Hilfe!!! Trojaner!!!!

Diskutiere Hilfe!!! Trojaner!!!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi, ich hoffe hier gibt es jemanden der mir helfen kann denn ich bin schon am Verzweifeln :( Ich habe gestern festgestellt dass sich ständig...

  1. Mavie

    Mavie Guest

    Hi, ich hoffe hier gibt es jemanden der mir helfen kann denn ich bin schon am Verzweifeln :(

    Ich habe gestern festgestellt dass sich ständig irgendwelche Pop-Ups öffnen. Egal auf welche Seiten ich gehe, nach ein paar Sekunden öffnen diese Seiten ständig 8o Hab dann AntiVir drüber laufen lassen und diese Meldung gekriegt:

    C:\WINNT\SYSTEM32\RDRIV.SYS

    Ist das Trojanische Pferd TR/Rootkit.L

    8o 8o 8o 8o 8o 8o

    Natürlich hab ich versucht die Datei zu löschen was aber leider nicht geklappt hat :( Das Fenster mit der Meldung geht immer wieder neu auf.
    Ich hab jetzt schon einige Programme zur Beseitigung heruntergeladen und ausprobiert aber alles hat nichts geholfen :(

    Ich hoffe sehr dass mir jemand von euch helfen kann.


    Liebe Grüße Mavie
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Downloade Dir mal Spybot + Adaware

    Starte den Rechner dann im abgesicherten Modus und lasse die Programme laufen
    Alle gefundenen Teile entfernen!!!




    Grüße
     
  4. #3 Morpheus1805, 14.12.2005
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
  5. Mavie

    Mavie Guest

    Danke für eure Antworten.

    Spybot und Ad Aware hab ich im abgesicherten Modus drüberlaufen lassen. Alle gefundenen Teile hab ich dann entfernt.
    Beim Neustart bringt er leider immernoch die gleiche Meldung :(:(:(:(:(

    Hab dann Hijackthis downgeloadet und im abgesicherten Modus System Scan and save logfile gewählt.

    Das Ergebnis ist das hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:05:41, on 14.12.2005
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINNT\Explorer.EXE
    C:\Dokumente und Einstellungen\Administrator\Desktop\hij\HijackThis.exe

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\guard.tmp (file missing)
    O20 - Winlogon Notify: Unimodem - C:\WINNT\system32\enj6l11s1.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
    O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe
    O23 - Service: QCONSVC - Unknown owner - C:\WINNT\System32\QCONSVC.EXE
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


    Ich hoffe, dass ihr (im Gegensatz zu mir ;) ) etwas damit anfangen könnt.


    Danke für eure Hilfe.

    LG, Mavie
     
  6. #5 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
  7. Mavie

    Mavie Guest

    Hallo!

    Ich habs ausprobiert.

    Allerdings hab ich manche Dateien der Liste die als unnötig bezeichnet wurden nicht löschen können da mir der PC dass er die Dateien nicht findet ?(

    z.B.:

    O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\guard.tmp (file missing) Unnötig

    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

    O20 - Winlogon Notify: Unimodem - C:\WINNT\system32\enj6l11s1.dll (file missing) Unnötig

    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!


    Vielleicht mach ich ja auch was falsch!?

    Die anderen unnötigen Dateien hab ich soweit möglich entfernt.

    Ansonsten hab ich Ad Aware und Spybot nochmal ausgeführt, die Meldung ist aber unverändert da :(


    Gibts noch was das ich tun kann?

    Danke


    LG, Mavie


    PS: Ich weiß nicht ob das jetzt was damit zu tun hat aber mir ist aufgefallen, dass der PC mittlerweile wieder schneller ist und die Pop-Ups verschwunden sind :)
     
  8. #7 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Der PC ist nun schneller, da die Schädlinge, die im Hintergrund gelaufen sind weg sind!

    Welche Meldung ist noch immer da??

    Ich hatte gedacht es würde sich hier nur um die Popups drehen!??!


    Grüße
     
  9. Mavie

    Mavie Guest

    Super :):):) Ist ja schon mal was ;)


    Ja es ging auch um die Pop-Ups. Allerdings dachte ich die Pop-Ups und das verlangsamte Internet hängt mit der Trojanermeldung zusammen ?(


    Naja es kommt immernoch die Meldung von AntiVir:

    WARNUNG!

    C:\WINNT\SYSTEM32\RDRIV.SYS

    Ist das trojanische Pferd TR/Rootkit.L
     
  10. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Sag mal, so richtig UpToDate ist Dein Betriebsystem auch nicht, oder??

    Gegen diesen Wurm hat MS Patches herausgegeben. Natürlich nicht als Bekämpfung gegen ihn, sondern als Vorbeugung.

    Was ich empfehle, dürfte klar sein: Neu Aufsetzen. Dein System ist kompromittiert und Du wirst nicht mehr damit glücklich werden.

    Gruß Mike
     
  11. #10 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Schlechte Nachricht!

    Google mal nach dem Trojaner:

    trojanische Pferd TR/Rootkit.L

    Er ist absolut verbissen, ich habe bisher noch kein Entfernungstool gefunden!



    Ich bleibe aber am Ball!

    Suche auch Du mal.....




    Grüße
     
  12. #11 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    ^^^^^^^^^^^^^^^^^^^^^^^^^^
    Yeap!

    Ich muss unserem Mod hier Recht geben!

    JEDER der sich diesen Trojaner eingefangen hatte, musste sein System platt machen!!


    Sorry für die schlechten Nachrichten!




    Grüße
     
  13. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  14. Mavie

    Mavie Guest

    Oh :( :( :( Ok..dann werd ich da wohl nicht drum herum kommen :(


    Trotzdem danke für eure Antworten und Rettungsversuche ;)


    LG, Mavie
     
  15. #13 Rüdiger, 30.12.2005
    Rüdiger

    Rüdiger Guest

    Tach Marvin,

    du must den PC von der Install CD Starten. und dann über die KONSOLE auf das system zugreifen.
    Im verzeichnins zb. C:\WINNT\System32 die dateien epsonsys.sys und printnpn.dll löschen.

    danach ist dein Rootkit.l wech.

    Gruß

    Rüdiger
     
Thema:

Hilfe!!! Trojaner!!!!

Die Seite wird geladen...

Hilfe!!! Trojaner!!!! - Ähnliche Themen

  1. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  2. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  3. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  4. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  5. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...