Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie werd ich diesen Trojaner los??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2005, 09:18   #1
caeser
 
Wie werd ich diesen Trojaner los?? - Böse

Wie werd ich diesen Trojaner los??



Ich habe einen sehr hartnäkicken Trojaner auf meinem PC.
Habe auch schon mit adaware,spybot sd und antivir gescannt aber wurde trotzdem nicht behoben.
Es erscheint unten im Tray ein roter Kreis mit einem weissen x drinne.
Ausserdem kommt öfter die Meldung:
Error #317 Microsoft Windows...

und

Warning!
---- YOUR PC WILL NOT BOOT NEXT TIME WITHOUT URGENT PATCHING ----
OUR analysis shows that your PC is infected with spy software.
You have been infected with'___winSterHJK v2011.'
Your PC is now accessed through ports:
-3128
-8080
Yor private imformation is in danger.
Patch your PC immediately for free.
No money,no credit card,all downnloads are CNET certificated.
We#re the team of volunteer helping to fight with spyware.
Click OK to choose an download free spyware removal using AntiSPY.



Beim Surfen werde ich auf Erotik Seiten umgeleitet wie Zumbeispiel diese:
hxxp://www.specialgoods.info/ad/ad0415/ebony/ebony.html
hxxp://www.specialgoods.info/ad/ad0415/dating/dating.html


Ausserdem sind auf dem Desktop Symbole unter denen steht:
Britney Spears,Big tits,Blackjack,Oral Sex...
Sie werden alle fünf Minuten neu geschrieben!

Hier ist der HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:16:35, on 25.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\DOKUME~1\CAESER~1.JUL\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.specialgoods.info/ad/ad0415/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-2fe89c996183} - c:\programme\steganos internet anonym 7\sia7iep.dll (file missing)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIA7] "C:\Programme\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Wäre nett wenn mir jemand helfen könnte bin echt am ende.

edit:
Hier sind die 4 Screenshots:
http://caeser.ca.funpic.de/spy1.JPG
http://caeser.ca.funpic.de/Spy2.JPG
http://caeser.ca.funpic.de/spy3.JPG
http://caeser.ca.funpic.de/spy4.JPG
Nicht direkt
Werde versuchen sie nochmal in besserer Qualität zu uppen!

Geändert von caeser (26.05.2005 um 16:48 Uhr)

Alt 26.05.2005, 15:46   #2
caeser
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



kann mir den keiner helfen?
__________________


Alt 26.05.2005, 15:51   #3
Yopie
Moderator, a.D.
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



1) Deaktiviere die Systemwiederherstellung.
2) Lösche alle temporären Dateien, z.B. mit http://www.clearprog.de
3) Befolge die folgende Anleitung genau:
http://www.trojaner-board.com/showthread.php?t=17492

Poste die Funde mithilfe der find.bat.

Gruß
Yopie
__________________

Alt 26.05.2005, 16:01   #4
Haui45
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



Zitat:
Zitat von Yopie
Poste die Funde mithilfe der find.bat.
Da www.media-folders.de z.Z. nicht erreichbar ist, solltest du fogendes machen:
Kopiere den folgenden Text in den Windows-Editor (Win-Taste + R-> notepad-> Enter) und speichere ihn als Find.bat (die Dateiendung .bat ist wichtig!) ab. Verfahre dann weiter nach Anleitung:
Code:
ATTFilter
if not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Statisktiken: >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt
:1 
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Statistiken: >>c:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt
findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt
:2 exit
         

Gruß Haui


EDIT:
@caeser
Verwende den -Button und "entschärfe" alle Links, z.B. so h**p://www.specialgoods.info/ad/ad0...ing/dating.html

Geändert von Haui45 (26.05.2005 um 16:08 Uhr)

Alt 26.05.2005, 16:52   #5
caeser
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



Immer wenn ich die Datei versuche zu entpacken steht da archiv zerstört...
Gibs das auch als normale zip??


Alt 26.06.2005, 16:51   #6
meo.bald
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



An alle in diesem Forum!!!!!!!!!!1
Ich habe ihn erfolgreich gelöscht.
Das Problem dürfte bei allen gleich sein.

Anleitung zum löschen Des Specialgoods.info Viruses

Die Virusdatei heißt param32.dll bei anderen Viren kann es auch anders heißen.
Da die Virusdatei gelockt ist kann man die datei nicht einfach ohne weiteres löschen.
SO GEHT’S

Man muss das neue AntiVir update laufen lassen.
Danach erscheint eine Meldung : Trojanisches Pferd entdeckt.
Danach zum löschen auf ja klicken.
Jetzt AntiVir beenden und einen Systemneustart vornehmen.
Somit ist der Virus gelöscht.


gruß meo.bald


_____________
Anm.
Aktive Links editiert!


LG Cidre
S-Mod TB

Geändert von meo.bald (26.06.2005 um 19:21 Uhr)

Alt 26.06.2005, 17:05   #7
Cidre
Administrator, a.D.
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



@ meo.bald

Der Trojan-Downloader.Win32.WarSpy.g wurde auch schon damals von uns erfolgreich manuell gelöscht.
__________________
Gruß, Cidre


Alt 16.07.2005, 20:02   #8
meo.bald
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



Hast du das update von Antivir auf deinem PC?Dann loade es unter http://download.freenet.de/archiv_a/...tion_2957.html
Dann lass es drüberlaufen.
Die Datei heißt param32.dll.Sie ist gelockt,sprich sie kann nicht einfach so gelöscht werden.Wenns nicht klappt,dann mach es in Abgesicherten Modus.
MFG meo.bald

Alt 17.07.2005, 00:27   #9
Cidre
Administrator, a.D.
 
Wie werd ich diesen Trojaner los?? - Standard

Wie werd ich diesen Trojaner los??



@ meo.bald

Versteh's doch...

Ich benutze weder AntiVir noch hab ich die param32.dll auf meinem System.

http://www.sophos.com/virusinfo/anal...ojwarspyd.html
__________________
Gruß, Cidre


Alt 28.01.2008, 21:22   #10
theboss145
 
Wie werd ich diesen Trojaner los?? - Icon21

Wie werd ich diesen Trojaner los??



Hallo,

ich habe ein Problem mit meinem Pc. Ich habe ihn mehrmals schon formatiert aber der Trojaner glaub mal ist immer noch nicht weg. Habe schon alles versucht habe fast jedes forum durchgelesen aber nichts zu meinem Problem gefunden. Nod32 und Anti Spyware haben nichts von dem Trojaner gefunden. Ich habe mir GMER geholt, der fand den Trojaner ich killte der Prozess, aber der Trojaner wird nicht mehr aktiv zeigt nichts mehr an mit der Werbung, denn sonst kam immer eine Meldung "Ihr Pc ist nicht optimiert...." wenn ich auf abbreche geklickt habe kam Werbung raus. Seit ich GMER drauf gemacht habe meldet es nichts mehr. Aber trotzdem wird der Trojaner bei dem Scan gezeigt. Ich weiß nicht wo mein Logfile ist oder besser gesagt wo ich das her bekomme. Bitte um schnelle Hilfe

Antwort

Themen zu Wie werd ich diesen Trojaner los??
analysis, antivir, antivir update, avg, bho, credit, desktop, down, download, explorer, file missing, helfen, hijack, hijackthis, hijackthis log, infected, internet, internet explorer, log, messenger, microsoft, neu, programme, seiten, surfen, system, system32, temp, trojaner, update, windows xp



Ähnliche Themen: Wie werd ich diesen Trojaner los??


  1. getwindowinfo,wie bekomme ich diesen Trojaner weg?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (3)
  2. Trojaner qv06 wie werd ich den wieder los ?
    Log-Analyse und Auswertung - 29.08.2013 (16)
  3. GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (16)
  4. Kennt jemand diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (9)
  5. Trojaner TR/Dropper.Gen. aufm rechner wie werd den los?
    Log-Analyse und Auswertung - 13.01.2010 (3)
  6. TROJ_TDSS.SMA ,wie werde ich diesen Trojaner los
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (23)
  7. WoW Account gehackt. Wie werd ich den Trojaner/Keylogger los?
    Log-Analyse und Auswertung - 09.12.2009 (6)
  8. C:\WINDOWS\system32\HideWin32.exe, ein Trojaner?! wie werd ich ihn los?
    Log-Analyse und Auswertung - 10.04.2009 (1)
  9. Wie krieg ich diesen Trojaner weg ?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (8)
  10. Die Geister die ich rief werd ich nun nicht los, W32/Sality mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (3)
  11. Trojaner ! wie werd ich ihn los?
    Mülltonne - 31.05.2008 (0)
  12. wo krieg ich diesen trojaner her?
    Mülltonne - 20.11.2005 (1)
  13. Wie werd ich diese trojaner wieder los?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (7)
  14. was tu ich gegen diesen trojaner?
    Log-Analyse und Auswertung - 04.05.2005 (4)
  15. Trojaner und ich werd sie nicht los
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  16. Trojaner StartPage - EH - wie werd ich den los
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (12)
  17. Wer kennt diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2004 (2)

Zum Thema Wie werd ich diesen Trojaner los?? - Ich habe einen sehr hartnäkicken Trojaner auf meinem PC. Habe auch schon mit adaware,spybot sd und antivir gescannt aber wurde trotzdem nicht behoben. Es erscheint unten im Tray ein roter - Wie werd ich diesen Trojaner los??...
Archiv
Du betrachtest: Wie werd ich diesen Trojaner los?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.