telekom-trojaner aufgeschnappt |
||
---|---|---|
#0
| ||
24.07.2005, 09:42
...neu hier
Beiträge: 3 |
||
|
||
24.07.2005, 11:04
Member
Beiträge: 279 |
#2
Hi!
Bitte erstelle ein KOMPLETTES HijackThis log ( http://yourhighness.eddys-domain.de/hjtkurz.html) und poste es hier. Dann sehen wir weiter ob wir mit einem Escan weiter machen. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
24.07.2005, 11:19
...neu hier
Themenstarter Beiträge: 3 |
#3
hallo yourhighness,
vielen dank für deine hilfestellung... aber ich kann mit den begriffen nichts anfangen... was ist ein hijackthis log? ich hab heute morgen in meinen dateien etwas ähnliches entdeckt... das nennt sich hijack_199 pdf rechnung hab ich vorhin auch gesichtet... in dokumente. bin auf löschen gegangen... nun ist es verschwunden... aber ich les immer noch trojan found. heute nachmittag kommt mein ex-mann... vielleicht kommt er mit deiner hilfestellung weiter... ich kann es nicht. ich bin froh, wenn das zeugs einigermaßen funktioniert! sorry... die piratin p.s. ich benutze windows me und es ist ein ibm thinkpad Dieser Beitrag wurde am 24.07.2005 um 11:23 Uhr von piratin editiert.
|
|
|
||
24.07.2005, 11:27
Member
Beiträge: 279 |
#4
Hallo, auf dem Link den ich genannt habe, findest Du eine kurze Anleitung wie man so ein Log erstellt ;-)
(http://yourhighness.eddys-domain.de/hjtkurz.html) MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
24.07.2005, 11:38
...neu hier
Themenstarter Beiträge: 3 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 13:22:34, on 24.07.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\THINKPAD\UTILITIES\TP98TRAY.EXE C:\WINDOWS\SYSTEM\DAEMON.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\PESTPATROL\COOKIEPATROL.EXE C:\PROGRAMME\PESTPATROL\PPMEMCHECK.EXE C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE C:\PROGRAMME\AIM95\AIM.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAMME\PLAXO\2.3.6.2\INSTALLSTUB.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\PROGRAMME\TROJAN GUARDER GOLD VERSION\TROJAN GUARDER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\WRSSSDK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\THINKPAD\UTILIT~1\TP98TRAY.EXE O4 - HKLM\..\Run: [TrackPointSrv] daemon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRAMME\YAHOO!\MESSENGER\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized O4 - HKCU\..\Run: [AIM] C:\PROGRAMME\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.3.6.2\InstallStub.exe -a O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Startup: Trojan Guarder Gold Version.lnk = C:\Programme\Trojan Guarder Gold Version\Trojan Guarder.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/147109b806903caace18/netzip/RdxIE601_de.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4539/mcfscan.cab Dieser Beitrag wurde am 24.07.2005 um 13:25 Uhr von piratin editiert.
|
|
|
||
24.07.2005, 13:17
Member
Beiträge: 279 |
#6
Hallo!
Danke erst mal. Du hast 3 Logs gepostet. Editiere bitte mal deinen Beitrag und poste nur EIN Log (das richtige) und melde dich dann noch mal kurz in einer neuen Antwort. Dann schaue ich es mir noch mal an. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
24.07.2005, 15:00
Member
Beiträge: 279 |
#7
Hi!
An deinem Log kann ich nichts erkennen. Mache mal nen Escancheck... http://virus-protect.org/escan.html MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
also... ich hab mir wohl diesen trojaner aufgeschnappt, der mit einer telekomrechnung verschickt wurde.
das ganze war wie eine pdf datei, die ich dann nicht öffnen konnte... und beim öffnen ist sie verschwunden.
nun bin ich seit freitag damit beschäftigt, mein laptop zu durchforsten... mehrere verschiedene programme hab ich durchlaufen lassen... einen trojaner konnt ich entfernen.
sollte also alles wieder okay sein.
allerdings hab ich ein programm downgeladen, das sich trojan guarder nennt und dieses meldet mir immer kurz nach dem hochfahren, dass ein trojaner gefunden wurde. um diesen zu entfernen müsste ich das programm kaufen... und in dollar bezahlen. werde mich hüten.
leider steht da eben nur trojan found und sonst gar nix.
ich bin a weng computerblond... wonach muss ich suchen??
und was ist dieses h-dingsjack??
sowas hatte ich nämlich.
hoffe einer von euch kann mir helfen... wenn machbar in einer schritt-für-schritt anleitung... weil ich halt technisch so überhaupt nicht fit bin.
lieben dank sagt die piratin