Wie Trojaner löschen?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von SoulBizkit, 17.02.2008.

  1. #1 SoulBizkit, 17.02.2008
    SoulBizkit

    SoulBizkit Benutzer

    Dabei seit:
    17.02.2008
    Beiträge:
    85
    Zustimmungen:
    0
    Hi Leute

    Ich weiss es ist schwierig einen gewisse Viren oder Trojaner zu entfernen, doch habt ihr irgendwelche Tricks auf Lager wie man es ohne den PC neu aufzusetzen schafft, diese nervigen Viren zu vernichten? ?(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 17.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Als erstes empfehle ich dir je nach Art die 3 Tools.

    Adaware spürt Adware sowie Trojaner und Viren auf und entfernt diese auf Wunsch (Englisch und Freeware).

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    Spybot search and Destroy spürt Spyware,Keylogger,Trojans,Schädlinge etc auf die sich in deinem System befinden (Deutsch-Freeware).

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html

    Hijackthis damit scannst du deinen PC nach Prozessen und Anwendungen sowie Dienste die auf deinem Rechner laufen. Man erfährt dadurch ob andere Rechner Zugriff auf deinen PC haben oder ob sich Schädliche DLL`S oder Programme sowie Schädlinge auf deinem Rechner befinden seis (VirtuMonde etc). Wichtig ist es die Hijackthis.exe umzubennnen da einige Schädlinge sich vor Hijackthis tarnen daher empfehle ich sie in "asdf.exe" umzubennenen.

    http://www.chip.de/downloads/HijackThis-1.99.1_13011934.html
     
  4. #3 Leonixx, 19.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    es gibt hier kein pauschales Konzept. Jedes Schadprogramm verhält sich anders. Man kann nur Massnahmen treffen, um das Risiko zu minimieren. Ein vernünftiges Sicherheitskonzept und du hast keine großen Probleme.

    Heißt einfach,
    -alle nicht benötigten Ports schließen
    -sicherere Browser benutzen, Firewall
    -Antivirus- und Adwareprogramme benutzen bzw. installieren
    -sich auf keinen Crackseiten bewegen, so zu sagen die brain.exe einzuschalten
    -keine Emailanhänge aufmachen, die man nicht kennt
    -regelmäßiges Backup des Systems etc.

    Ich empfehle jedem sich ein Programm zuzulegen, mit dem man ein Image des Systems bzw. der Daten machen kann. Falls du dann mal ein Problem mit einem Schadprogramm haben solltest, ist dein System schnell wiederhergestellt und du kannst dir das mühselige neuaufsetzen des Systems sparen. Ein empfehlenswertes Programm ist für mich Acronis True Image.

    Gruss Leonixx 8)
     
  5. #4 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Es gibt tausende antiviren programme und anti spam programme also ist das heutzutage kein großes problem mehr ;)
     
  6. #5 AL-Massiva, 26.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Z.B. Antivir drauf, festplatten prüfen, virus finden und bäm löschen. ;)
    Das is echt kein problem.
    MfG Al-Massiva
     
  7. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Hallo,ich hab ein kleines Problem mit der Umbennenung von Hijackthis.
    Wenn ich die zip Datei in asdf.exe umbennene,wird sie unbrauchbar.
    Könnte bitte mal jemand kurz beschreiben ,wie das genau geht?
    Gruß
    Malmö
     
  8. #7 ReinMan, 27.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du darfst nicht den ganzen Text kopieren. Nur bis zum "." Punkt wo Hijackthis steht. Danach das .exe lässt du bestehen und änderst nur vorne den Namen um in asdf.exe.
     
  9. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Danke,hab´s geschafft.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 PolishStyler, 28.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    dann stell mal deine hijackthis logfile hier rein
     
  12. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Hallo,ich habe KIS 7.o und hatte eine Trojaner Meldung.Ich habe dummerweise auf erlauben statt verbieten geklickt.Hab schon im abgesicherten Modus den Arbeitsplatz untersucht,er hat nichts gefunden.Hier ist mal mein Logfile.
    Logfile of HijackThis v1.99.1
    Scan saved at 21:24:35, on 28.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\acer\epm\epm-dm.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\PowerKey.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\OSDCtrl.exe
    C:\Programme\Launch Manager\Wbutton.exe
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Dokumente und Einstellungen\All Users\Dokumente\asdf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

    Gruß
    Malmö
     
Thema: Wie Trojaner löschen?
Besucher kamen mit folgenden Suchen
  1. avp.exe verboten

    ,
  2. avp exe verboten

    ,
  3. syntpenh.exe löschen

    ,
  4. hkcu trojaner entfernen,
  5. syntpenh.exe nervt,
  6. virus hkcu entfernen,
  7. löschen syntpenh.exe,
  8. syntpenh löschen,
  9. syntpenh.exe virus erkennen,
  10. wie kann man den boot.malmo virus finden,
  11. boot.malmo virus entfernen
Die Seite wird geladen...

Wie Trojaner löschen? - Ähnliche Themen

  1. Firefox bereinigen ohne alle PWs zu löschen?

    Firefox bereinigen ohne alle PWs zu löschen?: Hallo Ich möchte Firefox bereinigen; alle Cookies, Chronik etc. löschen, sodass es aussieht, als hätte ich den Browser frisch installiert....
  2. Windows 7 aus MBR löschen?

    Windows 7 aus MBR löschen?: Hallöchen, heut mal eine etwas andere Frage ;) Ich habe hier einen Rechner mit Dualboot Win7/Vista. Die Win7-Installation ist nichtmehr vorhanden...
  3. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  4. Ordner löschen nicht möglich

    Ordner löschen nicht möglich: Hallo ihr Lieben, ich habe genau das gleiche Problem, wie es hier geschildert ist:...
  5. ? Wie beseitige (lösche) ich einen "Überordner" ?

    ? Wie beseitige (lösche) ich einen "Überordner" ?: Hoffentlich kann ich mein Problem erkennbar hier darstellen? Als PC-Laie hat man es ja immer dann schwer im Leben, wenn man über die reine...