Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2008, 20:57   #1
Eifler Jung
 
Trojaner oder Virus? - Ausrufezeichen

Trojaner oder Virus?



Hallo.

Ich bin neu hier und habe ein Problem:
Erst einmal mein Betriebssystem: Microsoft Windows XP SP2.
Ich habe gestern im Netz gesurft, und als ich eine Seite angeklickt habe, ist folgendes passiert:
1)der Internetexplorer hat sich geschlossen("IE hatte ein Problem und musste geschlossen werde")->bis dahin ganz normal, konnte aber deshalb nicht den link kopieren.
2)der Hintergrund veränder. Es ist ein Mix aus vielen bunten Vierecken
3)das Programm "Spyware Guard 2008", was ich nicht selber installiert habe hat sich geöffnet und mir einen Angriff mit einer Spyware gemeldet. Klickt man dann dort auf "Spyware löschen", öffnet sich eine Internetseite, die von selber innerhalb von 30 Sekunden angeblich das ganze System gecheckt hat, und einen Trojaner und eine Spyware gefunden hat. Um beide zu löschen muss man sich die Lizenz von "Spyware Guard 2008" kaufen.
4)"Der Task-Manager wurde durch den Administrator deaktiviert" wird angezeicht wenn man strg+alt+entf drückt. Dabei bin ich der Administrator und habe nichts deaktiviert. Die selbe Meldung kommt auch bei anderen Funktionen(hab vergessen wie sie heißt^^)
5)Spyware Guard 2008 öffnet sich ca. alle 5 Minuten und meldet:
->Infiltration alert
Your computer was probably attecked from the Internet. This attack could steal your passwords and other private data, including files on hard disk drive

->Details
Destination IP - 91.76.106.218
Attacked port - 1434
Source of attack - Agbot via WebDAV eploit

->Solution
Do you want Spyware Guard 2008 to block attack ammediatly?

Yes, block it now No

Spyware Guard lässt sich auch nicht löschen.

Der Task-Manager ist auch im Abgesichtern Modus in allen Konten(auch die mit Administratorrechten)gesperrt, außer dem "Administrator"-Konto, das im normalen Modus nicht angezeigt wird. Dort hab ich im Task-Manager gesehen, dass die Prozesse:-pctsTray.exe(kein Benutzer)
-pctsSvc.exe( " " )
und pctsAuxs.exe( " " )
im Hintergrund laufen, die mir vorher noch nicht aufgefallen sind und beim Ausschalten kommt manchmal "Programm pctsTray.exe wird beendet".

Jetzt mal die Berichte der Virenscanner:

Ad-Aware:
Familie: Win32.Trojan.Agent
Kategorie: Malware
TAI: 10
->Unterkategorie der Malware:
1)Familie: File
Kategorie: File:C:\WINDOWS\system32\wsc32x.exe
2)Familie:Registry entry
Kategorie: Root:HKLM Path:SYSTEM\ControlSet001\Control\SafeBoot\Minimal\\ctl_w32.sys

G DATA:
1)Status: Virenverdacht
Virus: BehavesLike:Trojan.ShellObject
Datei: olesys.dll
Verzeichnis: C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft\Internet Explorer

2)Status: Virus entfernt
Virus: Backdoor.Hypigon.BV
Datei:A0165880.exe
Verzeichnis: C:\System Volume Information\_restore{966928C8-0BA9-49-BB0C67263B99}\PR191

3)Status: Datei in Quarantäneverschoben
Virus: Application.Joke.Auloit.A
Datei: A0182160.exe
Verzeichnis: C:\System Volume Information\_restore{966928C8-0BA9-49-BB0C67263B99}\PR216

Ich weiß nich ob man sie einfach löschen kann, weil ich mich nicht getraut habe Dateien aus system32 zu löschen.

Naja...das ist mein "kleines" Problem. Vllt kann mir ja jemand helfen.
Danke schon einmal im Vorraus.

MfG Eifler Jung

PS: Sollte ein ähnliches Problem schoneinmal im Forum erwähnt worden sein, tut es mir leid, aber da mein IE dauern abstürzt und Firefox nicht lange aushält konnte ich die Suchfunktion nicht ausnutzen.

Geändert von Eifler Jung (05.12.2008 um 21:24 Uhr)

Alt 05.12.2008, 22:10   #2
john.doe
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Hallo und

Weder noch. Das nennt sich Roguesoftware.

Erstmal sollte du ein HJT-Log posten: http://www.trojaner-board.de/51130-a...ijackthis.html

Anschliessend lässt du den hier laufen und postest anschliessend das Log:
http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas
__________________


Alt 06.12.2008, 11:49   #3
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]
__________________

Alt 06.12.2008, 19:59   #4
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Also:
Malewarebytes'Antimaleware ist durch und nach dem Entfernen ist alles wieder in Ordnung.

Hier noch das Log:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1466
Windows 5.1.2600 Service Pack 2

06.12.2008 19:33:07
mbam-log-2008-12-06 (19-33-07).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 197358
Laufzeit: 2 hour(s), 20 minute(s), 35 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 2
Infizierte Dateien: 60

Infizierte Speicherprozesse:
C:\Programme\Spyware Guard 2008\spywareguard.exe (Rogue.SpywareGuard) -> Unloaded process successfully.
C:\WINDOWS\system32\wsc32x.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft\Protect\ahwmxnjaar.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{8f22eec8-af6d-4c6d-ae8a-1a1d5d3fcd07} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\spyware guard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\spyware guard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\explorer (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\41491231900452233080634293521043 (Rogue.Antivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\OLESys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Spyware.Banker) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\quarantine (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft\Protect\ahwmxnjaar.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\ICQToolbar2551\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25caa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cab.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cac.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cad.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cae.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25caf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cag.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cah.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cai.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25caj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cak.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cal.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25can.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cap.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25caq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25car.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\q2[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\q6[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\q7[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\q9[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\avto2[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Z0ZWJHI\teste2_p[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\avto1[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\avto3[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\avto4[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\teste3_p[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\teste4_p[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\q4[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BHWFO48H\q8[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Acmin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LUCSPPNN\q1[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LUCSPPNN\q5[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R33IA6VQ\q3[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R33IA6VQ\avto[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\conf.cfg (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\mbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\quarantine.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\queue.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\spywareguard.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\uninstall.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Programme\Spyware Guard 2008\vbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25ca1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cao.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cas.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\60325cahp25cat.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\wndutl32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsc32x.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.



für die Hilfe.
LG Eifler Jung

Alt 06.12.2008, 20:09   #5
john.doe
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Rogue-Software ? Wikipedia

Schlechte Neuigkeiten. Du hast ein Backdoor.
Der Rechner gehört nicht mehr dir. http://www.trojaner-board.de/65029-t...tml#post394238
Einzige Möglichkeit: http://www.trojaner-board.de/51262-a...sicherung.html

Von einem nicht infizierten Rechner alle Kennwörter ändern.

ciao, andreas


Alt 06.12.2008, 20:49   #6
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Gibt es denn da keine andere möglichkeit als eine Neuinstallation des Systems? Ich habe nämlich das Betriebssystem nicht auf einer CD(glaube ich zumindest), weil ich den PC vorinstalliert gekauft habe.
MfG Eifler Jung

Alt 06.12.2008, 20:57   #7
john.doe
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Zitat:
Gibt es denn da keine andere möglichkeit als eine Neuinstallation des Systems?
Nein.
Zitat:
Ich habe nämlich das Betriebssystem nicht auf einer CD(glaube ich zumindest), weil ich den PC vorinstalliert gekauft habe.
Es gibt Hersteller, die Recoverys anbieten. Da du aber keine Angaben zu deinem Rechner gemacht hast, kann ich nur raten und vermuten.

ciao, andreas

Alt 06.12.2008, 22:24   #8
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Wodran erkennt man an dem Bericht eigentlich die Backdoor?
MfG Eifler Jung

Alt 07.12.2008, 14:49   #9
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



So. Habe das System jatzt neu installiert und habe ein weiteres Problem. Das fällt zwar nicht mehr direkt unter den Fachbereich des Forums, aber es gibt hier bestimmt jemanden, der sich damit auskenn:

Der Laptop stellt(trotz aktivierter WLAN-Karte) keine Verbindung mehr her. Wie man sieht komme ich per LAN-Kabel direkt über den Router ins Netz, aber nicht über WLAN. Der PC zeigt keine Drahtlosnetzwerke in Reichweite an, erkennt aber trotzdem ein Signal: Das Symbol in der Taskleiste zeit an "verbinden", scheitert aber dann an "Netzwerkadresse beziehen". Auf der Recovery-CD war ein Programm namens "Ralink Wireless Utility", das ich überspielt habe. Es erkennt auch die Netzwerke, verbindet es aber nur für 2 Sekunden.
Ich habe leider keine Ahnung von Netzwerkeinrichtung und hoffe auf eure Hilfe.
LG Eifler Jung

Alt 07.12.2008, 16:13   #10
john.doe
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Und wieder fehlen Informationen um dir direkt zu helfen. So kann ich nur allgemeine Hinweise zu WLAN liefern.

René Deutscher | photoart - WLAN-Starter
Planen und sicheres Einrichten von LAN und WLAN - Tutorial Friend Tutorials eBook Anleitung
inHardware.de Forum - WLAN Tutorial

ciao, andreas

Alt 08.12.2008, 19:32   #11
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Hier hoffentlich alle fehlenden Informationen:

Netzwerkadapter:802.11gMiniPCI Wireless Adapter
Router: D-Link 802.11g/108Mbit Wireless Router

Wenn noch etwas fehlt->Bescheid sagen!
MfG Eifler Jung

PS: In den geposteten Links wurde nur beschrieben, wie man das Netzwerk einrichtet. Bei mir ist das Netzwerk eingerichtet, ich finde es mit den Windowsfunktionen aber nicht um zu verbinen. Trotzdem danke für die Antwort.

Alt 08.12.2008, 20:14   #12
john.doe
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Es fehlt so ziemlich alles.

Verschlüsselung? WEP/WPA/WPA2, TKIP/PSK
Schlüssel?
Name des Netzwerkes/SSID? Sichtbar/Unsichtbar?
Mac-Filter aktiviert?

Alle diese Informationen sind im Router gespeichert. Gehe in die Konfiguration des Routers, lese alle benötigten Information aus (aufschreiben) und gebe sie beim Laptop ein.

Für die Einrichtung ist es einfacher zeitweise auf sichtbar zu ändern. Sobald die Verbindung steht wieder auf unsichtbar setzen.

ciao, andreas

Alt 08.12.2008, 21:13   #13
König der Trojaner
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Da hier auch Backdoor-Viren angesprochen werden, wollt eich mal schnell etwas zu meiner eigenen Sicherheit fragen.
Ich hatte vor einiger Zeit ein Backdoor auf dem PC, der sich nicht löschen ließ und mir wurde hier geraten, dass System neuaufzusetzen. Ich hatte dies nicht getan und suchte nach einer anderen Lösung. Dabei ließ ich aus Angst vor anderen Viren immer mein Virusprogramm scannen und, als ich so aus reinem Zufall nochmal löschen klickte, wurde der Backdoor-Virus gelöscht. Ist das nur eine Eigenschaft des Virus' oder kann ich mich auf der sicheren Seite schätzen?

Danke im Vorraus König der Trojaner.

Achso nebenbei mit meiner Ralink WLAN-Karte habe ich auch des öfteren Probleme, es kann sein, es liegt daran, dass die Karte zu wenig Strom bekommt.
Ich suche nochmal nach der Lösung, denn so sicher bin ich mir grade nicht und ich will keine Haftung für dein Notebook übernehmen . Schreib mich per PN noch man an oder warte ab bis ich hier poste.

Alt 08.12.2008, 21:24   #14
König der Trojaner
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Ok, ich glaub ich bekomms zusammen, aber ich will keine Haftung übernehmen, denn dies wirkt wie ein gezielter "Kurzschluss".
Hängt dein Laptop an einer Mehrfach-Steckerleiste. Wenn ja, hänge es an die Wandsteckdose, dort bekommt es mehr Strom.
Nun fahre dein Laptop runter, schalte das Netzteil aus und ziehe die Stecker.
Nun drücke den Einschaltknopf des Laptops für ca. 15 Sek. oder mehrfach hintereinander. Danach schalte das Netzteil ein und stecke die Stecker wieder ein. Jetzt starte den PC neu.
ACHTUNG ! Ich übernehme keine Haftung und ich weiß nicht, ob es für das Laptop funktioniert.
Ich weiß auch nicht, ob das Laptop ein Netzteil-Knopf hat wie der PC an seiner Rückseite.
Der Prozess nennt sich "Netzwerkreset", aber probiere ihn nicht aus, wenn du dir nicht sicher bist, ob du ihn machen musst. Bei mir bewirkt er immer wieder Wunder, aber keine Ahnung wie das beim Laptop aussieht und ob es nicht an Treiber oder sonstigem deiner WLAN-Karte liegt.

Alt 20.12.2008, 16:55   #15
Eifler Jung
 
Trojaner oder Virus? - Standard

Trojaner oder Virus?



Sorry
...das ich mich so lange nicht mehr gemeldet habe. Ich hatte jetzt knapp zwei Wochen kein Ineternet mehr. Hab es dann aufgegeben und von einem Fachmann machen lassen. Trotzdem vielen Dank für eure Antworten und für die Bemühungen.
MfG Eifler Jung

Antwort

Themen zu Trojaner oder Virus?
5 minuten, administrator, administratorrechte, application, computer, einstellungen, explorer, firefox, gesperrt, hard disk, lizenz, löschen, neu, nicht angezeigt, port, problem, programm, prozesse, registry, scan, sekunden, spyware, task-manager, trojaner, virus, virus?, von selber, windows, windows xp



Ähnliche Themen: Trojaner oder Virus?


  1. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  2. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  5. Trojaner oder Virus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. Virus oder Trojaner?
    Log-Analyse und Auswertung - 25.05.2009 (9)
  7. Trojaner oder Virus bei Win XP ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  8. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  9. Virus oder Trojaner?!?!
    Log-Analyse und Auswertung - 30.12.2008 (5)
  10. Trojaner oder Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2008 (22)
  11. Trojaner oder Virus?
    Mülltonne - 25.02.2008 (1)
  12. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  13. Ein Trojaner/Virus - oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (2)
  14. Ist das Trojaner, Virus oder nur pop up?
    Log-Analyse und Auswertung - 22.11.2006 (4)
  15. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  16. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)
  17. Trojaner oder Virus ?!?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2003 (5)

Zum Thema Trojaner oder Virus? - Hallo. Ich bin neu hier und habe ein Problem: Erst einmal mein Betriebssystem: Microsoft Windows XP SP2. Ich habe gestern im Netz gesurft, und als ich eine Seite angeklickt habe, - Trojaner oder Virus?...
Archiv
Du betrachtest: Trojaner oder Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.