Rechner hat Trojaner geschluckt - was nun?

Diskutiere Rechner hat Trojaner geschluckt - was nun? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi, hab ein Problem: Mein Bruder hat ausversehen eine *.exe Datei geöffnet und ich habe jetzt einen Trojaner auf meinem Rechner! Ich habe Anti...

  1. #1 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Hi,

    hab ein Problem:

    Mein Bruder hat ausversehen eine *.exe Datei geöffnet und ich habe jetzt einen Trojaner auf meinem Rechner! Ich habe Anti Vir Personaledition Classic (die kostenlose Version) laufen. Ich weiß aber nicht, wie ich diesen Trojaner weg bekomme. Könnt ihr mir vielleicht helfen?

    [​IMG]
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    wenn so ne meldung kommt am besten auf "löschen" oder "ins quarantäneverzeichnis verschieben" klicken
     
  4. Amadis

    Amadis Erfahrener Benutzer

    Dabei seit:
    04.01.2007
    Beiträge:
    490
    Zustimmungen:
    0
    löschen, danach gleich einen scan der platte durchführen und auch den bootsektor scannen. wenn das nicht hilft, systemwiederherstellung deaktivieren, im abgesicherten modus starten und nochmal alles scannen. funde löschen. systemwiederherstellung wieder aktivieren.

    hilft das immer noch nicht, melde dich einfach nochmal.

    gruß und viel erfolg
    mike
     
  5. #4 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Ich klicke schon die ganze Zeit auf "löschen", aber dieses Fenster taucht immer auf, wenn ich irgendeinen Programm starten will (sei es nun Paint, Word, Firefox etc.)

    Wie bekomme ich diesen Trojaner sauber weg? Ich habe nicht wirklich Lust auf eine Komplett-Formatierung :(
     
  6. #5 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,
    mach`doch auch mal ein logfile mit HijackThis. Vielleicht hast Du noch mehr drauf.
     
  7. #6 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:54:57, on 01.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\programme\valve\steam\steam.exe
    C:\Programme\Xfire\xfire.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\Opera\Opera.exe
    C:\DOKUME~1\7900GT~1\LOKALE~1\Temp\Rar$EX00.921\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O2 - BHO: (no name) - {4FFADED8-CE19-4FC5-9547-7881FDB5D120} - C:\WINDOWS\system32\hgghggg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\7900 GT Power\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\7900GT~1\LOKALE~1\Temp\pft1~tmp
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156515029687
    O20 - Winlogon Notify: hgghggg - C:\WINDOWS\SYSTEM32\hgghggg.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
     
  8. #7 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ist sauber, aber hast Du eine Firewall?
    Und mach, was Dir Amadis geraten hat.
     
  9. #8 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    öhm, habe nur den Windows Firewall...
     
  10. #9 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Es tut mir leid, aber ich verstehe nur Bahnhof (Was ist ein bootsektor? Wie gehe ich in den abgesicherten Modus?).....

    Wie soll ich in Antivir vorgehen?
     
  11. #10 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ja, die Windows ist nicht besonders gut, aber besser als gar keine.
    Aber wie gesagt, versuch das mal, im abgesicherten Modus zu scannen.
     
  12. #11 wolfheart, 01.05.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey .:n41l-h34d:.,

    Du machst das Folgendermaßen:
    http://www.bsi.de/av/texte/wiederher_xp.htm
    Du solltest aber unbedingt die Systemwiederherstellung deaktivieren bevor Du in den abgesicherten Modus gehst. Nicht weil es sonst nicht geht, sondern weil Deine Systemwiederherstellung infizierte Dateien als defekt ansehen könnte und sie eben wiederherstellt. Somit sind sie schön beim nächsten Start wieder da X(
    Also Deaktivierung und dann abgesicherter Modus ganz nach den Anordnungen im obigen Link!

    Als nächstes eben so weiter wie Amadis und Julchri es Dir sagten: Antivirenprogramm die Festplatte checken lassen und alles löschen.
    Dann Neustart und WICHTIG: Die Systemwiederherstellung wieder aktivieren!
     
  13. #12 .:n41l-h34d:., 02.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Hab mal ne dumme Frage:

    Wie löscht man bei Antivir die Viren? Soll ich auf "wiederherstellen" klicken oder auf "löschen" ? Bitte helft mir :( :(
     
  14. #13 simpson-fan, 02.05.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    MOin!

    Im abgesicherten Modus durchscannen lassen. Immer auf "löschen" klicken! Wie du in den abgesicherten Modus kommst wurde ja schon geklärt.

    Gruß simpson-fan
     
  15. #14 RTbvb09, 02.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    nein auf kein fall auf wiederherstellen. ist der virus jetzt in den quartänen da kannst du ihn lassen brauchst nicht da raus zu löschen aber auf keinen fall weiderherstellen sonst ist er weider da und das wär nicht so gut. aber mach das im abgesicherten modus virenscan drüberlaufen lassen.
     
  16. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    und überhaupt...dumme fragen gibts net. es gibt nur leute die etwas noch nich wissen und deshalb nachfragen. wäre das nich so hätten wir hier ja nix zu tun^^
     
  17. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  18. #16 .:n41l-h34d:., 02.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Vielen Dank für eure Hilfe, Jungs/Mädels! :)

    Mein PC ist dank euch wieder sauber! :D
     
  19. #17 simpson-fan, 02.05.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    Hi!

    Na war ja gar nicht so schwierig ;).

    Viel Spaß noch im Forum und danke für deine Rückmeldung.

    Gruß simpson-fan
     
Thema:

Rechner hat Trojaner geschluckt - was nun?

Die Seite wird geladen...

Rechner hat Trojaner geschluckt - was nun? - Ähnliche Themen

  1. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  2. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  3. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  4. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  5. Rechner zum zocken und für Musik (800-1000€)

    Rechner zum zocken und für Musik (800-1000€): hallo, ich bin nicht mehr bewandert, was Neuheiten angeht. Daher auch der Thread. Ich benötige eine starke CPU, starken RAM und schnelle...