|
Trojaner - was machen?? hallöchen.. also ich hab anscheinend seit gestern abend einen trojaner (freunde haben es so genannt) und weiß überhaupt nicht was ich machen soll. hab mein anti vir prüfen lassen - der hat natürlich nichts gefunden. hab dann spywarefighter installiert, der hat zwar sachen raus gefunden (bei den cookies), aber das hat sich alles nichts gebracht.. ich hab null ahnung was ich machen soll. freunde haben wiederum gesagt, dass ich neu formatieren soll, möchte ich aber nicht, da das mein arbeits-netbook ist und ich da nicht wirklich was machen möchte.. zum anfang: ich habe im msn so einen blöden link bekommen und ich vollkoffer drücke natürlich auf diesen link und speicher das dann natürlich auch noch schön ab -> siehe da, der trojaner ist da.. und jedes mal wenn ich ins msn rein geh, schickt dieses schöne liebe ding, diesen link an meine kontakte.. und ich kann weder im msn was schreiben, noch erhalten. Die geöffneten fenster werden automatisch "unsichtbar" (unsichtbar, weil wenn ich mich vom msn abmelde, sagt der mir großartig, dass wenn ich mich abmelde alle offenen fenster geschlossen werden) ah ja.. ich hab dann gefunden, wo ich diesen link abgespeichert habe und habs gelöscht.. aber das habe ich gemacht, bevor ich spywarefighter installiert habe.. also biiiiiiiiittteeeeee: HILFE!!!!!!!!!!!!!! |
Hallo und :hallo: Bitte zuerst die Anleitung für neue User abarbeiten. Besonders zu beachten sind Punkt 1 und 2 dabei -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Erst dann wird sich jemand deinem Problem annehmen! :daumenhoc |
also.. hab mich echt informiert bis zum geht nicht mehr.. aber wenn man nix von dem it-jargon versteht, kann man da nicht viel machen.. ich pack das echt nicht.. brauch unbedingt hilfe!!! biiiiiiiiiiiiiiiiiiiiiiiiiiitttttttttteeeeeeeeeeee |
Lies dir die Punkte nochmal ganz genau durch, das Installieren und Ausführen ist auch nicht anders wie bei normalen Programmen und die Anleitungen sind sogar bebildert. |
kannst du mir vl ein link zu einer deppen sicheren entfernung geben?? ich hab echt nichts ordentliches bzw. für mich verständliches gefunden.. |
Da kenne ich nur ein Link: http://www.trojaner-board.de/51262-a...sicherung.html |
muss ich unbedingt neu aufsetzen?? das möchte ich nämlich überhaupt nicht machen.. bringt sich da bei spywarefighter gar nichts?? (natürlich hab ich auch anti vir) |
Ja wenn du die Anleitung nichts verstehst, wie sollen wir dir dann helfen, Liebes? :( Erkläre uns das doch büdde mal. seufz und etwas verzweifelt |
ja sorry, dass ich diesen xy jargon nicht verstehe, bin ein durchschnitts pc benutzer.. hab mittlerweile so viele sachen über dieses troja ding gelesen, dass ich echt nicht mehr weiß, wo rechts oder links ist :S außerdem hab ich gesehen das ur viele so ein HijackThis-ding ausgeführt haben.. hab mir gedacht, dass das vl bei mir auch nicht fehlen sollte.. weiß zwar nicht wovür das gut ist, habs aber auch aus jux gemacht :D Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:16:27, on 16.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Fighters\configservice.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\g.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\Elantech\ETDDect.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Fighters\licenseservice.exe C:\WINDOWS\dllcache.exe C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Fighters\updateservice.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Fighters\ScannerService.exe C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Mozilla Firefox\firefox.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Dynamic Library Cache] dllcache.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe -- End of file - 9313 bytes |
Hallo, in deinem Hijackthis logs sind so blaue sachen, die man anklicken kann. Das darf nicht sein. Deswegen gehe bei dir unten auf Editieren und da steht bei den blauen Sachen so ein Link ht tp://blblbl irgendwas, da tust du bei dem http einfach h**p machen. Dann ist das Hijackthis Log perfekt. |
und was bringt mir das jetzt eigentlich :D habs ja einfach nur aus jux gemacht :D |
Wie meinst du das jetzt? Ich sehe einen schädlichen Eintrag im O4 Run: Zitat:
|
wie siehst du dass das ein schädlicher eintrag ist?? na ja egal.. also müsst ich da ein haken davor tun und dann auf fix checked?? und was mach ich dann?? bzw. wofür is das gut?? |
Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Files to delete:
|
Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe" deleted successfully. Error: file "C:\WINDOWS\system32\msxml71.dll" not found! Deletion of file "C:\WINDOWS\system32\msxml71.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\dllcache.exe" not found! Deletion of file "C:\WINDOWS\system32\dllcache.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. und jetzt?? übrigens hab ich zwischendurch meldungen von antivir bekommen, dass ich TR/Renos.NPY und TR/FraudPack.ovd |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board