|
Plagegeister aller Art und deren Bekämpfung: Trojaner/Malware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2009, 13:49 | #1 |
| Trojaner/Malware? Hallo erstmal! Ich bin neu hier im Forum und habe, befürchte ich, ein riesen Problem. Normalerweise hab ich die Windows Firewall und Avira Antivir (Free) am laufen. Als ich heute im Internet war, zeigte mir meine Firewall dann einen Wurm und einen Virus-Befall an, der aber laut Firewall blockiert wurde. Als ich dann mein System neu startete öffnete sich mein Avira nicht mehr. es kam dann der Fehlercode 1051 oder so ähnlich, dass das Sytsem zu lange brauchen würde es zu öffnen. Als ich dann auf meine Startleiste klickte, wurde mir angezeigt, dass angeblich neue Programme installiert wurden (u.a. Firefox, Power Manager, Realtec Sound Manager, Adobe Reader). Als ich dann meine E-Mails checken wollte, gab Firefox die Warnung raus, dass dies eine nicht vertrauenswürdige Website wäre. Und wenn dies sonst nicht der Fall wäre, dass diese Webseite möglicherweise gefälscht wird. So weit so schlecht. Ich hab dann nen ersten Hijackthis-Logfile online überprüfen lassen, der dann auch glatt Malware gefunden hatte. Ich habe dann den Fix checked (oder so ähnlich durchgeführt). Danach erschien die Meldung dann nicht mehr. Ich denke, dass die Malware jetzt aber doch nicht gelöscht ist, oder? Könnt ihr mir irgendwie helfen den Trojaner oder was sonst noch so drauf ist ausfindig zu machen?? ICh wäre euch unendlich dankbar, da es für mich schon ein großes Problem darstellen könnte, da ich auch Online-Banking betreibe. Dazu muss ich sagen, dass ich das Online-Banking Passwort NIE speichere. Kann da schon was gehackt sein? Ich schicke euch anbei mal meine aktuellen HijackThis logifle: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:47:23, on 29.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Wireless 802.11g Monitor\XPFix.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Power Manager\PM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [XPFix] C:\Programme\Wireless 802.11g Monitor\XPFix.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 4252 bytes Unendlichen Dank schonmal im Vorraus! Edit: das problem mit den nicht vertrauenswürdigen websites kommt jetzt auch, wenn ich meine online banking seite aufrufen will. hab das dann natürlich gelassen. was kann ich jetzt tun???? Geändert von byrniem (29.12.2009 um 14:23 Uhr) |
29.12.2009, 19:50 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware? Hallo und
__________________Zitat:
Zitat:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
Themen zu Trojaner/Malware? |
ad-aware, adobe, antivir, antivir guard, aufrufe, avg, avgnt, avgnt.exe, avira, bho, blockiert, desktop, e-banking, e-mails, explorer, fehlercode 1, fehlercode 10, firefox, firewall, hijack, hkus\s-1-5-18, internet, internet explorer, malware, malware gefunden, monitor, mozilla, plug-in, spyware, spyware terminator, system, system neu, trojaner, warnung, windows, windows xp, wurm |