Wie Trojaner löschen?

Diskutiere Wie Trojaner löschen? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi Leute Ich weiss es ist schwierig einen gewisse Viren oder Trojaner zu entfernen, doch habt ihr irgendwelche Tricks auf Lager wie man es ohne...

  1. #1 SoulBizkit, 17.02.2008
    SoulBizkit

    SoulBizkit Benutzer

    Dabei seit:
    17.02.2008
    Beiträge:
    85
    Zustimmungen:
    0
    Hi Leute

    Ich weiss es ist schwierig einen gewisse Viren oder Trojaner zu entfernen, doch habt ihr irgendwelche Tricks auf Lager wie man es ohne den PC neu aufzusetzen schafft, diese nervigen Viren zu vernichten? ?(
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 17.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Als erstes empfehle ich dir je nach Art die 3 Tools.

    Adaware spürt Adware sowie Trojaner und Viren auf und entfernt diese auf Wunsch (Englisch und Freeware).

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    Spybot search and Destroy spürt Spyware,Keylogger,Trojans,Schädlinge etc auf die sich in deinem System befinden (Deutsch-Freeware).

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html

    Hijackthis damit scannst du deinen PC nach Prozessen und Anwendungen sowie Dienste die auf deinem Rechner laufen. Man erfährt dadurch ob andere Rechner Zugriff auf deinen PC haben oder ob sich Schädliche DLL`S oder Programme sowie Schädlinge auf deinem Rechner befinden seis (VirtuMonde etc). Wichtig ist es die Hijackthis.exe umzubennnen da einige Schädlinge sich vor Hijackthis tarnen daher empfehle ich sie in "asdf.exe" umzubennenen.

    http://www.chip.de/downloads/HijackThis-1.99.1_13011934.html
     
  4. #3 Leonixx, 19.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    es gibt hier kein pauschales Konzept. Jedes Schadprogramm verhält sich anders. Man kann nur Massnahmen treffen, um das Risiko zu minimieren. Ein vernünftiges Sicherheitskonzept und du hast keine großen Probleme.

    Heißt einfach,
    -alle nicht benötigten Ports schließen
    -sicherere Browser benutzen, Firewall
    -Antivirus- und Adwareprogramme benutzen bzw. installieren
    -sich auf keinen Crackseiten bewegen, so zu sagen die brain.exe einzuschalten
    -keine Emailanhänge aufmachen, die man nicht kennt
    -regelmäßiges Backup des Systems etc.

    Ich empfehle jedem sich ein Programm zuzulegen, mit dem man ein Image des Systems bzw. der Daten machen kann. Falls du dann mal ein Problem mit einem Schadprogramm haben solltest, ist dein System schnell wiederhergestellt und du kannst dir das mühselige neuaufsetzen des Systems sparen. Ein empfehlenswertes Programm ist für mich Acronis True Image.

    Gruss Leonixx 8)
     
  5. #4 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Es gibt tausende antiviren programme und anti spam programme also ist das heutzutage kein großes problem mehr ;)
     
  6. #5 AL-Massiva, 26.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Z.B. Antivir drauf, festplatten prüfen, virus finden und bäm löschen. ;)
    Das is echt kein problem.
    MfG Al-Massiva
     
  7. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Hallo,ich hab ein kleines Problem mit der Umbennenung von Hijackthis.
    Wenn ich die zip Datei in asdf.exe umbennene,wird sie unbrauchbar.
    Könnte bitte mal jemand kurz beschreiben ,wie das genau geht?
    Gruß
    Malmö
     
  8. #7 ReinMan, 27.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du darfst nicht den ganzen Text kopieren. Nur bis zum "." Punkt wo Hijackthis steht. Danach das .exe lässt du bestehen und änderst nur vorne den Namen um in asdf.exe.
     
  9. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Danke,hab´s geschafft.
     
  10. #9 PolishStyler, 28.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    dann stell mal deine hijackthis logfile hier rein
     
  11. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Hallo,ich habe KIS 7.o und hatte eine Trojaner Meldung.Ich habe dummerweise auf erlauben statt verbieten geklickt.Hab schon im abgesicherten Modus den Arbeitsplatz untersucht,er hat nichts gefunden.Hier ist mal mein Logfile.
    Logfile of HijackThis v1.99.1
    Scan saved at 21:24:35, on 28.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\acer\epm\epm-dm.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\PowerKey.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\OSDCtrl.exe
    C:\Programme\Launch Manager\Wbutton.exe
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Dokumente und Einstellungen\All Users\Dokumente\asdf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

    Gruß
    Malmö
     
  12. #11 Milhouse94, 28.02.2008
    Milhouse94

    Milhouse94 Neuer Benutzer

    Dabei seit:
    28.02.2008
    Beiträge:
    21
    Zustimmungen:
    0
    man muss glaube einfach m it rechter maustaste dadrauf und dann auf löschen (oder so ^^) dann ist der im mülleimer aber... dann muss man den noch aus den mülleimer löschen nur haben die meisten bereits gar keinen mehr also demnach aber ansonsten...
     
  13. #12 ReinMan, 29.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Ausser einem unnötigen Eintrag den du fixen kannst ist nichts Schädliches zu sehen.

    Du markierst die Datei und gehst auf "Fix check" steht unten rechts.
     
  14. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Danke an ReinMan
    Gruß
    Malmö
     
  15. #14 Hannibal16, 29.02.2008
    Hannibal16

    Hannibal16 Erfahrener Benutzer

    Dabei seit:
    25.02.2008
    Beiträge:
    172
    Zustimmungen:
    0
    Hat´s geklappt ?
     
  16. #15 PolishStyler, 29.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi Hannibal 16

    Ich glaube das liegt nicht an diesem eintrag ;)
     
  17. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    Ich hatte ja keine Probleme,lief ja alles.Der Trojaner scheint gar nicht auf meinem Notebook gewesen zu sein, zum Glück.Ich kann nämlich meine Windows CD nicht mehr finden.
    Ich habe jetzt KIS 7.0,davor KAV 6.0.Dort sah eine Vierenmeldung ungefähr so aus.
    Aktion:Trojaner kann gelöscht werden.Und dann erlauben oder verbieten.
    Da hab ich immer auf erlauben geklickt .Also ich erlaube ,dass er gelöscht wird.
    Jetzt hatte ich folgende Meldung .Trojaner ,es wird empfohlen das Laden zu verbieten,da hab ich auch gleich auf erlauben geklickt.
    Das war ein Fehler...ohne Folgen.
    Wie kann ich ein Screenshot der Trojanermeldung hochladen,klappt irgendwie nicht.
    Gruß
    Malmö
     
  18. #17 ReinMan, 29.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  19. Malmö

    Malmö Benutzer

    Dabei seit:
    27.02.2008
    Beiträge:
    42
    Zustimmungen:
    0
    AdAware,Spybot und AVG Anti Rootkit haben nichts gefunden.
    Ich glaube ,dass ich sauber bin.Ich hatte ja auch nichts runtergeladen.
    Noch bevor sich die fragliche Seite aufgebaut hat ,kam schon die Trojanermeldung.Hab die Seite gleich wieder geschlossen
    Deshalb denke ich ,dass Kaspersky den zwar im Netz entdeckt hat,er aber nicht auf meinen Rechner kam.
    Gruß
    Malmö
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 ReinMan, 29.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Wenn du mit allen 3 Scannern gescannt hast und ein Hijackthislogfile gepostet hast dass auch sauber ist. Denke ich wird Kaspersky den Übeltäter entweder schon gelöscht haben (automatisch beim kompletten System-Scan) oder manuell nochmal.
     
  22. #20 PolishStyler, 02.03.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    wenn du nichts findest dann ist auch keon virus mehr da :D
     
Thema: Wie Trojaner löschen?
Besucher kamen mit folgenden Suchen
  1. avp.exe verboten

    ,
  2. avp exe verboten

    ,
  3. syntpenh.exe löschen

    ,
  4. hkcu trojaner entfernen,
  5. syntpenh.exe nervt,
  6. virus hkcu entfernen,
  7. löschen syntpenh.exe,
  8. syntpenh löschen,
  9. syntpenh.exe virus erkennen,
  10. wie kann man den boot.malmo virus finden,
  11. boot.malmo virus entfernen
Die Seite wird geladen...

Wie Trojaner löschen? - Ähnliche Themen

  1. firefox verknüpfung löschen nicht möglich

    firefox verknüpfung löschen nicht möglich: Hi zusammen, habe seit geraumer zeit ein seltsames problem mit einer firefox verknüpfung ( ohne icon ) auf dem desktop. diese lässt sich nicht...
  2. ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte

    ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte: hi, ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte, das Ding ist aber ich bin der Besitzter des Rechner's und hab...
  3. Firefox bereinigen ohne alle PWs zu löschen?

    Firefox bereinigen ohne alle PWs zu löschen?: Hallo Ich möchte Firefox bereinigen; alle Cookies, Chronik etc. löschen, sodass es aussieht, als hätte ich den Browser frisch installiert....
  4. Windows 7 aus MBR löschen?

    Windows 7 aus MBR löschen?: Hallöchen, heut mal eine etwas andere Frage ;) Ich habe hier einen Rechner mit Dualboot Win7/Vista. Die Win7-Installation ist nichtmehr vorhanden...
  5. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg