Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: 14 trojaner auf dem PC und Internetwerbung

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.09.2008, 21:44   #1
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Ausrufezeichen

14 trojaner auf dem PC und Internetwerbung



Hallo,
Ich habe 14 Trojaner auf meinem PC!
13 heißen "Ist das Trojanische Pferd TR/Dropper.Gen"
und
1 heißt "Ist das Trojanische Pferd TR/Dldr.Swizzor.HNV"
diese zwei Namen stehen in der Quarantäne meines Virenprogramms Avira AntiVir Personal- Free Antivirus
Ich habe Windows XP und leider keine Ahnung wie man diese Viren wegbekommt! Und vorhin erst sind wieder 2 dazugekommen. (Also Meldung von Antivir)
Außerdem bekomme ich Internetwerbung, d.h. Sobald ich ins Internet gehe kommen dauert irgendwelche Meldungen (es öffnen sich eigene Fenster, also unten an der Taskleiste kommt das) wie : Ihr Pc ist von Spy- und Adware befallen. Möchten sie ihren Pc bereinigen dann klicken Sie auf OK ... Oder Werbung von Quelle, Neckermann, irgendwelchen Buchläden, Cellorado Liebesteste oder so was, von irgendwelchen Onlinespielen usw. ...
Wie bekomme ich das weg, denn das nervt wirklich!
Ich kenn mich überhaupt nicht mit so etwas aus deswegn weiss ich nicht was ich noch für Informationen reinschreiben soll.

Mfg

Verre111

Alt 04.09.2008, 01:10   #2
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

deine Informationen sind sehr ausführlich und geben einen guten Überlbick, über das was uns auf deinem Rechner erwartet. Toll wäre es, wenn du uns zu den gefundenen Trojanern noch sagen könntest, in welche Dateien sie gefunden wurden.

Hast du dir in letzter Zeit zufällig MessengerPlus, NetPumper oder ein Ähnliches Programm installiert?

Erstelle bitte ein Logfile mit HijackThis und poste es hier.

lg myrtille
__________________

__________________

Alt 04.09.2008, 13:07   #3
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



schonmal danke das du mir hilfst )

also ich weiss jetzt nicht genau ob man des einfach von der quarantäne abschreiben muss aber ich mach des jetzt einfach mal ^^ :

TR/Dldr.Swizzor.HNV
C:\Dokumente und Einstellungen\sarina\Lokale Einstellungen\Temp\bis3.exe

TR/Dldr.Swizzor.HNV
C:\dokume~1\sarina\anwend~1\fordop~1\helpgr~1.exe
(bei den welligen strichen, da sind die nicht in der mitte sondern oben, aber ich weiss leider nicht wie man die nach da oben macht)

und von den TR/Dropper.Gen
C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP532\A0363162.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP511\A0341045.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP532\A0356125.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP482\A0312166.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP466\A0300601.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP484\A0313273.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP491\A032574.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP480\A030927.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP487\A0318271.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP498\A0331858.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP523\A0355100.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP523\A0343159.exe

C:\System Volume Information\_restore{3C5827DA-E1B4-4812-B9B7-21A624457D54}\RP523\A0356113.exe




und gestern abend sind noch mal 2 trojaner dazugekommen. sie heißen :

Ist das Trojanische Pferd TR/Obfuscated.311808.3
C:\Dokumente und Einstellungen\sarina\Anwendungsdaten\Ford open team\htm aim bash close.exe



und der andre

Ist das Trojanische Pferd TR/Obfuscated.392704.1
C:\Dokumente und Einstellungen\sarina\Anwendungsdaten\Ford open team\for list settings.exe




ja ich habe den msn messenger plus installiert aber das ist schon ziemlich lang her so etwa vor 1 jahr.


ja und das logfile ( keine Ahnung was das ist) ich versuch des jetzt gleich noch reinzuschreiben.
__________________

Geändert von Verre111 (04.09.2008 um 13:31 Uhr)

Alt 04.09.2008, 13:29   #4
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



hier das logfile :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:08, on 04.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [part chin math idol] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That size part chin\Body balm.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [dashmpeg] C:\DOKUME~1\sarina\ANWEND~1\FORDOP~1\HelpGramComp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b5b7721f0ac649f897f7dde8c7ae6863
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b5b7721f0ac649f897f7dde8c7ae6863
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100528967437
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9697 bytes

Alt 04.09.2008, 15:50   #5
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

du hast dir, wie Antivir schon angedeutet hat, Swizzor eingefangen. Das ist ein Werbeprogramm, das zb als Sponsor von MessengerPlus mitinstalliert wird, wenn man es nicht explizit abwählt.

Wechsele in den abgesicherten Modus, löche dort folgende Ordner:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That size part chin
C:\DOKUMEnte und einstellungen\sarina\ANWENDundsdaten\Ford open team
und fixe anschließend folgende Einträge mit Hijackthis:
Zitat:
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [part chin math idol] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That size part chin\Body balm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [dashmpeg] C:\DOKUME~1\sarina\ANWEND~1\FORDOP~1\HelpGramComp. exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
Starte danach wieder im normalen Modus und arbeite folgende Anleitung ab:

Erstelle ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing8.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop[/indent]Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 16:12   #6
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



danke nochmal für deine hilfe aber ich weiss leider nicht was das bedeutet in den abgesicherten modus wecheseln. wie kommt man in den abgesicherten modus ?
und was bedeutet fixe?
mfg
verre111

Alt 04.09.2008, 16:29   #7
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

eine bebilderte Anleitung zum wechseln in den abgesicherten Modus findest du hier: TU-Berlin.

Wähle dein Betriebssystem aus (Windows XP) und klicke dich durch.

Der abgesicherte Modus unter Windows ist ein Modus in dem nur das absolute Minimum an Programmen und Diensten gestartet wird. Daher wird auch viele Malware nicht gestartet und ist einfacher zu entfernen.

Fixen ist feinstes Denglisch.

Rufe HijackThis auf, klicke auf "Do a system scan only" und setze dann Haken vor die von mir gelisteten Zeilen. Klicke anschließend auf "Fix checked".

Das Wort "fixen" leitet sich von dem "fix" auf dem Knopf ab.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 17:41   #8
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



also endweder bin ich zu blöd dafür oder diesen ordner gibt es wirklich nicht.
du hast mir ja geschrieben das ich in den abgesicherten modus gehen soll. das hab ich dann getan und dort wollte ich die beiden ordner löschen die du mir gesagt hast. aber irgendwie gibt es die nicht? wie kann das sein? mache ich irgendetwas falsch? und ich habe noch eine frage also wenn ich den pc dann im abgesicherten modus starte sind da plötzlich 2 benutzer. normaler weiße steht da nur ♥Sarina♥, aber als ich im abgesicherten modus war stand da irgendwas mit administrator oder so. wer ist das? und warum ist der da? diese sache mit dem fixen habe ich noch nicht getan da ich das mit dem ordner löschen noch nicht gemacht habe.

Alt 04.09.2008, 18:12   #9
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

das der Administrator erscheint ist normal. Das Konto existiert auf jedem Rechner wird im normalen Modus aber normalerweise nicht angezeigt. Im abgesicherten Modus, kann man es dann sehen.

Hast du alle Dateien sichtbar gemacht um die Ordner zu löschen?
Wenn nicht, dann arbeite mal die Seite ab: Dateien sichtbar machen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 18:34   #10
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



hii,

das ist ja für windows vista ne? ja also ich hab des jetzt mal versucht das mit der ansicht zu finden und ich habs gefunden und habe bei verstecke dateien und ordner auf : alle dateien und ordner anzeigen geklickt. stimmt das jetzt also bedeutet das das man die versteckten sachen jetzt alle sehn kann ? und ich habe grade wieder in dem ordner nachgeschaut aber
die zwei ordner :


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That size part chin
C:\DOKUMEnte und einstellungen\sarina\ANWENDundsdaten\Ford open team

gibt es immer noch nicht. also die letzten wörter nach so einem letzten \ strich

Geändert von Verre111 (04.09.2008 um 19:03 Uhr)

Alt 04.09.2008, 19:14   #11
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

Erstelle bitte ein FileListing mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Es kann gut sein, dass die Dateien bereits von Antivir gelöscht wurden.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 21:03   #12
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



hier der link :

http://www.file-upload.net/download-...ting8.cmd.html

mggglg

Verre111

Alt 04.09.2008, 21:10   #13
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

du hast mir die filelisting.cmd hochgeladen, ich bräuchte aber die listing.txt

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 21:22   #14
Verre111
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



hääh wo bekomm ich das her?
weil bei mir sind nur 2 symbole mit diesem filelisting. wenn man auf das eine klickt dann kommt dieses was ich dir geschickt hab und wenn man auf des andere symbol klickt dann steht dieses fenster mit ausführen oder abbrechen und wenn ich dort auf ausführen klick, dann kommt ganz kurz so ein kleines schwarzes fenster worauf mit weißer schrift geschrieben ist. doch es ist sofort wieder weg ???

Alt 05.09.2008, 03:08   #15
myrtille
/// TB-Ausbilder
 
14 trojaner auf dem PC und Internetwerbung - Standard

14 trojaner auf dem PC und Internetwerbung



Hi,

versuche es bitte mal mit folgender Datei: Klick.

Die Datei sollte nun am Ende aufgehen und du kannst sie unter einem beliebigen Namen speichern.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu 14 trojaner auf dem PC und Internetwerbung
adware, ahnung, antivir, avira, avira antivir, fenster, free, internetwerbung, keine ahnung, klicke, klicken, meldung, meldungen, namen, pferd, quarantäne, taskleiste, tr/dropper.gen, trojaner, trojanische, trojanische pferd, werbung, windows, windows xp, wirklich, öffnen




Zum Thema 14 trojaner auf dem PC und Internetwerbung - Hallo, Ich habe 14 Trojaner auf meinem PC! 13 heißen "Ist das Trojanische Pferd TR/Dropper.Gen" und 1 heißt "Ist das Trojanische Pferd TR/Dldr.Swizzor.HNV" diese zwei Namen stehen in der Quarantäne - 14 trojaner auf dem PC und Internetwerbung...
Archiv
Du betrachtest: 14 trojaner auf dem PC und Internetwerbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.