Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie entfern ich einen Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2005, 11:33   #1
Butzl
 
Wie entfern ich einen Trojaner? - Frage

Wie entfern ich einen Trojaner?



Hallo!

Ebengrad hat mein Virusprogramm (AVG) `nen Trojaner ( Trojan Horse Dropper.Agent.8.B) gefunden und gemeint, dass er nicht heilbar ist.

Ich hab da nicht soviel Ahnung, was ich machen soll. Kann mir da jemand nen Rat geben, bin ein newbie in der Sache.

Danke und Grüße,

Sandra

Alt 09.08.2005, 12:31   #2
heli2005
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



poste erstmal ein hijackthis-logfile
www.trojaner-board.de/showthread.php?t=17493
lg heli
__________________


Alt 09.08.2005, 12:48   #3
Butzl
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Hallo!!


Hier ist mal das Log File:

Logfile of HijackThis v1.99.1
Scan saved at 13:40:16, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\**\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EumexInst] "E:\Setup.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Programme\Apache\Tomcat50\bin\tomcat5.exe



Gruss, Sandra
__________________

Alt 09.08.2005, 13:07   #4
felix1
/// Helfer-Team
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Lasse die Datei
C:\WINDOWS\System32\igfxtray.exe
hier prüfen.

http://virusscan.jotti.org/de/

Alt 09.08.2005, 14:11   #5
Butzl
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Nö, das scheint in Ordnung zu sein. AVG hat noch nen Pfad mit dem Trojaner geliefert:

C:\WINDOWS\NtServicePackUninstall\cisvc.exe

und C:\I386\CISVC.EX_

...sagt mir alles nicht viel

Grüßle, Sandra


Alt 09.08.2005, 14:14   #6
felix1
/// Helfer-Team
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Ehe wir jetzt alles einzeln testen lassen, mache genau nach Anleitung und poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492

Alt 09.08.2005, 18:14   #7
Butzl
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Hallo Felix,

hier ist das Log File, aber ich denke, da ist wohl nix besonderes dabei....mmh kein Plan. Vielleicht hat sich das Problem irgendwie anders gelöst!??!

Grüße, Sandra

Alt 09.08.2005, 18:25   #8
Rene-gad
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



@Butzl
Zitat:
Ebengrad hat mein Virusprogramm (AVG) `nen Trojaner ( Trojan Horse Dropper.Agent.8.B) gefunden und gemeint, dass er nicht heilbar ist.
Und? Was hat dir AVG vorgeschlagen? Noremalerweise nächste Option sollte sein: In Quarantäne verschieben. Nächste - Löschen.
Wenn du deinem AVG nicht traust, tue es bitte manuell:
Zitat:
C:\Programme\themexp\Themexp.org File\TBEZA127Q.exe
C:\Programme\themexp\Themexp.org File\NNEZTA388.exe
und stelle die Systemwiederherstellung ein, wie hier beschrieben:
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
@felix1
Zitat:
C:\WINDOWS\System32\igfxtray.exe
Die ist gut .

Alt 14.08.2005, 17:14   #9
Butzl
 
Wie entfern ich einen Trojaner? - Standard

Wie entfern ich einen Trojaner?



Hab die Dateien gelöscht.

Hab die Dateien, die von AVG angegeben wurden in Quarantäne getan.

Grüße, Sandra

Antwort

Themen zu Wie entfern ich einen Trojaner?
ahnung, avg, entfern, gefunde, gemein, horse, newbie, troja, trojan horse, trojaner, trojaner?, virusprogramm



Ähnliche Themen: Wie entfern ich einen Trojaner?


  1. Wie überprüft man die externe (Sicherungs)Festplatte auf Trojaner / Viren, wenn zuvor der PC einen Trojaner hatte?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  2. Trojaner auf einen MAC mit OSX 10.9.2
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (3)
  3. Habe einen virus! aber was für einen ?
    Log-Analyse und Auswertung - 17.07.2013 (8)
  4. 2x | Habe einen virus !aber was für einen?
    Mülltonne - 20.05.2013 (0)
  5. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  6. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  7. MyStart incredibar muss entfern werden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (25)
  8. Lt. Web.de einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (10)
  9. ich hab einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  10. Hab Rootkit.0Access.H auf dem Rechner. Wie entfern ich den richtig?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (11)
  11. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  12. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  13. Hab ich einen Trojaner?!
    Log-Analyse und Auswertung - 24.02.2009 (2)
  14. Zafi B.-wie entfern ich den?
    Mülltonne - 03.01.2009 (0)
  15. Hab ich einen Trojaner???
    Log-Analyse und Auswertung - 17.05.2008 (3)
  16. Trojan.SpywareStop.A...wie entfern ich den???
    Log-Analyse und Auswertung - 17.03.2008 (6)
  17. Hab ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (8)

Zum Thema Wie entfern ich einen Trojaner? - Hallo! Ebengrad hat mein Virusprogramm (AVG) `nen Trojaner ( Trojan Horse Dropper.Agent.8.B) gefunden und gemeint, dass er nicht heilbar ist. Ich hab da nicht soviel Ahnung, was ich machen soll. - Wie entfern ich einen Trojaner?...
Archiv
Du betrachtest: Wie entfern ich einen Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.