| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.07.2007, 18:04
| #1 |
| Gesperrt |  Trojan.Win32 ? ein freundliches hallo. ich habe eine frage und zwar hat a-squared Free den Trojan.Win32.Patched.ad gefunden. bei google fange ich nix.und jotti.org hat auch nix gefunden also fehl alarm? oder gibts den wirklich? der pfand bei den virus handelt sich um C:/WINDOWS\Servicepackfiles\i386\tcpip.sys / Trojan.Win32.Patched.ad und C:\WINDOWS\$NtUninstallkb913446$\tcpip.sys / Trojan.Win32.Patched.ad was soll ich jetzt tun ? habe sie in der Quarantäne |
|
30.07.2007, 19:09
| #2 |
| Gast | Trojan.Win32 ? Hallo
__________________ Ich würde dir empfehlen, erst einmal ein HJT - Logfile zu erstellen und hierhin zu posten [ Anleitung siehe Signatur ] |
|
30.07.2007, 19:16
| #3 |
| Gesperrt | Trojan.Win32 ? ok ich hoffe es ist richtig.
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:13:39, on 30.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe H:\****\ Ordner\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe -- bin jetzt mehrmals durchgegangen ich hoffe ich habe nix falsches gemacht. danke für deine antwort und hilfe ;- ) End of file - 2805 bytes |
|
30.07.2007, 19:22
| #4 |
| Gast | Trojan.Win32 ? Hm.... Willst du mal einen E - Scan machen? E - Scan - Anleitung Evtl. kann es sein das du einen Trojaner auf deinem System hast, ob es nun dieser von dir genannte ist, weiß ich nicht aber wenn du die Anleitung wie in dem Link angegeben befolgst und eben auch wie angegeben das Ergebniss des Reports postest, dann kann ich dir das alles genau sagen LG, Terayaki |
|
30.07.2007, 19:26
| #5 |
| Gesperrt | Trojan.Win32 ? habe ich mal gemacht der hat angeblich moveex.exe gefunden und den myweb so. so langsam wird mein windows immer weniger bei manchen seiten wird das service pack 2 gar nicht angezeigt. kann man das einfach drüber insterlieren? das service pack 2? oder geht das schief? ich mache nacher gegen abend nochmal ein escan und poste den hier das ergibniss ok? ich hoffe du bist noch online |
|
30.07.2007, 19:31
| #6 |
| Gast | Trojan.Win32 ? Wie meinst du, dass bei manchen Seiten das SP2 nicht mehr angezeigt wird? Nun, ob ich da noch online bin, weiß ich nicht aber hier sind noch genug andere, die, wenn du den Report gepostet hast, dir helfen können LG |
|
30.07.2007, 19:36
| #7 |
| Gesperrt | Trojan.Win32 ? sory ich und meine rätsels. also bei manchen seiten wie microsoft zeigt er nicht an das ich service pack 2 habe. naja ich habe rausgefunden das ich ein remote loch habe toll das kamm von trend micro der hat einfach eine service pack 2 datei gelöscht und es stellte sich raus es war ein fehl alarm war und das ohne backup super und darum frage ich ob ich das service pack 2 einfach drüber insterlieren kann. den ich hatte schon seit jahren keine viren. das wärste das erstemal. so nacher ein escan das bin ich wohl schuldig. |
|
| Themen zu Trojan.Win32 ? |
| alarm, frage, free, freundliches, gefunde, google, handel, quara, quarantäne, troja, trojan.win32, virus, wirklich |
Hybrid-Darstellung
