Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner - wie wegbekommen ohne System neu aufsetzen??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2004, 13:17   #1
Julinki
 
Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Standard

Trojaner - wie wegbekommen ohne System neu aufsetzen??



Ich habe einen Trojaner, der mir mein System total verlangsamt und der Norton lahmlegt und von AntiVir nicht erkannt wird! Weiß jemand wie ich den wegbekomme, ohne den PC zu formatieren??

Alt 19.09.2004, 13:38   #2
*Christian*
Gast
 
Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Standard

Trojaner - wie wegbekommen ohne System neu aufsetzen??



Wo wird der Trojaner denn gefunden?

Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Damit der Trojaner zukünftig von AntiVir erkannt wird sende ihn zipgepackt an virus@free-av.de .
__________________


Alt 19.09.2004, 13:48   #3
Julinki
 
Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Standard

Trojaner - wie wegbekommen ohne System neu aufsetzen??



Also das sieht folgendermaßen aus:
Wo er genau ist, weiß ich nicht, ich hab nur meinem Internetprovider mein Problem geschildert und der hat gemeint, dass ich einen Trojaner hab. Und ich hab bei meiner netstat ungefähr 200 TCP's (und er hat gemeint, dass das ein ZEichen für nen Trojaner ist)
Danke!

Logfile of HijackThis v1.98.2
Scan saved at 14:45:33, on 19.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\DVDRAMSV.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\WinMgnt.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
F:\Programme\Logitech\iTouch\iTouch.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
F:\WINDOWS\system32\RAMASST.exe
F:\Programme\Outlook Express\msimn.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\ICQ\Icq.exe
F:\Programme\Winamp\Winamp.exe
F:\Programme\Kazaa Lite\clean.kmd
F:\WINDOWS\explorer.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Win Loader1] XzyVxMSJKR
O4 - HKLM\..\Run: [Ynfdn+[jh`n+Hj{~yn] FXOE%nsn
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR
O4 - HKLM\..\RunServices: [Ynfdn+[jh`n+Hj{~yn] FXOE%nsn
O4 - HKLM\..\RunServices: [cvmonitor.exe] cvmonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Update] scvhost.exe
O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunServices: [Microsoft Update] scvhost.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = F:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = F:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
__________________

Alt 19.09.2004, 13:59   #4
MountainKing
 
Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Standard

Trojaner - wie wegbekommen ohne System neu aufsetzen??



Du hast in der Tat Trojanische Pferde auf deinem System, u.a. diese:

http://www.trendmicro.com/vinfo/viru...=WORM_SDBOT.BV
http://www.sophos.de/virusinfo/analyses/w32agobots.html

Das liegt unter anderem daran, dass du dein System nicht patchest und somit alle längst geschlossenen Sicherheitslücken fortbestehen.
Dein Rechner gehört nicht mehr dir:

http://oschad.de/wiki/index.php/Kompromittierung

und eine Neuinstallation ist die einzig vernünftige Methode zur Wiederherstellung eines vertrauenswürdigen Systems.

Daher:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen

Danach solltest du dein Surfverhalten überdenken, die angegeben Hinweise in Zukunft alle beherzigen und dich weiterführend hier informieren:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/#SECTION000120000000000000000

Alt 19.09.2004, 14:02   #5
Julinki
 
Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Standard

Trojaner - wie wegbekommen ohne System neu aufsetzen??



Na da hab ich ja einiges vor:-)
Danke vielmals!


Antwort

Themen zu Trojaner - wie wegbekommen ohne System neu aufsetzen??
antivir, aufsetzen, erkannt, formatiere, formatieren, formatieren?, neu, neu aufsetzen, nicht erkannt, norton, system, system neu, system neu aufsetzen, total, troja, trojaner, verlangsamt, wegbekomme



Ähnliche Themen: Trojaner - wie wegbekommen ohne System neu aufsetzen??


  1. Windows Vista: Wie neu aufsetzen ohne DVD?
    Alles rund um Windows - 21.11.2013 (6)
  2. GVU Trojaner - Persönliche Daten sichern, Externe Festplatte überprüfen & System neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (2)
  3. Qvo6 Virus. Was tun ohne den Pc neu aufsetzen zu müssen? Google Chrome Startseitenänderung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (11)
  4. Qvo6 Virus. Was tun ohne den Pc neu aufsetzen zu müssen? Google Chrome Startseitenänderung
    Alles rund um Windows - 22.04.2013 (1)
  5. BKA Trojaner! System neu aufsetzen? Wenn ja,was ist zu beachten?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (69)
  6. MyStart by IncrediBar eingefangen wie ohne Systemwiederherstellung wegbekommen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (42)
  7. Neu aufsetzen, Datenrettung ohne Infizierung, Wie Formatieren?
    Alles rund um Windows - 02.08.2012 (1)
  8. System neu aufsetzen nach Security Shield und BKA Trojaner
    Log-Analyse und Auswertung - 03.07.2011 (7)
  9. System neu aufsetzen nach erneutem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (8)
  10. Trojaner - Muss ich mein System neu aufsetzen?
    Log-Analyse und Auswertung - 21.04.2011 (20)
  11. TR/Yektel.A.15 - Trojaner beseitigen oder System neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (5)
  12. Banking Trojaner Sparkasse - Entfernen oder System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  13. Virus Win32/pushbot.gen!C ohne neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. Trojaner Virtumonde.scn in sshnas21.dll entfernt - trotzdem System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  15. AVCare - System neu aufsetzen notwendig oder gehts auch ohne?
    Log-Analyse und Auswertung - 21.08.2009 (1)
  16. Neu Aufsetzen ohne F und G zuverlieren?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (11)
  17. PC neu Aufsetzen, Daten sichern aber ohne Trojaner
    Alles rund um Mac OSX & Linux - 20.10.2007 (9)

Zum Thema Trojaner - wie wegbekommen ohne System neu aufsetzen?? - Ich habe einen Trojaner, der mir mein System total verlangsamt und der Norton lahmlegt und von AntiVir nicht erkannt wird! Weiß jemand wie ich den wegbekomme, ohne den PC zu - Trojaner - wie wegbekommen ohne System neu aufsetzen??...
Archiv
Du betrachtest: Trojaner - wie wegbekommen ohne System neu aufsetzen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.