|
Plagegeister aller Art und deren Bekämpfung: Hilfe Trojaner oder Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.04.2004, 12:05 | #1 |
| Hilfe Trojaner oder Virus? Ich hab nunmehr seit 2 oder 3 Wochen ein Problem mit meinem Rechner (Win 98 Second Edition). Erst konnte ich nciht die Startseite von Freenet öffnen, dann ging es aber ich konnte keine Nachrichten lesen, dann konnte ich sie lesen aber nicht beantworten, nun kann ich sie beantworten aber nur wenn ich nicht zu viel schreibe... Ok, ich dachte mir Problem von freenet... ABER Ich kann bis heute die Startseite von e-bay nicht öffnen, meine Mails bei gmx und web.de sowie freenet lesen, aber bei keinem Anbieter antworten und auf meinem Lieblingsforum kann ich ebenso nur eine bestimmte Anzahl von Zeichen ins Forum posten... |
09.04.2004, 12:06 | #2 |
| Hilfe Trojaner oder Virus? *grummel* Bei diesem Forum hab ich wohl das gleiche Problem
__________________Das komisch ist wenn ich an den Rechner meiner Mitbewohnerin angestöpselt bin funktioniert alles tadellos, nur selbständig macht ers nicht. Gestern dachte ich die Ursache gefunden zu haben durch Euer Board. Anit-Vir hat den Trojaner: TR/Donn.Dld.0.3 gefunden, hab ihn gelöscht aber es funktioniert immer noch nicht (hatte sich in: C:\WINDOWS\Downloaded Program Files eingenistet gehabt) Anschließend hab ich noch einen Online-Scan mit Trend durchgeführt... dort hab ich allerdings vergessen welchen Trojaner der gelöscht hatte (War halt schon spät ) Bitte helft mir... LG Daniela |
09.04.2004, 14:37 | #3 |
Gast | Hilfe Trojaner oder Virus? Lad dir mal Ad-aware herunter:
__________________http://www.chip.de/downloads/c_downloads_8833064.html Programm ist Freeware. Du kannst zusätzlich die deutsche Sprachdatei herunterladen. Außerdem mach mal einen Scan mit Spybot. Download: http://www.chip.de/artikel/c_artikel...ml?tid1=&tid2= Ebenfalls Freeware und auf deutsch. Solltest du danach immernoch das Problem haben, dann downloade dir HijackThis und poste hier ins Forum das Log. Download: http://www.chip.de/downloads/c_downloads_11353576.html |
09.04.2004, 14:41 | #4 |
| Hilfe Trojaner oder Virus? Dein posting hat keinerlei Informationsgehalt, vielmehr ist es verwirrend. Und die Aussage : "komisch ist wenn ich an den Rechner meiner Mitbewohnerin angestöpselt bin" ist wirklich komisch Ich habe keinerlei Idee was du damit gemeint haben könntest. Du hast DICH an den Rechner angeschlossen ? Nein. Du hast deinen MONITOR an einem anderen Rechner angeschlossen ? Nein, was soll das bringen ? Es gibt keinerlei Fehlermeldungen ? Du liest die Mails online ? Du hast dir allen ernstes nicht aufgeschrieben wo was wann gefunden wurde ? Erst konnte ich nciht die Startseite von Freenet öffnen, dann ging es aber ich konnte keine Nachrichten lesen, dann konnte ich sie lesen aber nicht beantworten, nun kann ich sie beantworten aber nur wenn ich nicht zu viel schreibe... Entweder bist du absoluter Laie oder deine I-Netverbindung "klemmt" oder dir hat jemand ganz übel mitgespielt (Trojaner). Im letzteren Falle solltest du umgehend von einem nicht infizierten Rechner alle Passwörter (Mail etc.) ändern und dein System (Windows 98) neu aufsetzen. Anhand deiner sehr dürftigen Info´s kann man aber eigentlich gar nix sagen/vermuten. Domino
__________________ Keep the spirit alive... |
09.04.2004, 16:03 | #5 |
| Hilfe Trojaner oder Virus? @Christian ---> Danke werd die Links gleich nutzen und schauen ob mir das Hilf @Domino ---> Dein posting hat keinerlei Informationsgehalt, vielmehr ist es verwirrend. Und die Aussage : mit angestöpselt meinte ich, dass wir hier DSL aber keinen Router haben, außerdem habe ich nur eine Netzwerkkarte in meinem Rechner. Das heißt, wenn wir beide ins Internet wollen muss ich ihre Netzwerkkabel mit DSL-Gerät verbinden und meinen Rechner mit dem ihren... dann fungiert ihr Rechner als Router... Und ja ich bin Laie, deshalb hoffte ich ja hier Hilfe zu finden... Schlimm? |
09.04.2004, 16:06 | #6 |
| Hilfe Trojaner oder Virus? @Domino ---> wenn ich an ihrem Rechner angeschlossen bin kann ich nach wie vor meine E-Mails lesen und beantworten. Bin ich nur über meinen rechner online kann ich meine E-Mails nicht beantworten. Ebenso verhält es sich mit den Foren, bin ich über ihren Rechner online kann ich unbegrenzt posten, bin ich nur über meinen Rechner im Netz kann ich so wie jetzt nur eine gewissen Anzahl von Zeichen posten. Ich bekomme dann keine Fehlermeldung wie ich sie sonst kenne. Er versucht es halt elendig lange abzuschicken und dann erhalte ich oben in der Explorer Leiste die Info: Server nicht gefunden. |
09.04.2004, 16:10 | #7 |
| Hilfe Trojaner oder Virus? @ Domino---> Wie gesagt ich bin Laie auf dem Gebiet und vermute halt das es ein Trojaner ist. Deshalb werd ich auch erstmal die Links im Beitrag versuchen, ob ich mit Ad-aware und den Scanner etwas anfangen kann, bzw. ob es mir weiterhilft. Kann man Windoof eigentlich einfach so überspielen, ohne, dass die Daten meiner Festplatte inklusive installierten Programme verlohren gehen? Ich dachte bislang immer Nein... und wenn dem so ist wäre das schlecht, weil ich einige Programme leider nicht mehr auf CD habe, sind beim Umzug verschütt gegangen :-( |
09.04.2004, 21:38 | #8 |
| Hilfe Trojaner oder Virus? Adaware hat 150 infizierte files gefunden, jede Menge Dialer und einige Trojaner :-( Hab sie nun alle entfernt, außerdem hat Spybot noch einiges entfernt... Anschließend hab ich noch den CWShredder durchlaufen lassen, er hat ebenso noch eine Datei entfernt, auch wenn ich das Programm nicht wirklich verstanden habe... Nun hab ich mir Hijack gezogen... Mit dem log kann ich allerdings gar nichts anfangen, verstehe das Programm auch nicht so recht. Wäre wirklich lieb wenn mir irgendjemand helfen kann. Logfile of HijackThis v1.97.7 Scan saved at 22:29:29, on 09.04.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE |
09.04.2004, 21:38 | #9 |
| Hilfe Trojaner oder Virus? C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\ARCOR-ONLINE BUTLER\AOB.EXE C:\PROGRAMME\ARCOR-ONLINE BUTLER\AC_DIAL.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET\HIJACK\HIJACKTHIS.EXE C:\WINDOWS\NOTEPAD.EXE |
09.04.2004, 21:39 | #10 |
| Hilfe Trojaner oder Virus? R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] |
09.04.2004, 21:40 | #11 |
| Hilfe Trojaner oder Virus? C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSAVER\USSSHREG.EXE /r O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [aztnhwvq] C:\WINDOWS\SYSTEM\texuwusu.exe O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\INTERNET\AD-AWARE\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe |
09.04.2004, 21:41 | #12 |
| Hilfe Trojaner oder Virus? O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\Internet\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Adaware Bootup] C:\PROGRAMME\LAVASOFT AD-AWARE\AD-AWARE.EXE /Auto /Log "C:\PROGRAMME\LAVASOFT AD-AWARE\" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Iomega Watch.lnk = C:\Programme\Iomega\Tools\IOWATCH.EXE O4 - Startup: Iomega Startup Options.lnk = C:\Programme\Iomega\Tools\IMGSTART.EXE O4 - Startup: Iomega Disk Icons.lnk = C:\Programme\Iomega\Tools\IMGICON.exe O4 - Startup: Refresh.lnk = |
09.04.2004, 21:41 | #13 |
| Hilfe Trojaner oder Virus? C:\Programme\Iomega\Tools\refresh.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAMME\INTERNET\GO!ZILLA\download-with-gozilla.html O9 - Extra button: RealGuide (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: EROTIC (HKLM) O9 - Extra 'Tools' menuitem: FUNNY EXOTIC PICTURES (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab |
09.04.2004, 21:42 | #14 |
| Hilfe Trojaner oder Virus? O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 |
09.04.2004, 22:31 | #15 |
Hilfe Trojaner oder Virus? Bitte folgendes mit Hijack-This 'fix'en: </font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ O9 - Extra button: EROTIC (HKLM) O9 - Extra 'Tools' menuitem: FUNNY EXOTIC PICTURES (HKLM) O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab </font>[/QUOTE]Bitte folgende Datei einmal hier überprüfen: http://www.kaspersky.com/de/remoteviruschk.html </font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [aztnhwvq] C:\WINDOWS\SYSTEM\texuwusu.exe </font>[/QUOTE]Es sei denn, Du kannst diese Datei eindeutig zuordnen. Gruß, Lutz [ 09. April 2004, 23:48: Beitrag editiert von: Lutz (DerBilk) ]
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
Themen zu Hilfe Trojaner oder Virus? |
anbieter, anzahl, beantworten, bestimmte, bieter, e-bay, edition, free, freenet, gmx, heute, konnte, mails, meinem, nachrichten, nciht, nicht, nicht öffnen, poste, problem, rechner, seite, startseite, web.de, win, woche, wochen, worte, zeichen, öffnen |