Hilfe!!! Trojaner!!!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Mavie, 14.12.2005.

  1. Mavie

    Mavie Guest

    Hi, ich hoffe hier gibt es jemanden der mir helfen kann denn ich bin schon am Verzweifeln :(

    Ich habe gestern festgestellt dass sich ständig irgendwelche Pop-Ups öffnen. Egal auf welche Seiten ich gehe, nach ein paar Sekunden öffnen diese Seiten ständig 8o Hab dann AntiVir drüber laufen lassen und diese Meldung gekriegt:

    C:\WINNT\SYSTEM32\RDRIV.SYS

    Ist das Trojanische Pferd TR/Rootkit.L

    8o 8o 8o 8o 8o 8o

    Natürlich hab ich versucht die Datei zu löschen was aber leider nicht geklappt hat :( Das Fenster mit der Meldung geht immer wieder neu auf.
    Ich hab jetzt schon einige Programme zur Beseitigung heruntergeladen und ausprobiert aber alles hat nichts geholfen :(

    Ich hoffe sehr dass mir jemand von euch helfen kann.


    Liebe Grüße Mavie
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Downloade Dir mal Spybot + Adaware

    Starte den Rechner dann im abgesicherten Modus und lasse die Programme laufen
    Alle gefundenen Teile entfernen!!!




    Grüße
     
  4. #3 Morpheus1805, 14.12.2005
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
  5. Mavie

    Mavie Guest

    Danke für eure Antworten.

    Spybot und Ad Aware hab ich im abgesicherten Modus drüberlaufen lassen. Alle gefundenen Teile hab ich dann entfernt.
    Beim Neustart bringt er leider immernoch die gleiche Meldung :(:(:(:(:(

    Hab dann Hijackthis downgeloadet und im abgesicherten Modus System Scan and save logfile gewählt.

    Das Ergebnis ist das hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:05:41, on 14.12.2005
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINNT\Explorer.EXE
    C:\Dokumente und Einstellungen\Administrator\Desktop\hij\HijackThis.exe

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\guard.tmp (file missing)
    O20 - Winlogon Notify: Unimodem - C:\WINNT\system32\enj6l11s1.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
    O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe
    O23 - Service: QCONSVC - Unknown owner - C:\WINNT\System32\QCONSVC.EXE
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


    Ich hoffe, dass ihr (im Gegensatz zu mir ;) ) etwas damit anfangen könnt.


    Danke für eure Hilfe.

    LG, Mavie
     
  6. #5 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Hier ist die Auswertung:

    http://www.hijackthis.de/index.php#anl

    Alle UNNÖTIGEN Dateien/Programme solltest Du entfernen!
    >>> siehe Beschreibung



    Dann versuche es erneut!




    Grüße
     
  7. Mavie

    Mavie Guest

    Hallo!

    Ich habs ausprobiert.

    Allerdings hab ich manche Dateien der Liste die als unnötig bezeichnet wurden nicht löschen können da mir der PC dass er die Dateien nicht findet ?(

    z.B.:

    O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\guard.tmp (file missing) Unnötig

    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

    O20 - Winlogon Notify: Unimodem - C:\WINNT\system32\enj6l11s1.dll (file missing) Unnötig

    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!


    Vielleicht mach ich ja auch was falsch!?

    Die anderen unnötigen Dateien hab ich soweit möglich entfernt.

    Ansonsten hab ich Ad Aware und Spybot nochmal ausgeführt, die Meldung ist aber unverändert da :(


    Gibts noch was das ich tun kann?

    Danke


    LG, Mavie


    PS: Ich weiß nicht ob das jetzt was damit zu tun hat aber mir ist aufgefallen, dass der PC mittlerweile wieder schneller ist und die Pop-Ups verschwunden sind :)
     
  8. #7 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Der PC ist nun schneller, da die Schädlinge, die im Hintergrund gelaufen sind weg sind!

    Welche Meldung ist noch immer da??

    Ich hatte gedacht es würde sich hier nur um die Popups drehen!??!


    Grüße
     
  9. Mavie

    Mavie Guest

    Super :):):) Ist ja schon mal was ;)


    Ja es ging auch um die Pop-Ups. Allerdings dachte ich die Pop-Ups und das verlangsamte Internet hängt mit der Trojanermeldung zusammen ?(


    Naja es kommt immernoch die Meldung von AntiVir:

    WARNUNG!

    C:\WINNT\SYSTEM32\RDRIV.SYS

    Ist das trojanische Pferd TR/Rootkit.L
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Sag mal, so richtig UpToDate ist Dein Betriebsystem auch nicht, oder??

    Gegen diesen Wurm hat MS Patches herausgegeben. Natürlich nicht als Bekämpfung gegen ihn, sondern als Vorbeugung.

    Was ich empfehle, dürfte klar sein: Neu Aufsetzen. Dein System ist kompromittiert und Du wirst nicht mehr damit glücklich werden.

    Gruß Mike
     
  12. #10 K@rsten, 14.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Schlechte Nachricht!

    Google mal nach dem Trojaner:

    trojanische Pferd TR/Rootkit.L

    Er ist absolut verbissen, ich habe bisher noch kein Entfernungstool gefunden!



    Ich bleibe aber am Ball!

    Suche auch Du mal.....




    Grüße
     
Thema:

Hilfe!!! Trojaner!!!!

Die Seite wird geladen...

Hilfe!!! Trojaner!!!! - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...