| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2006, 20:45
| #1 |
 |  Trojaner lässt sich nicht entfernen Hallo, ich poste aus einem Internetcafe also bitte nicht losschimpfen weil ich kein Logfile bieten kann. Und noch eins, ich bin weiblich, nachweislich blond und 52 Jahre alt. Ich bitte also um Nachsicht, wenn nicht alles so fachmännisch kommt, wie Ihr es vielleicht gewohnt seid. Ich habe Windows XP-Home. Habe ZoneAlarm und lasse regelmäßig AntiVir, Stinger, AdAware und AntySpy durchlaufen, es wurden mir nie infektionen angezeigt. Vor einer Woche wollte mein PC nicht mehr starten. Es ging gar nichts mehr. Kein Starten in der letzten funktionierenden Konfiguration, kein abgesicherter Modus, nichts. Ich habe nach der Anleitung hier aus dem Forum mein Laufwerk C formatiert und Windows neu installiert. Ich habe den IE nicht installiert bekommen und musste über Opera ins Internet. Dann erschien ein Fenster...lsass... fährt den PC in 45 Sekunden herunter und das hat er auch getan. Als ich den PC neu gestartet habe, war die Taskleiste weg und alle Icons vom Destkop verschwunden. Nach einem weiteren Neustart war alles wieder da aber ich konnte nichts machen, der PC war extrem langsam. Hat Programme nicht geöffnet und auch Internetseiten nicht aufgebaut. Ich war ratlos, habe die ganze Prozedur wiederholt und Windows neu installiert. Vorher hier im Forum gelesen und habe ihn im abgesicherten Modus starten lassen. Dann habe ich den Stinger laufen lassen, der hat mehrere Viren gefunden und entfernt. AntiVir hat einen Trojaner gefunden und immer wenn ich das Löschen mit "Ja" bestätigen will, erscheint die Anzeige....das Programm verursacht einen fehler..." und AntiVir geht zu. Ich bekomme diesen Trojaner nicht weg. Was kann ich noch tun? Ich bin erst morgen Abend wieder im Internetcafe also bitte nicht auf Desinteresse schließen, wen ich nicht gleich reagiere. Ich danke Euch schon im Voraus und wünsche allen ein schönes Wochenende. Gruß Karina |
|
20.01.2006, 20:55
| #2 | ||
  | Trojaner lässt sich nicht entfernen Hallo,
__________________das hört sich ganz so an als ob du nicht die richtige Reihenfolge beim formatieren einhältst, will heißen dein system ist noch nicht abgesichert ist bevor du zum ersten mal online bist. Hast du SP2 eingespielt(oder wenigstens die Windowsfirewall aktiviert) bevor du zum ersten mal online warst? Zitat:
Zitat:
Grüße Wildone |
|
21.01.2006, 00:03
| #3 |
| |  Trojaner lässt sich nicht entfernen Zitat :::
__________________ ann erschien ein Fenster...lsass... fährt den PC in 45 Sekunden herunter und das hat er auch getan.is das nicht der Sasser Worm???? Hatte ich doch auch schon mal...... LSA Shell versucht dann glaube ich das system runter zu fahren ,oder ?? |
|
21.01.2006, 11:03
| #4 |
| | Trojaner lässt sich nicht entfernen Hi du ,benutze mal nach der installation von windows diesen Patch... http://download.microsoft.com/downlo...32-x86-DEU.EXE der müsste das herunterfahren unterbinden. wenn der Pc trotzdem runterfahren will, dann geh auf "Start"-"ausführen"-und tipp shutdown -a ein. viel glück |
|
21.01.2006, 11:24
| #5 |
| | Trojaner lässt sich nicht entfernen Hallo, wäre vielleicht günstiger den PC so zu konfigurieren das sie erst gar nicht Sasser bekommt. Denn wo Sasser ist, sind meistens auch Backdoors. Also erst absichern, dann online gehen. Im SP2 sollte der Patch übrigens schon enthalten sein. Grüße Wildone |
|
21.01.2006, 11:46
| #6 |
| | Trojaner lässt sich nicht entfernen ja das ist doch am sinnvollsten  |
|
21.01.2006, 18:21
| #7 |
| | Trojaner lässt sich nicht entfernen Hallo- und Danke für die Antworten. Und jetzt kommen die blonden Fragen.  Wie sichere ich das System ab? Wie aktiviere ich den Windows Firewall? Wie bekomme ich den Trojaner weg?  Ach so - AntiVir startet erst gar nicht richtig. Das Programm prüft doch vor dem eigentlichen Start einige Sektoren und das System und bei System kommt.....Trojaner..... und wenn ich dann auf Löschen JA klicke, kommt die Anzeige dass das Programm einen Fehler verursacht. Ich kann den eigentlichen scann also gar nicht starten. Den Internetexplorer kann ich anklicken so viel ich will, der öffnet sich nicht, sorry für die unkorrekte Formulierung mit dem installieren. Ob ich SP2 habe muss ich zu Hause nachschauen aber ins Internet traue ich mich mit meinem eigenen PC nicht, solange der Trojaner noch da ist. Außerdem ist der PC extrem langsam. Soll ich noch mal neu installieren und im abgesicherten Modus die Schädlinge bekämpfen? Ich hatte die Systemwiederherstellung erst nachträglich deaktiviert, weil ich erst hier ins Forum gucken musste wie das geht. Diese Shell-Datei ist seit 2003 auf dem PC. ich hatte im letzten Jahr August dazu schon einmal gepostet. Da zeigte mir ZoneAlarm an, dass diese Datei auf das Internet zugreifen will und ich habe es dann für ständig verweigert. Diese Datei gehört wohl eigentlich zu Java.Ich habe sie über "Suchen" gefunden und sie ist schon so lange auf dem PC wie ich ihn habe. (gebrauchter PC) Lieben Dank Euch allen und ich hoffe sehr, dass Ihr mir auch weiter helfen könnt. Schönen Abend wünscht Karina |
|
21.01.2006, 18:30
| #8 | |
| | Trojaner lässt sich nicht entfernen @Karina Bitte Links mit deinen Fragen nacheinander anklicken. Wie sichere ich das System ab? Wie aktiviere ich den Windows Firewall? Wie bekomme ich den Trojaner weg? Zitat:
|
|
21.01.2006, 18:52
| #9 |
| | Trojaner lässt sich nicht entfernen Hallo Rene-gad, Danke - das ist ja alles fast blondinensicher. Hier qualmt jetzt der Drucker, das kann ich mir alles gar nicht merken. Mein Sonntag ist gerettet, er wird meinem PC gehören. Ich hoffe ich kann dann auch selbst wieder online gehen und werde mich melden. Lieber Gruß von Karina |
|
21.01.2006, 19:02
| #10 | |
| | Trojaner lässt sich nicht entfernen @Karina Zitat:
|
|
21.01.2006, 19:33
| #11 |
| | Trojaner lässt sich nicht entfernen Viel Glück Karina ....... Wir stehen zu dir ..... |
|
21.01.2006, 19:42
| #12 |
| | Trojaner lässt sich nicht entfernen Hallo, noch einmal ich. Ich habe jetzt in mühevoller Kleinarbeit, aus dem Internetcafe, alle meine Passwörter geändert. @Rene-gad - Danke, ich habs jetzt begiffen.  @Hack-Master, Danke - ich werde auf das Angebot zurückkommen. Will ja nicht bis ans Ende meiner Tage blond bleiben und habe noch sooo viele Fragen. Aber immer schön eins nach dem anderen. Und generell ein Danke, dass Ihr auch Blondinen ernst nehmt.  LG Karina |
|
26.01.2006, 01:02
| #13 |
| | Trojaner lässt sich nicht entfernen Hallo @ll, nun wieder vom heimischen PC. Ich bin zwar absolut PC blond aber mit Eurer Hilfe und den blondinensicheren Anleitungen hier, habe ich es hoffentlich gepackt. Lieben Dank für Eure Hilfe und für die wirklich einfachen Anleitungen. Nun gibts auch endlich den Log von Hjacks. Logfile of HijackThis v1.99.1 Scan saved at 00:48:12, on 26.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ISW\alice\signup\signup.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1D15B05A-B4B2-42E7-B88B-1C84644802BD}: NameServer = 213.191.74.12 213.191.92.84 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D15B05A-B4B2-42E7-B88B-1C84644802BD}: NameServer = 213.191.74.12 213.191.92.84 Also ich hoffe doch mal ganz stark, dass der sauber ist? Alle Programme mit denen ich gescannt habe, haben mir nichts angezeigt. Aber nun verratet mir doch bitte mal wie ich meine Prgramme/ Drucker/Scaner wieder auf den PC bekomme.  Lieber Gruß von Karina |
|
26.01.2006, 08:16
| #14 | |
| | Trojaner lässt sich nicht entfernen @Karina Bevor du weiter machst, aktiviere SP2-Firewall und besuche diese Seite. Danach besorge dir ein AV-Programm (AVPE und AVG (Englische edition) sind kostenlos). Zitat:
Drucker/Scanner &Co: 1. PC herunterfahren 2. Drucker/Scanner & Co anschließen (bitte aber nicht alle zusammen) 3. PC starten, die neue Hardware soll erkannt werden. Danach wird Windows versuchen, die passenden signiertenTreiber zu finden. Falls für dieses oder jenes Gerät keinen passenden signierten Treiber gefunden werden soll, wirst du aufgefordert, den Treiber selbst zu finden (CD, Diskette oder FP). Bitte die CD/Diskette einlegen, OK drücken, Anweisungen folgen Programme Original-CD vom Programm einlegen. Wenn Setup automatisch nicht startet, suche die Datei "Liesmich.TXT" oder ähnliche, wo Setup -Routine beschrieben werden soll. |
|
26.01.2006, 10:58
| #15 |
| | Trojaner lässt sich nicht entfernen Guten Morgen. Na ja - so gut fängt der Morgen nicht an, Windows startet sehr eigenartig. Der Bildschirm ist erst schwarz, dann erscheinen am unteren Bildschirmrand lauter senkrechte, weiße Striche- die langsam zusammen laufen und dann startet Windows normal. @Rene-gad - ich habe AntiVir installiert und auch durchlaufen lassen. Alles sauber. Wie aktiviere ich SP2 Firewall??? Der normale Windows Firewall ist aktiv. Und ich habe noch ZoneAlarm installiert. Ist Opera auch ein sicherer Browser? Opera habe ich und komme gut damit klar. Einen schönen Tag Euch allen und wie immer - Danke.  LG Karina |
|
| Themen zu Trojaner lässt sich nicht entfernen |
| abgesicherten modus, antivir, danke, entfernen, forum, icons, internetseite, kein abgesicherter modus, konfiguration, laufwerk, laufwerk c, logfile, lässt sich nicht entfernen, löschen, mehrere, neu, neustart, nicht installiert, nicht mehr, opera, programme, ratlos, schließen, seite, seiten, sekunden, starten., taskleiste, taskleiste weg, trojaner, trojaner gefunden, trojaner lässt sich nicht entfernen, viren, wiederholt, windows |
Linear-Darstellung
