 |  |  | Sie betrachten gerade: Trojaner Hilfe!!!
|
 | | 
14.03.2008, 07:58
| Trojaner Hilfe!!!
#1 | | Erfahrener Benutzer
Registriert seit: 29.07.2007
Beiträge: 123
|  Trojaner Hilfe!!!
Hallo
mein Virenprogramm AVG hat einige Trojaner gefunden, weiss aber nicht wie ich sie weg bekomme!!
Bitte um Hilfe...
Hab auch ein Logfile dabei von Hijack!! Code: Logfile of HijackThis v1.99.1
Scan saved at 08:50:22, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
D:\PROGRA~1\Grisoft\AVG7\avgw.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wavez.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe | |
14.03.2008, 10:39
| Trojaner Hilfe!!!
#2 | | Erfahrener Benutzer
Registriert seit: 31.01.2008
Beiträge: 476
|
Laufen da zwei Antivirenprogramme, dann deinstalliere bitte erstmal eines, PC Neustart malwarebytes im Normalmodus
scannes + alles entfernen lassen, was angezeigt wird, + poste hier den http://www.virus-protect.org/artikel...warebytes.html | |
14.03.2008, 10:41
| Trojaner Hilfe!!!
#3 | | Erfahrener Benutzer
Registriert seit: 31.01.2008
Beiträge: 476
| Trojaner Hilfe!!!
und dann CCLEANER ausführen
und
Nun zuerst die Systemwiederherstellung http://support.microsoft.com/default...d=kb;de;310405
zuerst deaktivieren, dann wieder aktivieren
Berichte ob noch Probleme bestehen.
| |
14.03.2008, 12:00
| Trojaner Hilfe!!!
#4 | | Erfahrener Benutzer
Registriert seit: 09.05.2007 Ort: Berlin
Beiträge: 8.569
| Trojaner Hilfe!!!
C:\Programme\HotKey_Driver\HotKeyDriver.exe
Ausser einem unbekannten Prozess soweit in Ordnung.
@Humdinger ich denke du meinst mit der Syswiederherstellung sollte er im abgesicherten Modus deaktivieren. Denn sonst taucht nach dem Neustart der Schädling wieder auf.
Würd dir raten AVG zu deinstallieren und Antivir zu behalten. Empfehle dir AVG-Antispyware das scannt deinen Rechner auch nach Schädlingen durch. Speziell Speicher-Scan,Registry-Scan,kompletten System-Scan.
| |
14.03.2008, 15:58
| Trojaner Hilfe!!!
#5 | | Erfahrener Benutzer
Registriert seit: 31.01.2008
Beiträge: 476
|
@ReinMan
Es ist hier nicht notwendig die Systemwiederherstellung vollständig zu deaktivieren. Es reicht diese wie beschrieben zu deaktivieren und wieder zu aktivieren. Es taucht dann nichts mehr auf.
| |
14.03.2008, 16:01
| Trojaner Hilfe!!!
#6 | | Erfahrener Benutzer
Registriert seit: 09.05.2007 Ort: Berlin
Beiträge: 8.569
| Trojaner Hilfe!!!
Okay danke Humdinger dann weiß ich ja jetzt bescheid.  | |
14.03.2008, 18:17
| Trojaner Hilfe!!!
#7 | | Erfahrener Benutzer Themenstarter
Registriert seit: 29.07.2007
Beiträge: 123
| Trojaner Hilfe!!!
Okay, dann mach ich das mal....wollt nur sagen, das der Antivir immer nur ein Trojaner findet...aber bei den system32 gibt es ja schon 4 Trojaner...wie kann ich diese entfernen auf die schnelle?
| |
14.03.2008, 18:27
| Trojaner Hilfe!!!
#8 | | Erfahrener Benutzer
Registriert seit: 09.05.2007 Ort: Berlin
Beiträge: 8.569
| Trojaner Hilfe!!!
Normalerweise wird dein Antivirenprogramm dir eine Warnung schicken/zeigen dass es Schädlinge gefunden hat. Daraufhin kannst du entscheiden wie du vorgehst entweder in die Quarantäne verschieben/blockieren/löschen oder ignorieren.
Lade dir mal Ewido runter und mach einen "Speicher-Scan "Registry-Scan" und einen "Kompletten-System-Scan". Alles was gefunden wird löscht du bitte in dem Reiter "Einstellungen">Wie reagieren klickst du auf "Empfohlene Aktionen" und wählst "Löschen" aus. Klickst in der Spalte "Wie überprüfen">Alles an genau wie bei "Möglicherweise unerwünschte Software" klickst du auch alles an.
Bevor du scannst Updatest du den Scanner erstmal. Alles was gefunden wird löscht du und schreibst dir den Namen auf des jeweiligen Schädlings. Diesen teilst du uns dann hier mit. http://avg-anti-spyware.softonic.de/
Empfehle dir noch 2 Gratis Scanner die du auch updaten solltest bevor du sie benutzt.
Spybot sucht nach Spyware,Keyloggern etc auf deinem PC. http://www.chip.de/downloads/SpyBot-..._13001443.html
Adaware scannt nach Adware,Trojans,Hijackers,Spyware etc. http://www.chip.de/downloads/Ad-awar..._13000824.html | |
14.03.2008, 18:48
| Trojaner Hilfe!!!
#9 | | Erfahrener Benutzer Themenstarter
Registriert seit: 29.07.2007
Beiträge: 123
| RE: Trojaner Hilfe!!!
Das sind meine Programme mit dennen ich versuche meine Computer sauber zu halten:
Ad-Aware 2007
AntiVir
AVG7.5
CCleaner
Spybot Search & Destroy
ClearProg
lg daniel
| |
14.03.2008, 18:52
| Trojaner Hilfe!!!
#10 | | Erfahrener Benutzer
Registriert seit: 09.05.2007 Ort: Berlin
Beiträge: 8.569
| Trojaner Hilfe!!!
Okay gut das ist gut. Hast du mit allen schon gescannt und davor geupdatet ? lade dir trotzdem noch Ewido und folge den Anweisungen die ich dir oben gepostet habe zu dem Programm.
Gut wäre uns wenn du uns sagen könntest um was für einen Schädling es sich hierbei handelt. Wurde er von AVG oder Avira erkannt ? schau mal in die Quarantäne oder Logfiles der beiden Scanner eventuell erfahren wir dadurch mehr.
| | |
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Trojaner Hilfe!!!
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Hilfe Trojaner!
Hilfe brauche dringend dringend jemanden der sich mit trojaner auskennt! kam vorhin auf irgendeine seite, und seitdem bekomme ich etwa alle 10...
| dunkelgruen | Viren, Würmer, Spyware | 4 | 05.12.2007 06:56 | Hilfe ein Trojaner!
Hallo liebe Forum user, habe wie so viele ein problem mit einem Trojaner.
Dieser nennt sich: TR/WLHack.A
Wie bekomme ich diesen wieder herunter?...
| R*E*N*E | Viren, Würmer, Spyware | 2 | 30.03.2007 18:50 | Hilfe Trojaner
Hallo,Morpheus,MikeHH und alle die mir geholfen haben das Betriebssystem zu instalieren.Ich habe heute nochmal den alten Rechner angeschlossen,weil...
| Raffi7 | Viren, Würmer, Spyware | 16 | 08.01.2006 20:05 | Hilfe!!! Trojaner!!!!
Hi, ich hoffe hier gibt es jemanden der mir helfen kann denn ich bin schon am Verzweifeln :(
Ich habe gestern festgestellt dass sich ständig...
| Mavie | Viren, Würmer, Spyware | 12 | 30.12.2005 08:53 | Trojaner in win32!Hilfe
| Merlin74 | Windows XP Probleme | 0 | 01.01.1970 01:00 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
