLBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINXPsystem32nvsvc32.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:TuneUp Utilities 2011TuneUpUtilitiesService32.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - E:RealVNCVNC4WinVNC4.exe

    --
    End of file - 6502 bytes

    __________________________________________________ ______________________________
    Was soll ich jetzt tun? Kennt jemand weitere Tools mit denen ich mir helfen kann?
    Ich bräuchte dringend Hilfe!
    Danke schon mal.

    #2
    Ja, ist definitiv ein Trojaner. Würde zu Format C: raten. Nur so kannst du sicher gehen, dass deine Passwörter nicht in China landen. Deine Online-PWs solltest du btw so schnell wie möglich ändern.

    Kommentar


      #3
      Einzig 100% sichere Lösung ist Windows neu aufzusetzen. Wenn das nicht gewünscht ist kannste es mal mit Malwarebytes Antimalware versuchen. Auch wenn es einiges findet und entfernt bleibt immer ein gewisses Restrisiko.

      Kommentar

      Lädt...
      X