Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Xp antivirus trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2008, 20:06   #1
toneone
 
Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



Hallo

also mein problem ist schnell erklärt.

ich hab mir den oben genannten trojaner eingefangen, bin ihn aber durch eine kombination von spybot und handarbeit losgeworden.

Dies soll heissen ich hab die reg gereinigt und das program ansich entfernt, desweiteren habe ich die dateien die sich in meinem "system32" eingenistet haben auch gelöscht(der prozess wurde im task angezeigt daher konnte ich die dateien finden) das problem ist aber das mein explorer(firefox) noch befallen ist da ich, wenn ich über google ne seite besuchen will, immer auf irgend eine kack seite verlinkt werde!!

was tun?

ich hab zuerst mal meinen spybot ge-updatet und er hatt noch probleme gefunden, und nun bauen sich die seiten wieder normal auf und alles geht schneller aber die verlinkungs sache bleibt.

wie kann ich das beheben? und gibt es ein tool was "rest" dateien des trojaners finden kann?

bitte helft mir, denn der tread dens hier im forum über "Windows Xp antivirus" gibt half mir nicht wirklich weiter.ich bin auch recht unwissend über das ganze thema also machts mir nicht zu schwer^^
danke

Alt 04.09.2008, 20:10   #2
Tayk
 

Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



Wie immer glaubst du das du ihn weg hast Lass mal dein HijackThis log sehen dann sag ich dir ob du recht hast oder ob meine vermutung stimmt!

Bei HijackThis klicken HijackThis das ist ne anleitung nur für den fall!
__________________


Alt 04.09.2008, 20:15   #3
toneone
 
Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



würd ich ja, aber keiner der dl links funktioniert bei mir, kann es seind das der trojaner(ode rder rest) das verhindert?
edit.hols grade..inet laggt extrem,scheisse
ps, bin ganze zeit da also wenn du mir helfen kannst können wir auch über andere wege,schneller kommunizieren,icq,skype?
__________________

Geändert von toneone (04.09.2008 um 20:30 Uhr) Grund: internet probleme

Alt 04.09.2008, 20:29   #4
toneone
 
Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



ich kann irgenwie nicht mehr richtig posten,alles geht vor die hunde!

also hier das KOMPLETTE log,sry aber hier is echt holland in not,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:25, on 04.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avi Player\AviPlayer.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Avi Player] "C:\Programme\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

Alt 04.09.2008, 20:30   #5
Tayk
 

Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



Zitat:
ps, bin ganze zeit da also wenn du mir helfen kannst können wir auch über andere wege,schneller kommunizieren,icq,skype?
Ich könnte! Aber ich mach es nicht weil es verboten ist! Bin gerade am auswerten des logs!


Alt 04.09.2008, 20:33   #6
toneone
 
Windows Xp antivirus trojaner - Standard

Windows Xp antivirus trojaner



oh,das wusste ich nich sry.bin mitlerweile auf den normalen i-net expl ausgewichen, mit firefox kann ich hier nicht mehr posten,danke man, ich hab echt schiss um meine dateien

edit..

soo, ich bin jetzt ma an nem anderen compi,weil ich das verhalten meiner browser einfach nicht mehr ertragen konnte.komm so in einer halben stunde wieder.
hab auch gerade gesehen das ich wohl nicht der einzige bin der diesen trojaner hatte,also bei mir fings auch damit an das sich mein desk geändert hatt und die optionen aus seinen eigenschaften verschwunden sind..na ja komm gleich wieder,hoffe du kannst mir helfen,das NERVT richtig was der troj mit mir macht.

ich hole mir jetzt ma malware etc. da die dls auf meinem pc blockiert werden(schlauer kleiner virus)und nochwas, warum interessiert sich kaum jemand für mein problem?leute posten in den anderen treads die fast das selbe problem haben,share the knowledge people!
okay genug geheult, tayk ich zähle auf dich

Geändert von toneone (04.09.2008 um 21:12 Uhr) Grund: dramatische umstände

Antwort

Themen zu Windows Xp antivirus trojaner
antivirus, befallen, dateien, eingefangen, entfernt, explorer, firefox, forum, gelöscht, gereinigt, google, problem, probleme, prozess, schnell, seite, seiten, spybot, system, system32, thema, tool, trojane, trojaner, trojaner eingefangen, windows, windows xp, wirklich



Ähnliche Themen: Windows Xp antivirus trojaner


  1. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  2. Ein großes Dankeschön an schrauber: Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  3. Windows AntiVirus Adviser entfernen
    Anleitungen, FAQs & Links - 02.10.2014 (2)
  4. Welche Antivirus-Software für Windows 8?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2014 (1)
  5. Windows Antivirus Patrol entfernen
    Anleitungen, FAQs & Links - 20.03.2014 (2)
  6. Windows AntiVirus Booster entfernen
    Anleitungen, FAQs & Links - 01.03.2014 (2)
  7. Windows Antivirus Helper entfernen
    Anleitungen, FAQs & Links - 28.02.2014 (2)
  8. Windows Antivirus Suite entfernen
    Anleitungen, FAQs & Links - 22.02.2014 (2)
  9. Windows 7: System Care Antivirus
    Log-Analyse und Auswertung - 28.08.2013 (15)
  10. systemcare antivirus auf windows 7
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (13)
  11. Windows Antivirus Machine entfernen
    Anleitungen, FAQs & Links - 21.08.2012 (2)
  12. Comodo Antivirus mit Windows Firewall ?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2012 (14)
  13. Windows-Antivirus-Virus
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  14. Windows antivirus software alert
    Log-Analyse und Auswertung - 30.12.2010 (15)
  15. Mein PC ist befallen von einem Trojaner und Windows AntiVirus 2009, wie kill ich die?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  16. Windows antivirus
    Mülltonne - 21.07.2008 (0)
  17. Antivirus-boot-Windows mit WinPE
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2004 (1)

Zum Thema Windows Xp antivirus trojaner - Hallo also mein problem ist schnell erklärt. ich hab mir den oben genannten trojaner eingefangen, bin ihn aber durch eine kombination von spybot und handarbeit losgeworden. Dies soll heissen ich - Windows Xp antivirus trojaner...
Archiv
Du betrachtest: Windows Xp antivirus trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.