Trojan horse Generic 3.RZR

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von hexe, 09.06.2007.

  1. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Guten Morgen allerseits,

    ich sage gleich wieder im vorraus, das ich um möglichst einfache Antworten bitte, weil ich noch nicht so viel Plan von meinem Rechner habe.

    Ich starte heut morgen meinen Rechner und nach einer Zeit blickt das ganze Teil bald wie ein Weihnachtsbaum. Habe plötzlich ein Programm drauf das SpyCrush 3.1 heisst und das 27 Threats gefunden hat. Da ich von Englisch noch weniger Ahnung habe, wie von meinem PC stehe ich da und verstehe gar nichts. Auch das Windowsschild in der Taskleiste blinkt auf und sagt mir er hätte spyware auf meinem Rechner gefunden, ich soll mir ein Spyware Programm downloden. Habe AVG als Antivirusprogramm das hat einen " Trojan horse Generic 3.RZR" gefunden, sonst nix. Eben hat sich ein Fenster geöffnet wo etwas mit einem hohen Risiko stand. Wenn ich die Seite von SpyCrush öffne wollen die für irgendwas Geld von mir. Ich habe nix runtergeladen was Geld kostet. Nebenbei habe ich ein Programm drauf das VideoActiveX heisst.

    Ich muss leider dazu sagen, das mein Freund sich Seiten anschaut, die hier wohl nicht näher erläutert werden müssen. Dazu hat er noch weniger Ahnung wie ich. Kann er sich die 2 Programme runtergeladen haben?

    Was kann ich tun?

    Danke Hexe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Naklar kann er sich die runtergeladen haben. Kann auch sein das jemand anderes Zugriff auf deinen Rechner hat und einfach ein paar Progrs installt hat. Ich würd sagen check mal mit Spybot,Ad-Aware, und einer guten Firewall durch.
     
  4. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
    Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
    C:\Programme\Hijackthis .

    Starte die Anwendung .Geh auf "Do a system scan and save a logfile"
    und poste das vollständige Logfile in Code-Tags.


    Mfg
     
  5. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hallo

    Danke für die Antworten, habe mit Spybot gesucht 98 Einträge gefunden und gelöscht. Jedoch blinkt das das Schild in der Taskleist (wo immer angezeigt wird das z. b Updates von Windows verfügbar sind) noch immer. Wenn ich daraufklicke komme ich auf die Seite von diesem SpyCruch.

    Werde das mit Hijackthis machen, hoffe das ich es hinbekommen. Jedoch müsste ich noch wissen was "in Code-Tags" ist.

    Bitte um Antwort, dann poste ich das Logfile.

    Danke

    Hexe
     
  6. #5 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du sollst das gescannte Logfile hier herein posten. Du machst "Scan and Save A logfile" und postest die Auswertung im Wordokument etc hierrein.Aber 98 Einträge ist ziemlich viel ist woh längere Zeit nichts mehr dran gemacht worden. ;) ;)
     
  7. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 13:54:45, on 09.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    c:\temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177416716484
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177416707890
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    Hallo, habe das doch irgendwie hinbekommen, aber ich konnte es nur über diese Win-Zip Datei öffnen. Ich weiss Du hattest geschrieben, z.b auf C/Programme/Hijackthis. Aber das hat aus irgendwelchen Gründen nicht funktiioiert. Ich gebe Andere ein wähle den Ort aus,aber er übernimmt es nicht. Ich werde gleich wahnsinnig. Falls das nichts nutzt muss ich es noch mal versuchen.

    Nicht bös sein, bin echt ein Greenhorn

    Danke

    Hexe
     
  8. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ach ja, ich habe mit Ad-ware und Spybot auch sachen gelöscht, AVG hat den 2. Trojaner entdeckt

    Also bis dann

    hexe
     
  9. #8 RTbvb09, 09.06.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    Hi schau mal nach:
    C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
    und:
    "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
    lad die dateien mal bei Hier hoch
    fix auch ncoh das
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hi,

    ich habe unter programme Drive claner nachgeschaut. Wollte die Datei löschen, geht aber net. Verstehe das eh net, habe Drive claner aus meiner Software gelöscht, da ich das Programm nicht kannte, gegoogelt hab und feststellen musste, das das anscheindend nix gutes is.

    Wie soll ich denn die Datein bei dem Link hochladen?

    Was sagt denn das Logfile?

    hexe
     
  12. #10 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Also aus deinem Logfile kann ich nichts negatives schließen. Achja die sache mit dem löschen von dem Programm Driver Cleaner. Dabei kann es sich um einen ungültigen Registrierungseintrag handeln.
     
Thema:

Trojan horse Generic 3.RZR

Die Seite wird geladen...

Trojan horse Generic 3.RZR - Ähnliche Themen

  1. Black Ops 3 ruckelt

    Black Ops 3 ruckelt: Hallo, Laut Testberichten sollte Bo3 auf höchsten Einstellungen mit 60Fps laufen. Als ich das Spiel das erste mal gespielt habe war das auch der...
  2. 3. HDD wird nicht erkannt

    3. HDD wird nicht erkannt: Moin Leute, hab mir gerade 'ne neue Festplatte gekauft, welche den 3. Platz in meinem System einnehmen soll. Bisher sind 2 320 GB im Striped...
  3. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...
  4. ARMA 3 Serverproblem

    ARMA 3 Serverproblem: Moin, ich habe mir mal ARMA 3 gekauft. Mein Problem ist, das ich unter Multiplayer keine Server sehe. Habe schon alle Foren durchforstet aber...
  5. Regelmäßige 2-3 Sekunden Standbilder

    Regelmäßige 2-3 Sekunden Standbilder: Also erstmal das Problem: Seit ungefähr 3-4 Monaten habe ich sehr regelmäßig freezes, besonders bei Spielen wie Diablo 3, Dark Souls 2 und CS:GO....