Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2009, 21:14   #1
Bawar
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Ausrufezeichen

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



Hey,
erstmal die vorgeschichte:
Ich habe seit ner kurzen zeit nen neuen laptop (4gb RAM, vista home premium,etc)
ich bin hobby musiker und produziere einiges am neuen laptop,..
Gestern habe ich mir eine Testversion von Antares (audio bearbeitungsprogramm) runterladen wollen, stattdessen habe ich mir ausversehen eine .exe datei runtergeladen, die nichts ausgewirkt hat, also es wurde nix angezeigt, sie war auch grad mal n halben mb groß, was ich zu spät bemerkt hab & ab da an: CPU sehr hoch ausgelastet..
freunde sagten "formatieren", gesagt getan, doch irgendwie war die cpu auslastung immer noch zu hoch (zwischen 50 und 80%) wenn ich ordner öffnete dann wars noch höher, nach ein paar neustarts war jedoch (bis jetzt) die cpu auslastung ok, (4% höchstens wenn ich nix mache) .. jetzt hat aber mein onkel gesagt, ein trojaner lässt sich nicht einfach so von einem neustart beseitigen!
nun meine frage an euch: Könnt ihr mir sagen ob ich einen trojaner habe? und bitte bitte bitte wie ich den loswerde? ich habe in den nächsten tagen sehr wichtige leute bei mir mit denen ich aufnahmen machen muss, es wäre wirklich sehr hilfreich! ich habe auch schon andere beiträge mit ähnlichen inhalten gelesen aber ich verstehe garnichts ... also: bin ein totaler nixwisser in diesem bereich .. aber ich habe gesehen dass ihr immer ein "hijackthis" bericht braucht um helfen zu können, also habe ich das gemacht:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:11, on 17.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Zshutdown1] c:\preload\patch\sysprep1.cmd
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5361 bytes
         
ich würde mich über eine Antwort sehr freuen und bedanke mich schonmal im vorraus!

LG, Bawar

Alt 18.07.2009, 20:27   #2
Bawar
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



kann keiner helfen?? ... -.-
__________________


Alt 18.07.2009, 20:40   #3
john.doe
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________
__________________

Alt 18.07.2009, 20:50   #4
.keNNy#
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



Hallo Bawar und
Zitat:
etzt hat aber mein onkel gesagt, ein trojaner lässt sich nicht einfach so von einem neustart beseitigen!
Du meinst wohl das dein Onkel meinte das sich ein Trojaner nicht so leicht von einer Formatierung beseitigen lässt. Da irrt er sich. Es ist sogar die einfachste und sicherste Variante.
Es kann jedoch sein das sich einige Schädlinge in den MBR 'setzen'.
Arbeite diese Liste bitte ab, dann wird dir Jemand weiterhelfen. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Lade dir dieses Programm und speichere es unter deiner Systempartition. (zB. C)MBR
Führe es, als Vistauser, mit Rechtsklick->Als Administrator ausführen, aus.
Wenn alles ok ist dann sieht das entstandene Log so aus.
Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK
         
Sollte der MBR infiziert sein sieht das ganze so aus.
Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0xe4f8121 size 0x2c3 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix
         

EDIT: Mist John.Doe war schneller als ich-.-

Alt 18.07.2009, 21:04   #5
Bawar
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



vielen dank!
ich werde alles mal durchgehen!

MBR
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         
das klingt doch gut!
danke Kenny

MFG, Bawar


Alt 18.07.2009, 22:21   #6
Headhunterzz
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



also der HijackThis logfile sieht nicht schlimm aus xD bis auf ein paar komische sachen auf dein pc.. nee spaß, ich denke nach der formatierung hast du ihn entfernt. deine state lässt auch nix auffälliges auf.. scan mit nem antivir scanner dein pc ab und dann hat sich das

Alt 18.07.2009, 22:38   #7
Larusso
/// Selecta Jahrusso
 
HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Standard

HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!



Zitat:
nach der formatierung hast du ihn entfernt
Ach ne?
Und für was wäre dann dieses Board da?
Vl um eine Formatierung zu vermeiden?
Bitte lass es sein, danke
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!
.exe datei, agere systems, auslastung, avp, avp.exe, bho, cpu, defender, down, firefox, frage, hijack, hijackthis, hilfe!!, hilfe!!!, hilfreich, home, home premium, internet, internet explorer, kaspersky, logfile, mozilla, rundll, saver, screensaver, security, software, system, tastatur, trojaner, trojaner eingefangen, virtuelle tastatur, vista, windows



Ähnliche Themen: HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!


  1. url24.info - Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (5)
  2. Ich glaube ich habe einen Virus, Wurm oder Trojaner!
    Log-Analyse und Auswertung - 07.11.2012 (4)
  3. OH JE! Habe glaube ich einen Trojaner...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  4. Ich glaube ich habe einen trojaner!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  5. ich glaube ich habe einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  6. Glaube habe einen Trojaner
    Log-Analyse und Auswertung - 21.02.2010 (3)
  7. Hilfe habe glaube ich einen Trojaner
    Log-Analyse und Auswertung - 03.05.2009 (0)
  8. Ich glaube ich habe mir was eingefangen, hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (3)
  9. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (0)
  10. Habe mir glaube ich einen Swizzor eingefangen. Bitte LogFile anschauen!
    Log-Analyse und Auswertung - 12.07.2008 (10)
  11. Hilfe, habe mir einen Trojaner eingefangen
    Log-Analyse und Auswertung - 26.09.2007 (8)
  12. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (1)
  13. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  14. Hilfe! Ich glaube ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (1)
  15. Hi Leute! Ich glaube ich habe mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (6)
  16. ich glaube ich habe einen trojaner/virus
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)
  17. Glaube ich habe einen Trojaner oder Virus!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2003 (6)

Zum Thema HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! - Hey, erstmal die vorgeschichte: Ich habe seit ner kurzen zeit nen neuen laptop (4gb RAM, vista home premium,etc) ich bin hobby musiker und produziere einiges am neuen laptop,.. Gestern habe - HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!...
Archiv
Du betrachtest: HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.