Rechner hat Trojaner geschluckt - was nun?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von .:n41l-h34d:., 01.05.2007.

  1. #1 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Hi,

    hab ein Problem:

    Mein Bruder hat ausversehen eine *.exe Datei geöffnet und ich habe jetzt einen Trojaner auf meinem Rechner! Ich habe Anti Vir Personaledition Classic (die kostenlose Version) laufen. Ich weiß aber nicht, wie ich diesen Trojaner weg bekomme. Könnt ihr mir vielleicht helfen?

    [​IMG]
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    wenn so ne meldung kommt am besten auf "löschen" oder "ins quarantäneverzeichnis verschieben" klicken
     
  4. Amadis

    Amadis Erfahrener Benutzer

    Dabei seit:
    04.01.2007
    Beiträge:
    490
    Zustimmungen:
    0
    löschen, danach gleich einen scan der platte durchführen und auch den bootsektor scannen. wenn das nicht hilft, systemwiederherstellung deaktivieren, im abgesicherten modus starten und nochmal alles scannen. funde löschen. systemwiederherstellung wieder aktivieren.

    hilft das immer noch nicht, melde dich einfach nochmal.

    gruß und viel erfolg
    mike
     
  5. #4 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Ich klicke schon die ganze Zeit auf "löschen", aber dieses Fenster taucht immer auf, wenn ich irgendeinen Programm starten will (sei es nun Paint, Word, Firefox etc.)

    Wie bekomme ich diesen Trojaner sauber weg? Ich habe nicht wirklich Lust auf eine Komplett-Formatierung :(
     
  6. #5 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,
    mach`doch auch mal ein logfile mit HijackThis. Vielleicht hast Du noch mehr drauf.
     
  7. #6 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:54:57, on 01.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\programme\valve\steam\steam.exe
    C:\Programme\Xfire\xfire.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\Opera\Opera.exe
    C:\DOKUME~1\7900GT~1\LOKALE~1\Temp\Rar$EX00.921\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O2 - BHO: (no name) - {4FFADED8-CE19-4FC5-9547-7881FDB5D120} - C:\WINDOWS\system32\hgghggg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\7900 GT Power\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\7900GT~1\LOKALE~1\Temp\pft1~tmp
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156515029687
    O20 - Winlogon Notify: hgghggg - C:\WINDOWS\SYSTEM32\hgghggg.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
     
  8. #7 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ist sauber, aber hast Du eine Firewall?
    Und mach, was Dir Amadis geraten hat.
     
  9. #8 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    öhm, habe nur den Windows Firewall...
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 .:n41l-h34d:., 01.05.2007
    .:n41l-h34d:.

    .:n41l-h34d:. Benutzer

    Dabei seit:
    19.07.2006
    Beiträge:
    65
    Zustimmungen:
    0
    Es tut mir leid, aber ich verstehe nur Bahnhof (Was ist ein bootsektor? Wie gehe ich in den abgesicherten Modus?).....

    Wie soll ich in Antivir vorgehen?
     
  12. #10 julchri, 01.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ja, die Windows ist nicht besonders gut, aber besser als gar keine.
    Aber wie gesagt, versuch das mal, im abgesicherten Modus zu scannen.
     
Thema:

Rechner hat Trojaner geschluckt - was nun?

Die Seite wird geladen...

Rechner hat Trojaner geschluckt - was nun? - Ähnliche Themen

  1. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  2. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  3. Rechner zum zocken und für Musik (800-1000€)

    Rechner zum zocken und für Musik (800-1000€): hallo, ich bin nicht mehr bewandert, was Neuheiten angeht. Daher auch der Thread. Ich benötige eine starke CPU, starken RAM und schnelle...
  4. neue Ram, Rechner bootet nicht

    neue Ram, Rechner bootet nicht: Moin! Ich habe mein Bord (msi 760 gm p23fx) von 4 auf 16 GB aufgerüstet. Lief alles prima, aber beim zweiten Booten ging der Rechner nicht mehr....
  5. Kaufberatung - CPU - Rechner aufrüsten

    Kaufberatung - CPU - Rechner aufrüsten: Hallo, ich möchte mir demnächst einen 144 Hz Monitor kaufen für z.B. Battlefield. Momentan ist mein Rechner, um das voll auszunutzen etwas zu...