Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei Trojanern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2005, 22:28   #1
Black-Thunder
 
Hilfe bei Trojanern - Standard

Hilfe bei Trojanern



Hab mir ein oder 2 Trojaner eingefangen und einen HTML-Scritvirus:
TR/Click.Agent.DJ.1
DR/Puper.A.3
HTML/Exploit.Mhtml

Antivir erkennt diese auch und löscht sie, allerdings nach einem neustart findet es die infizierten dateien nocheinmal.
Außerdem hat sich der Desktophintergrund geändert. Er ist jetzt schwarz bis auf die schrift "Warning! Your computer is infected"
desweiteren haben sich 3 verknüpfungen erstellt wie z.b Computersecurity, welche zu einer internetseite führen. Wenn ich auf dem desktop rechtsklicke und eigenschaften wähle, kann ich nur noch bildschirmschoner und einstellungen anwählen.

Ich habe Antivir und Spybot S&D auch im abgessicherten modus durchlaufen lassen was auch nichts bewirkt hat.

Bitte hilft mir!

Danke

BT

Alt 28.05.2005, 22:32   #2
Rene-gad
 
Hilfe bei Trojanern - Standard

Hilfe bei Trojanern



@Black-Thunder
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.
__________________


Alt 28.05.2005, 22:47   #3
Black-Thunder
 
Hilfe bei Trojanern - Standard

Hilfe bei Trojanern



Logfile of HijackThis v1.99.1
Scan saved at 22:45:36, on 28.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Sicherheit\AVPersonal\AVGUARD.EXE
E:\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
E:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\VVSN\VVSN.exe
E:\Sicherheit\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\intmon.exe
E:\Internet\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\WINDOWS\system32\ntvdm.exe
E:\INTERNET\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.startsearches.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clickheretofind.com/index.php3?l=membersites
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.startsearches.net/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3AE1.tmp (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Internet\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] E:\Sicherheit\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\system32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - E:\Internet\Magic NetTrace\MTIE.exe
O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - E:\Internet\Magic NetTrace\MTIE.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - h**p://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111483326592
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE9D0538-9CB5-4550-BF64-8DCD68BA06ED}: NameServer = 62.134.11.4 195.182.110.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Sicherheit\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 29.05.2005, 08:52   #4
Rene-gad
 
Hilfe bei Trojanern - Standard

Hilfe bei Trojanern



@Black-Thunder
Log sieht nicht sauber aus. Um beschließen zu können,ob dein System noch zu retten ist, mache bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Alt 31.05.2005, 14:07   #5
Black-Thunder
 
Hilfe bei Trojanern - Standard

Hilfe bei Trojanern



das logfile is bei mir aber nich aufm computer habs scho gesucht. mh
ich glaub ich formatier alles neu


Antwort

Themen zu Hilfe bei Trojanern
bewirkt, bildschirmschoner, computer, dateien, eingefangen, einstellungen, erkennt, erstellt, gen, hilfe bei trojaner, infected, infizierte, internetseite, löscht, modus, neustart, nichts, schwarz, seite, spybot, trojaner, trojaner eingefangen, trojanern, virus, warning, your computer is infected



Ähnliche Themen: Hilfe bei Trojanern


  1. Ich brache Hilfe der Entfernung von Trojanern (40 Objekte)
    Log-Analyse und Auswertung - 04.11.2014 (14)
  2. brauche bitte hilfe bei trojanern
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (1)
  3. Brauche Hilfe bei der Entfernung von Trojanern
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (4)
  4. PC von Trojanern und Würmern befallen...HILFE
    Log-Analyse und Auswertung - 03.06.2008 (4)
  5. infiziert mit Trojanern und Viren; brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  6. Benötige Hilfe beim Enfernen von Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (23)
  7. Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden
    Log-Analyse und Auswertung - 23.06.2007 (7)
  8. dringend Hilfe wegen Trojanern gebraucht
    Plagegeister aller Art und deren Bekämpfung - 21.02.2007 (13)
  9. bitte um auswertung und hilfe bei trojanern
    Log-Analyse und Auswertung - 18.10.2006 (3)
  10. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  11. Bitte um Hilfe bei Trojanern
    Log-Analyse und Auswertung - 25.07.2006 (2)
  12. Brauche Hilfe bei Trojanern
    Log-Analyse und Auswertung - 14.06.2006 (3)
  13. hab ein paar probleme mit trojanern,brauche eure hilfe
    Log-Analyse und Auswertung - 19.04.2006 (1)
  14. Bitte um Hilfe wegen 2 Trojanern
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  15. Hilfe bei würmern und trojanern
    Log-Analyse und Auswertung - 29.12.2004 (1)
  16. Brauche Eure Hilfe mit Trojanern und Co.
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  17. Erbitte Hilfe wegen 3 Trojanern
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (23)

Zum Thema Hilfe bei Trojanern - Hab mir ein oder 2 Trojaner eingefangen und einen HTML-Scritvirus: TR/Click.Agent.DJ.1 DR/Puper.A.3 HTML/Exploit.Mhtml Antivir erkennt diese auch und löscht sie, allerdings nach einem neustart findet es die infizierten dateien nocheinmal. - Hilfe bei Trojanern...
Archiv
Du betrachtest: Hilfe bei Trojanern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.