| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neuer Trojaner? :SWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2008, 09:30
| #1 |
| |  Neuer Trojaner? :S Tach Ich bin auf diese Seite aufmerksam geworden, weil ich nach ähnlichen Problemen wie meinem gesucht habe. Fündig wurde ich bei diesem Thema: h**p://w*w.trojaner-board.de/47230-neuer-trojaner-5.html Zwar fand ich Ähnlichkeiten, doch ist nicht alles gleich. Ich hatte dennoch versucht, mein Virus (ich weiss nicht ob es einer ist, aber nehme ich es mal an.. bin nicht wirklich ein Computergenie...) auf dieselbe Weise zu entfernen, wie es in diesem Thema erklärt wurde. Leider ist dies bei mir fehlgeschlagen... =( der Virus ist nach wie vor auf meinem Rechner... Wie bei diesem oben genannten Thema habe auch ich 2 Verknüpfungen (Help and Support Center & Windows Update) bei mir auf dem Desktop. Diese Verknüpfungen gehen zur Seite: h**p://storageprotector.com/clean/?618&g ... Ebenfalls öffnet es mir, nachdem der Computer aufgestartet ist, eine Internetseite bei welcher es mir einen "Virenschutz" runterlädt... Nun hab ich noch dazu in verschiedenen Ordner bis zu 1500 *.tmp Dateien.. und zwar in den Ordnern: «C:»; «Eigene Dateien», und bei den Dokumenten und Einstellungen bei jedem Benutzer in den «Dateien von Benutzer» ... Diese Dateien kann ich nicht löschen. Es kommt immer die Fehlermeldung: Die Datei wird von einem anderen Benutzer oder Programm verwendet und kann daher nicht gelöscht werden. Auch ist es der Fall, dass (wenn mein Computer endlich mal den Internet Explorer, nachdem ich ihn mit Doppelklick geöffnet habe, aufgestartet hat) ich nicht mehr schreiben kann. Als ich bei der Adressleiste eine Adresse eintippen wollte, schrieb es mir nicht das, was ich eintippte sondern wirrlos irgendwelche Buchstaben :S.... Heute habe ich noch gesehen, dass mein Laufwerk C: nicht mehr als Symbol so eine kleine Festplatte hat, sondern ein grosses rotes X ... :S.. Ich habe, nachdem ich das oben genannte Thema mal durch gelesen habe, ebenfall den HijackThis laufen lassen, doch habe ich (natürlich) nicht dieselben Dateien wie schiedkopp bekommen.. Habe danach Dateien, welche ich als gefährlich angesehen habe (Im Internet habe ich alle Prozesse in Google eingegeben und fand bei allen die Erklärung, dass wenn sie auf dem Laufwerk im Ordner WINDOWS/system32 drin sind, diese ungefährlich sind) bei totalvirus.de durchsuchen lassen. Aber waren die Ergebnisse nicht wirklich hilfreich. Bei 2 Dateien hat es mir je 1 Mal einen Virus angezeigt. Habe nach diesem wieder im Internet gesucht und die Softwares, welche angezeigt wurden um den Virus zu entfernen, habe ich runtergeladen und laufen lassen. Virus ist nach wie vor auf meinem PC... weiss nicht mehr weiter... kann mir irgendjemand helfen??? Habe hier noch den Log von HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:14, on 2008-01-31 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AntiVirenKit professional\AVKService.exe C:\Programme\AntiVirenKit professional\AVKWCtl.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\QuickTime\qttask.exe c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Siemens PC-SW\keymap.exe C:\Programme\Siemens PC-SW\appsvr.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Administrator.ICWS111\Desktop\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programme\Gemeinsame Dateien\Tray\ccexec.exe O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MVS Splash] C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [keymap.exe] C:\Programme\Siemens PC-SW\keymap.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://virusscanasap.4sure.it/U4/DEU/VS40/bin/myCioAgt.20060601175512.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187956064562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187956325062 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://192.168.111.240/activex/AxisCamControl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ic.local O17 - HKLM\Software\..\Telephony: DomainName = ic.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ic.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ic.local O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: Windows-CCHook-Service - Unknown owner - C:\WINDOWS\system32\cchservice.exe (file missing) -- End of file - 8179 bytes Habe auch schon überlegt den Computer neu aufzusetzten, doch wären dann alle meine Programme weg... Falls mir jemand helfen kann, wäre ich sehr froh! THX schon mal im Vorraus! |
|
| Themen zu Neuer Trojaner? :S |
| adobe, avg, einstellungen, enigma, entfernen, explorer, fehlermeldung, festplatte, google, helfen, help, hijack, hijackthis, internet explorer, laufwerk c, nvidia, pdfcreator, programm, programme, prozesse, rundll, schutz, security, security suite, shockwave, tippen, trojaner, trojaner?, userinit.exe, virus, weg..., windows, windows xp, öffnet |
Linear-Darstellung
