Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gelöscht... und jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2009, 12:35   #1
Anoridara
 
Trojaner gelöscht... und jetzt? - Lächeln

Trojaner gelöscht... und jetzt?



Hallo
seit ich vor einer woche die neue version von kaspersky auf meinem pc installiert habe (die alte war am selben tag abgelaufen, pc vorsorglich vom inet getrennt) fing mein pc an rummzuspinnen.. er stürzte ständig beim runterfahren komplett ab und wurde ziemlich langsam.. erst nach einer woche und mehreren scans wurde mir der übeltäter dann angezeigt: trojaner "packed.win32.TDSS.y".. nachdem ich die systemwiederherstellung deaktivierte gelang es mir auch ihn zu löschen.. kaspersky zeigt mir nun nach mehrmaligen scans immernoch 0 funde an..
trotzdem drängt sich mir die frage auf ob mein pc nun wirklich sauber ist bzw ob der trojaner evtl ein hintertürchen für neue trojaner und viren zurückgelassen hat? hatte mit meinem alten pc (virenprogramm war AVG) das problem das auf jeden gelöschten trojaner in den nächsten tagen gut 2-3 neue folgten
sollte ich windows neu instalieren (würde mich sehr viel zeit kosten den rechner neu einzurichten) oder kann sich windows nach einem solchen zwischenfall wieder "erholen"? und kann ich bedenkenlos DVDs mit fotos und videos von dem pc brennen ohne die schädlichen programme mitzubrennen? (ich achte darauf das ich wirklich nur videos und fotos mitnehme, aber man weiß ja nie )

würde mich über tipps und ratschläge freuen
lg anoridara

Alt 16.09.2009, 22:33   #2
kira
/// Helfer-Team
 
Trojaner gelöscht... und jetzt? - Standard

Trojaner gelöscht... und jetzt?



Hallo und Herzlich Willkommen!

- bevor Du die neue Version installiert hast...die alte Version ordnungsmäßig enfernt/deinstalliert?

- Gibt`s Log/Ergebnis über die Funde v. Kaspersky? Bitte posten! (was genau
gefunden hat und vor allem wo?)
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 18.09.2009, 14:00   #3
Anoridara
 
Trojaner gelöscht... und jetzt? - Standard

Trojaner gelöscht... und jetzt?



dankeschön für die anweisung
habe den ersten schritt erstmal befolgt, für den rest frage ich am we lieber meinen vater bevor ich noch was wichtiges verstelle ... (vllt kann mir ja jmd zu meinem ergebnis von HijackThis schon etwas sagen)

zu erst einmal habe das alte kaspersky ordnungsgemäß deinstalliert (hatte deinstallationsfenster von kaspersky) . das neue kaspersky hat den trojaner in 3 Bereichen gefunden : C:\system volume information (dort hat er sich neu erstellt bis ich die systemwiederherstellung deaktivierte), C:\windows installer\$Patch Cache$ und C:\programme\pinnacle\studio 12\programs (diesen fundort finde ich merkwürdig)

hier wäre dann das heutige ergebnis von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:56, on 18.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\POWERDVD\PowerDVD9\PDVD9Serv.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://news.de.msn.com/Galerien/kurz...ndex=1#9444743
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.e_e
O4 - HKLM\..\Run: [DriverCD] Z:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl9] D:\POWERDVD\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] D:\POWERDVD\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6306 bytes
__________________

Geändert von Anoridara (18.09.2009 um 14:09 Uhr)

Alt 18.09.2009, 21:28   #4
kira
/// Helfer-Team
 
Trojaner gelöscht... und jetzt? - Standard

Trojaner gelöscht... und jetzt?



hi

ausserdem empfehle ich Dir noch ein Tool laufen lassen:

Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • Also lade dir GMER von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter
    Achtung!::
    gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
    entpacke es auf deinen Desktop.
  • "Show all" soll nicht angehakt sein!
  • Starte gmer.exe<-hier "umbenannt.com".
  • Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log gleich aus der Zwischenablage in deine Antwort hier ein.
Wichtig: während des Scan-Vorgangs sollen:
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
Scanner wieder einschalten, bevor Du ins Netz gehst!

Antwort

Themen zu Trojaner gelöscht... und jetzt?
alten, angezeigt, avg, brennen, drängt, frage, installiert, kaspersky, komplett, kosten, neue, neue version, problem, programm, programme, rechner, runterfahren, systemwiederherstellung, tipps, trojaner, version, viren, windows, wirklich, woche




Ähnliche Themen: Trojaner gelöscht... und jetzt?


  1. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  2. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (8)
  3. Trojaner gelöscht, kann jetzt surfen, doch alle E-Mail clients, Dropbox etc gehen nicht!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  4. Viren gefunden und gelöscht. Jetzt sauber?
    Log-Analyse und Auswertung - 23.02.2012 (31)
  5. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  6. Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (16)
  7. einige Malware gelöscht, jetzt Rundll ismsti.dll
    Log-Analyse und Auswertung - 26.09.2010 (30)
  8. Virus gelöscht, jetzt komische Anzeige nach hochfahren
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (10)
  9. TR/Dropper.Gen gelöscht. System jetzt sicher?
    Log-Analyse und Auswertung - 15.02.2010 (8)
  10. 8 Objekte gefunden und gelöscht: jetzt Ruhe?
    Log-Analyse und Auswertung - 18.05.2009 (6)
  11. Virus fund Avira--> gelöscht--> jetzt clean?
    Log-Analyse und Auswertung - 23.04.2009 (10)
  12. (Antivirus XP 2008) manuell gelöscht und jetzt??
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (9)
  13. svchost.exe gelöscht - jetzt funktioniert nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (4)
  14. Svchost mit Antivir gelöscht was jetzt ? Bitte dringend
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (12)
  15. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
  16. 2 firewalls gelöscht-jetzt geht gar nix mehr - hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2005 (10)
  17. Das sind Logfiles von e-scan,wie wird das jetzt gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)

Zum Thema Trojaner gelöscht... und jetzt? - Hallo seit ich vor einer woche die neue version von kaspersky auf meinem pc installiert habe (die alte war am selben tag abgelaufen, pc vorsorglich vom inet getrennt) fing mein - Trojaner gelöscht... und jetzt?...
Archiv
Du betrachtest: Trojaner gelöscht... und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.