#1 20. Juli 2009 moin jungs und mädels, folgendes problem, ich hatte jetzt die letzten 2-3 tage immer wieder versuchte angriffe auf meinen rechner. mein teatimer, hat mir immer gesagt, falls sich n prozess einschalten wollte. dabei waren folgende dateien: -ms_word18.exe - ne system32.exe im drivers ordner oO und noch einen der über ne internetseite kam: die irgendwie so hiess: http://www.mstolz.com/..... weiss ich leider nich mehr weiter^^ nun hab ich halt die firewall zone alarm eingeschaltet und die hat auch n paar sachen irgendwie nochma gelöscht, sah aber eher nach spyware aus, als nach trojaner. des problem war heute mittag, als ich den rechner hochfuhr, wurde die explorer.exe zwar geladen, aber man sah sie nicht, im taskmanager gabs keinen benutzer der angemeldet war, das feld war einfach leer. nachm neustart ging dann alles wieder, hab auch nod32, spybot und zonealarm nochma drüberlaufen lassen... und da wurden auch noch sachen gelöscht.. nun weiss ich halt gar nich, ob überhaupt noch was da is, bis jetzt kam keine meldung mehr oder sonstiges.. des einzige was mich noch wudnert sind diese beiden einträge im hijackthis log: HTML: O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST') R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local die werden als unbekannt eingestuft, und kA, was die überhaupt bringen... danke schonma für eure hilfe, weil ich sitz hier wirklich auf glühenden kohlen und hab schon mehrer herzinfarkte hinter mir gehabt , ebi den scheiss angriffen als hab auch viele progs gelöscht, woher die kommen kann, z.b messenger discovery, weil ich irgendwie glaub das da ne lücke drin war und ebenso in nem VNC prog und zone alarm firewall hat auch 1 angriffsversuch verhindert, aber was das sein soll ka, man irgendwie nicht nachlesen ?! greetZz pizZa + Multi-Zitat Zitieren
#2 20. Juli 2009 AW: mehrere Trojaner auf dem Rechner. Die beste Lösung wäre dein Systemeinfach mal neu aufspielen, das schadet nämlich nie unter folgender Anleitung kannste eigtl nix falsch machen: wenn noch fragen offen sind, dann pn me. + Multi-Zitat Zitieren
#3 21. Juli 2009 AW: mehrere Trojaner auf dem Rechner. okeee danke schonma, wollte aber wirklich nich neu aufsetzen, da mir das jetzt gar net passen würde^^ weis sjetzt endlich welcher trojaner das genau is. bredolab.AA trojan, der muss zruzeit ziemlich rumgehn, des scheiss teil^^.. und jetzt versuch ich den zu killen... greetZz pizZa + Multi-Zitat Zitieren
#4 21. Juli 2009 AW: mehrere Trojaner auf dem Rechner. also ich hatte den selben trojaner auf meinem laptop, das Problem ist hab alle Programme rausgegoogelt um das dämliche teil wegzubekommen doch nichts half musste system neu aufsetzen...(was eigtl. ganz cool war da ich jetz win7 habe *dollfreu*) naja wenn du ne lösung gefunden hast wie du ihn wegbekommen hast wäre es nett wenn du mal bescheid geben würdest... naja bin mal gespannt greetz Pinky 83 + Multi-Zitat Zitieren
#5 21. Juli 2009 AW: mehrere Trojaner auf dem Rechner. alles platt machen diese antiviren dinger nützen ja e nichts, neu installieren und dann schauen das man nicht alles mögliche öffnet + Multi-Zitat Zitieren
#6 21. Juli 2009 AW: mehrere Trojaner auf dem Rechner. also mittlerweile schaltet der ca. jede stunde sich ein, und verschiebt sich die ganze zeit von ordner zu ordner, aber er hat sich noch nich in den windows ordner eingebettet... zum glück^^ der versucht nämlich sich als svchost.exe zu tarnen im system32/drivers ordner und da is keine svchost.exe.. also is er da auch nich drin sondern nur in den lokalen einstellungen... da hab ich den jetzt ausfindig gemacht mit dem eset online scanner, der hatn auch gefunden und gekillt, anscheind^^ hatte noch n paar andre drauf die jetzt auch weg is... ma abwarten, meine firewall hat bis jetzt noch nix gesagt und mein nod32 auch noch nich, und teatimer genauso wenig.. ma abwarten.. greetZz pizZa + Multi-Zitat Zitieren
#7 21. Juli 2009 AW: mehrere Trojaner auf dem Rechner. Netzwelt: Neuer Trojaner Bredolab treibt in Europa sein Unwesen Für den Virus soll man den ESET Online Scanner nutzen. Ich rate dir dringend dazu einen Scan zu machen. Sollte er negativ sein kannst du evtl. davon ausgehen, dass du ihn wirklich weg hast. Da du ja scheinbar schon alles versucht hast und er nach dem Scan dennoch da sein könnte, würde ich dann meinen Vorrednern zustimmen und wirklich alles Formatieren und die Daten ohne Inet-Verbindung noch sichern. Gruß R0cka + Multi-Zitat Zitieren
#8 22. Juli 2009 AW: mehrere Trojaner auf dem Rechner. joa das hab ich alles schon gelesen und gemacht^^, also der scan hat beim 2. ma nichts gefunden.... aber meine firewall zone alarm pro 8, meint, dass ich nach dem scan, nochma 3 angriffsversuche hatte, nun weiss ich halt leider net, wo ich das sehn kann, was für angriffsversuche und von welchem prog, das is halt schon etwas ... ich werd später nochma n fullscan machen mit nod23, und eset online scanner und spybot und zone alarm... zumindest weiss ich jetzt, dass der scheiss trojaner in irgendeiner svchost.exe sitzen muss und n port frei hält, weil jedes ma nachm reboot, hab ich wieder ein agriffsversuch mehr, und am anfang wurde ich immer gefragt ob ich ne svchost.exe zulassen soll... hab die halt geprüft und die wurde auch das letzte ma 2004 verändert und is auch von microsoft signiert... ich weiss nich ob sich so gut trojaner tarnen ^^ ma schaun, ich will auf jeden fall mein system net neu aufsetzen, und ich werd des scheiss ding schon irgendwie los^^ noch blockt ja meine firewall noch wunderbar greetZz pizZa ______________________ nachtrag: so habe jetzt den ganzen tag nochma eset online scanner drüber laufen lassen, 2 weitere trojaner wurdne gefunden, sind jetzt aber gelöscht.. danach hab ich malwarebytes' anti-malware drüber laufen lassen, hat auch was gefundne auch gelöscht worden.. zone alarm hat weiterhin angriffe geblockt, aber kA von was^^, steht nirgends bei dem scheiss teil?! nod32 scan scheint auch nichts zu finden, sowie spybot search and destroy.. irgendwie schauts so aus, als wäre er weg ?! nur wenn ich wüsste, was für angriffe geblockt werden, könnte ich mir sicher sein.. ______________ nachtrag 2: ist komplett gelöscht, keine agriffe mehr gehabt, alles weg von ihm , und das alles ohne formatiern + Multi-Zitat Zitieren