Hilfe Trojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Raffi7, 07.01.2006.

  1. Raffi7

    Raffi7 Benutzer

    Dabei seit:
    16.12.2005
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo,Morpheus,MikeHH und alle die mir geholfen haben das Betriebssystem zu instalieren.Ich habe heute nochmal den alten Rechner angeschlossen,weil ich da noch ein paar Sachen runterholen wollte.Dabei wurde ich ständig aus dem Internet geschmissen.Konnte dann noch einen Virenscann machen,der zwei Trojaner entdeckt hat:Trojaner.Dialer.EH und
    Trojaner.Bambo.Hosts.A.Bitdefender hat geschrieben Viren entdeckt,konnten aber nicht entfernt werden.Unten schrieb er aber gelöscht.DasProblem ist,ich komm so gut wie nicht mehr ins Internet.Das Komische ist,ich hab dann den neuen Rechner angeschlossen und hatte da das selbe Problem.Die beiden Rechner waren aber nicht miteinander verbunden.Nur das Modem ist das selbe:Teledat 430Lan.Ich versteh im Moment überhaupt nichts mehr,sitz jetzt schon seit Std.vorm Rechner und krieg die Kriese.Ich hab auch schon mit Freenet telefoniert,wird mich ein Vermögen kosten,die haben mit mir eine neue Verbindung aufgebaut,hat nicht geholfen.Der Seitenaufbau ist total ewig oder funktioniert überhaupt nicht.Warum sind beide Rechner betroffen?Sitzen die vieleicht im Modem?Hört sich vieleicht blöd an,ich weiß.Heut morgen hat alles noch wunderbar funktioniert.Übrigens,das Teledat,muß das irgendwie noch auf den neuen Rechner instaliert werden?Ich hoffe Ihr könnt mir helfen und ich hoffe ich kann Eure Hilfe auch abrufen,bevor wieder nichts mehr geht.
    Gruß Raffi7
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 07.01.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Starte den Rechner mal neu und gehe in den abgesicherten Modus
    Dort mache den Virencheck erneut und lösche alle infizierten Dateien

    Lade Dir auch Adaware und Spybot runter
    >> ebenfalls im abges. Modus alles entfernen

    Mache mal ein Hijackthis www.hijackthis.de, werte das Ergebnis aus und lösche alle negativen Dateien im abges. Modus


    Anleitung HijackThis http://www.computer-board.eu/forum/threa...tid=694#post694

    Grüße
     
  4. Raffi7

    Raffi7 Benutzer

    Dabei seit:
    16.12.2005
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo Darth,hab gestern noch adaware und spybot heruntergeladen.Die Trojaner scheinen schon von Bitdefender gelöscht worden zu sein.Jetzt hab ich auch verstanden warum oben stand Viren konnten nicht entfernt werden,Desinfektion fehlgeschlagen.Der hat dann wahrscheinlich die befallene Datei rausgeschmissen,seh ich das richtig?Einer saß im System Volume Information und der andere im System 32\drivers\etc\hosts.Jetzt hab ich natürlich keine Ahnung was das für Systeme sind,muß ich da was erneuern?Ach ja,Adaware hab ich zufällig auf der neuen Heft CD von Chip und hab das dann im abgesicherten Modus auf den Rechner gemacht,hoffe das war o.k.Hab es nicht hinbekommen das im abgesicherten Modus herunterzuladen,leider ist das alles in Englisch.Spybot hab ich dann normal heruntergeladen,dann nochmal einen Scan mit Bitdefender gemacht,der hat keine Viren mehr gefunden.Kannst du mir das mit dem hijackthis nochmal erklären,was ist das?Leider ist es auch immer noch so,daß der Rechner irgendwie Hänger hat,ich muß dann immer neu starten,dann gehts wieder.Ich versteh das nicht .
    Gruß Raffi7
     
  5. #4 K@rsten, 08.01.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Zu Spybot und Adaware:
    Du brauchst diese Programme nur im abges. Modus durchlaufen zu lassen, dann die gefundenen Dateien auch dort löschen!

    Zu Hijackthis:
    Du lässt das Programm laufen, dann wird Dir eine Liste aller laufenden Prozesse angezeigt. Die kopierst Du in das Fenster auf www.hijackthis.de
    Nun werden Dir alle Prozesse angezeigt und visualisiert welche Programme "gut" "evtl böse" und "böse" sind

    Zu Deinem Fehler:
    Starte mal den PC mit der Windows CD und führe die Windowsreparatur aus. Die fehlenden Dateien werden dann wieder in Dein SYstem kopiert, dann müsste die Kiste wieder laufen!



    Grüße
     
  6. Raffi7

    Raffi7 Benutzer

    Dabei seit:
    16.12.2005
    Beiträge:
    55
    Zustimmungen:
    0
    Kann die Windowsreperatur auch ohne CD durchgeführt werden,die ist nämlich nicht mehr auffindbar?
    Raffi7
     
  7. #6 K@rsten, 08.01.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Nein!
    Das geht leider nicht!


    Grüße
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also, zunächst mal habe ich diesen Thread in das richtige Unterforum verschoben.

    Nun zu Raffi's Problem. Im Modem sitzen die Trojaner garantiert nicht, soviel ist schon mal sicher. Du schreibst, dass im Ordner System Volume Information der Trojaner aufgetaucht ist.

    Dieser Ordner beinhaltet die Dateifragmente, die für die Systemwiederherstellung benötigt werden. Die ist also bei Dir aktiv. Wenn Du Dir mal Deinen Arbeitsplattz anschaust, dann wirst Du auf jeder Partition einen Ordner mit dem Namen finden.

    Und genau da liegt das Problem, beim Entfernen von Trojanern/Viren oder einfach Schädlingen aller Art.

    Spybot und Ad-Aware nützen hier nur bedingt etwas. Mit HijackThis läßt sich zweifelsfrei feststellen, ob Dein System fremdgesteuert wird. Die Behandlung (Fixen) des Problems setzt allerdings voraus, dass die Systemwiederherstellung (zumindest zeitweise) abgebrochen wird.

    In diesem Zusammenhang habe ich eine Bitte an alle hilfsbereiten Boardies, wenn es um die Erstellung eines HJT-LogFiles bzw. das Fixen der Probleme geht. Bitte verlinkt doch auf http://www.computer-board.eu/forum/thread.php?postid=694#post694. Denn da habe ich eine Anleitung geschrieben, die es den (meist jungen) Usern erleichtern soll, damit umzugehen.

    Unter Punkt 4. Fixen von Einträgen ist beschrieben, dass VORHER die Systemwiederherstellung deaktiviert werden muss.

    Das einzige Problem dabei ist, dass man eben alle Wiederherstellungs-Punkte verliert. Aber ich denke, damit kann man leben, wenn man hinterher ein schädlingsfreies System hat.

    Wenn ich Dich richtig verstanden habe, dann arbeitest Du bei Ad-Aware mit der englischen Version? Es gibt aber ein Deutsches Sprachpaket, auf dieser Seite letzter Punkt unten. Diese .exe inastallieren, wenn Ad-Aware vorher schon installiert ist. In den Einstellungen kannst Du dann die Sprache verändern.

    Ich würde also zunächst mal mit HijackThis einen LogFile erstellen und diesen hier posten.

    Noch eine Frage: Wenn Du vor einigen Tagen XP neu aufgezogen hast, wo ist denn jetzt Deine Setup-CD geblieben?? :D

    Gruß Mike
     
  9. Raffi7

    Raffi7 Benutzer

    Dabei seit:
    16.12.2005
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo,ich hab das was da gescannt wurde,in einem neuen Ordner gespeichert.Wenn ich das aber bei Euch hochladen will,heißt es immer wieder-zu groß.Ich bekomms net hin.Was die CD betrifft,es geht hier um 2 Rechner und von dem älteren fehlt die CD,eben der mit den Trojanern.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also, das mit dem HJT-LogFile ist doch eigentlich ganz simpel zu realisieren, OHNE etwas hier hochzuladen.

    Du öffnest HJT. Dort klickst Du auf Do a system scan and save a logfile. Dann läuft HJT los und Du wartest ein wenig. Dann öffnet sich vollautomatisch der Windows-Editor, in dem Du den LogFile sehen kannst.

    Im Editor markierst Du den GESAMTEN Text mit Strg-A. Dann noch einmal mit Strg-C das markierte in die Zwischenablage kopieren.

    Nun klickst Du in diesem Thread auf den Antworten-Button. Das Nachrichtenfenster öffnet sich. Mit Strg-V fügst Du dann den gesamten LogFile in Dein Posting ein.

    Gruß Mike
     
  12. Raffi7

    Raffi7 Benutzer

    Dabei seit:
    16.12.2005
    Beiträge:
    55
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 14:03:32, on 08.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSEC.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\CASIO\Photo Loader\Plauto.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Gabi&Michael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I12L4NO7\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: CD-MENU.LNK = D:\MENU.exe
    O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?316
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEF52814-70D6-4FA7-A1D5-E5E3C2C53667}: NameServer = 194.97.173.124 194.97.173.125
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BDFCCF29-91C9-4CDB-954B-49CF08D24A21}: NameServer = 192.168.0.1
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

    =============================
    Du hattest dreimal den gleichen File gepostet, ich habe die mal gelöscht :)
     
Thema:

Hilfe Trojaner

Die Seite wird geladen...

Hilfe Trojaner - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...