Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2005, 00:05   #1
Messy
 
Trojaner!!! - Standard

Trojaner!!!



So nu mit neuem thema!

Also: Ich spiele seit März World of Warcraft und während des spielends ist ab und zu das bild einfach stehen geblieben und nach ein paar minuten konnte ich weiterspielen... war für mich nich weiter schlimm... so seit ca 2 wochen bleibt das bild eingefroren (steht komplett) und ich kann nix mehr machen... nicht ausloggen nicht mit alt+f4 beenden gar nix! Habe dann jedes mal den rechner resettet, mich wieder eingeloggt und weiter gespielt... so allerdings passiert das nicht mehr 1-2mal am tag sondern alle 5minuten. aber nur auf dem spiel WOW.

So ich habe nun eine neue festplatte mit allen treibern und wow erstellt, dazu nen antivir drauf geladen. Eben alles komplett neu instaliert... Bin ins spiel, wie immer bild stehen geblieben und als der rechner hochgefahren war wurde eine warnung des trojanischen pferdes angezeigt. versuche nun das jedes mal zu blocken aber es wird immer schlimmer und aggresiver je mehr ich mich dagegen wehre (es blocke, ignoriere). habe nun noch AD-AWARE und HijackThis drauf geladen. vorhin war der ganze desktop voller warnungen und das trojanische pferd wurde über 30mal angezeigt..

Mittlerweile friert nun auch das normale internet ein was vorher nicht der fall war.



Logfile of HijackThis v1.99.1
Scan saved at 01:03:20, on 15.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Reboot.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 15.04.2005, 01:10   #2
dartus
 
Trojaner!!! - Standard

Trojaner!!!



Hallo Messy,

Dein System unbedingt auf SP 2 updaten!!
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Desweiteren führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________

__________________

Alt 15.04.2005, 08:05   #3
big_surfer
 
Trojaner!!! - Standard

Trojaner!!!



Folge dem Tipp von dartus!
Was ist denn das hier: O4 - Global Startup: Reboot.exe??

Ansonsten meine Standard Empfehlung:

Keiner der am Markt angebotenen Virenscanner ist perfekt (sschon gar nicht Antivir). Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage
__________________

Antwort

Themen zu Trojaner!!!
ad-aware, administrator, alt+f4, antivir, antivir update, das bild, desktop, dll, dsl, eingefroren, einstellungen, explorer, festplatte, hijack, hijackthis, home, internet, internet explorer, microsoft, neue festplatte, nvcpl.dll, nvidia, programme, rundll, software, system, trojaner, warnung, windows, windows xp



Zum Thema Trojaner!!! - So nu mit neuem thema! Also: Ich spiele seit März World of Warcraft und während des spielends ist ab und zu das bild einfach stehen geblieben und nach ein paar - Trojaner!!!...
Archiv
Du betrachtest: Trojaner!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.