Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner überall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2005, 10:10   #1
flex
 
trojaner überall - Standard

trojaner überall



guten morgen,
bin ziemlich aufgeschmissen, da mein computer seitdem mein internet funktioniert von diversen trojanern (trojan-clicker.win32.agent.ah,TrojanSpy32.Spung.a, Trojan.Win32.Dialer, TrojanDropper.Win 32. Delf.z etc. oder ist das alles eins?) verseucht ist. keines der antiviren programme konnten bisher erfolgreich gegen an gehen, so findet eScan über 200 viren but takes no action. was kann ich noch tun?

Alt 02.01.2005, 10:26   #2
MountainKing
 
trojaner überall - Standard

trojaner überall



Hallo,
bitte ein Log mit diesem Programm erstellen:

www.Hijackthis.de

Inhalt hier ins Forum posten.

E-Scan ist auch in der aktuellen Version nur zum Scannen da, du müsstest die entsprechenden Files per Hand im abgesicherten Modus entfernen oder einen anderen Scanner (bspw. Kaspersky) in Sharewareversion verwenden. Wo genau findet E-Scan denn die Viren?
__________________


Alt 02.01.2005, 10:40   #3
flex
 
trojaner überall - Standard

trojaner überall



hab soweit versucht alle gefundenen dateien zu löschen, jetzt findet er nur noch zwei bei Windows\system 32
__________________

Alt 02.01.2005, 10:46   #4
flex
 
trojaner überall - Standard

trojaner überall



p://www.hijackthis.de/logfiles/fd9f5bead7c1af8a64e54bdbd04d6729.html

sorry, bin nicht sehr bewandert mit pcs.

Alt 02.01.2005, 10:47   #5
MountainKing
 
trojaner überall - Standard

trojaner überall



Poste bitte das HJT-Log.

Hier steht mehr dazu:

http://www.trojaner-board.de/51130-a...ijackthis.html

Du erstellst eine Logdatei und kopierst deren gesamten Inhalt hierher. Wie das aussieht, siehst du auch in nahezu jedem anderen Thread hero.


Alt 02.01.2005, 11:03   #6
flex
 
trojaner überall - Standard

trojaner überall



Logfile of HijackThis v1.99.0
Scan saved at 10:56:18, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sitebar.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Flex\LOKALE~1\Temp\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Flex\LOKALE~1\Temp\Rar$EX00.120\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.heise.de/tp
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Flex\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1C12A453-DE04-3926-B661-0A4E238FFA8F} - http://66.117.37.5/1/rdgDE298.exe
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O18 - Filter: text/html - {45CF5787-9929-40BD-972D-7EF59854F0E3} - C:\Dokumente und Einstellungen\Flex\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

Alt 02.01.2005, 11:17   #7
MountainKing
 
trojaner überall - Standard

trojaner überall



Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System braucht DRINGEND Updates! Besuche windowsupdates und das so oft, bis keine empfohlenen Updates mehr angezeigt werden, inklusive des Servise Pack 2. Kannst du aus dem E-Scan log noch mal ALLE gefundenen Viren kopieren? (nach "infected" suchen)?

Nach diesem Eintrag zu urteilen:

O23 - Service: dlite - Unknown - C:\WINDOWS\System32\dllmanager.exe

der auf diesen Schädling verweist

http://www.sophos.de/virusinfo/analy...2forbotco.html

ist dein System eigentlich als kompromittiert anzusehen, das heisst, eine Neuinstallation wäre das Beste:

http://board.protecus.de/showtopic.p...me=1097944155&

Auf der Basis dieses neuen, sauberen Rechners müsstest du dann dringend an deinen Surfgewohnheiten arbeiten, besonders an regelmäßige Updates denken. Hier findest du eine gut verständliche Einführung:

http://www.mathematik.uni-marburg.de...ompromise.html

Alt 02.01.2005, 11:23   #8
flex
 
trojaner überall - Standard

trojaner überall



ein moment, es kommt gleich noch viel mehr, muss eben etwas falsch gemacht haben.

Alt 02.01.2005, 11:33   #9
flex
 
trojaner überall - Standard

trojaner überall



der text hat 40 000 zeichen...
kann ich nicht schicken, sind nach wie vor über 200 infected files.
danke für deinen versuch mir zu helfen.

Alt 02.01.2005, 11:35   #10
MountainKing
 
trojaner überall - Standard

trojaner überall



Such nach "infected" und kopiere die Namen aller gefundenen Viren. Wie in deinem ersten Post, aber eben ALLE. Es sind ja sicher nicht 200 verschiedene Viren, sondern 200 infizierte Files, von denen viele mit demselben Virus infiziert sind.

Antwort

Themen zu trojaner überall
antiviren, compu, computer, diverse, erfolgreich, escan, funktionier, funktioniert, guten, inter, interne, internet, konnte, morgen, programme, seitdem, spy, troja, trojaner, trojanern, trojanspy, verseucht, überall, ziemlich




Ähnliche Themen: trojaner überall


  1. Werbung überall
    Log-Analyse und Auswertung - 13.04.2014 (1)
  2. Überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (5)
  3. Seit 2 Tagen findet Avira AntiVir überall Viren und Trojaner. Tr Dropper.Gen hauptsächlich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (25)
  4. Überall Werbung...Trojaner?
    Log-Analyse und Auswertung - 01.09.2013 (3)
  5. plötzlich überall werbung
    Mülltonne - 29.08.2013 (0)
  6. Werbung überall
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  7. Trojaner überall Trojaner
    Log-Analyse und Auswertung - 11.07.2012 (3)
  8. TR CRPYT Überall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2009 (18)
  9. Trojaner:KIS2010 zeigt fast ÜBERALL Trojaner an
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (48)
  10. Hilfäää überall trojaner
    Mülltonne - 01.10.2008 (2)
  11. Auf einmal überall Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 23.07.2008 (1)
  12. Rechner komplett infiziert - Überall Viren sogutwie alles Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (4)
  13. Trojaner überall jetzt schnell und einfach aufgedeckt!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (1)
  14. a² erkennt überall dialer
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (2)
  15. überall daosearch
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (17)
  16. Bitte um Hilfe - Ports geblocked, Trojaner überall
    Log-Analyse und Auswertung - 19.09.2004 (9)
  17. T-DSL überall?
    Netzwerk und Hardware - 16.02.2003 (1)

Zum Thema trojaner überall - guten morgen, bin ziemlich aufgeschmissen, da mein computer seitdem mein internet funktioniert von diversen trojanern (trojan-clicker.win32.agent.ah,TrojanSpy32.Spung.a, Trojan.Win32.Dialer, TrojanDropper.Win 32. Delf.z etc. oder ist das alles eins?) verseucht ist. keines der - trojaner überall...
Archiv
Du betrachtest: trojaner überall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.