Problem mit nem Trojaner!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Dextra, 13. Januar 2007 .

Schlagworte:
  1. 13. Januar 2007
    Hab da so einen ziemlich Harten Trojaner auf´m PC den mein virenscanner nicht erkennt!
    Vielleicht sagt euch : loetkolben etwas.
    Der beobachtet jedenfalls meinen Desktop und kann machen was er will.
    Er hat auch mein Paint geöffnet und dort Huso ( ********* ) reingeschrieben.
    Und nun will ich wissen wie ich den wieder weg bekomme.
     
    + Multi-Zitat Zitieren
  3. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    was benutzt denn fürn av? hijackthis-log posten! loetkolben zu unpräzise!
     
    + Multi-Zitat Zitieren
  4. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Av guard ...
    "hijackthis-log posten!"
    Was meinst du damit ?
     
    + Multi-Zitat Zitieren
  5. 13. Januar 2007
    AW: Problem mit nem Trojaner!


    LOL

    Mach mal nen Scan mit Hijack This und Taskmanagerpro oder wie der heißt.

    Was haste denn so auffälliges im Taskmanager?

    Durchsuch mal die Platte nach dem ding.
     
    + Multi-Zitat Zitieren
  6. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    [G]hijackthis[/G]

    => http://download.hijackthis.eu/hijackthis_199.zip downloaden, starten, system analysieren lassen und resultat hier pasten! dann können wir dir weiter helfen!
     
    + Multi-Zitat Zitieren
  7. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Taskmanager = Ganz Normal
    Jetztschonmal danke an alle die Helfen
    Mom ich poste gleich den XP Log bin gerade auf Vista.
     
    + Multi-Zitat Zitieren
  8. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    benutzt du vista? diese 3 sind suspekt, falls du kein vista benutzt:

    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    -------------------------------------------------------------------
    C:\Windows\ALCXMNTR.EXE (spyware von realtek)

    rest sieht gut aus
     
    + Multi-Zitat Zitieren
  9. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Logfile of HijackThis v1.99.1
    Scan saved at 16:33:53, on 13.01.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Das hier ist von XP
     
    + Multi-Zitat Zitieren
  10. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    da entdeck ich grad nix, was ich ohne genauere infos als backdoor o.ä. identifizieren könnte.. erzähl doch bidde noch was von 'loetkolben' oO
     
    + Multi-Zitat Zitieren
  11. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Also der schafft es auch irgendwie meinen PC zum Abstuz zu bringen und dann kommt dann diese Fehlermeldung von wegen das der PC sich innerhalb 1ner min abschaltet und dann die 1min abläuft was man halt auch nicht stoppen kann. Und als begründung steht da : Loetkolben v. 1.0
     
    + Multi-Zitat Zitieren
  12. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    mhm das problem scheint hier zu sein:

    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

    das wird mal der client sein. geht er zum schließen?
     
    + Multi-Zitat Zitieren
  14. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    1) wenn er dein pc runterfahren möchte machst du:
    start > ausführen > "shutdown -a"
    das sollte den vorgang abbrechen.
    2) Du besorgst dir ne Firewall. Die wird dich dann informieren welche Programme von dir ins Internet greifen wollen. Dann siehst du z.B. das Programm loetkolben.exe versucht auf 50.50.50.50 zuzugreifen. Oder andersrum wenn User 50.50.50.50 versucht auf dein PC zuzugreifen.

    Ansonsten Mal dein Inet abstöpseln und mit nem AV (Anti Viren) Prog deine Platte scannen.

    __________
    Und wie ich sehe hast du doch Zonelabs drauf. Spiel einfach mal an den Einstellungen rum der Sicherheitsstufe oder sonst was, z.B. nur bestimmten Programm Zugriffs ins Inet gewähren und bla
     
    + Multi-Zitat Zitieren
  15. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Hab ja ein antiviren Prog : Av Guard ( kein premium ) und das findet nix.
     
    + Multi-Zitat Zitieren
  16. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Versuch mal rauszufinden wo die Hintertür offen steht.
    http://www.port-scan.de/index2.php
    Dort gibt es verschiedene Tests.

    Danach würde ich mal beim Zonelab Firewall alle freigegebenen Programme raus schmeissen und so einstellen, dass das Programm bei jeder Verbindung nachfragen muss. Wenn dann das Problem noch immer besteht, musst Du Dir mal überlegen von wo Du das Programm (Zonelab) hast. Vielleicht ist da ja der Trojaner drin.

    Es gibt auch einige Freeware Firewall Programme.
     
    + Multi-Zitat Zitieren
  18. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Hab zwei gefunden. Sind Freeware und von mir nicht getestet.

    ---------------------------------------------------------------------------------------------------------
    Webseite:


    Sygate Personal Firewall Download - Kostenlos - Deutsch
    ---------------------------------------------------------------------------------------------------------
    Webseite:
    Firewall Software für Windows zum kostenlosen Download

    Download:
    http://download16.ashampoo.com/m/ashampoo_firewall110_sm.exe
    ----------------------------------------------------------------------------------------------------------
     
    + Multi-Zitat Zitieren
  19. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Hier stellt sich die frage ob man den Trojaner enfernt oder lieber die Festplatte formatiert.

    Du sagst er malt in paint.Lieber schnell inet beenden Wichtige daten wie Bank,Ebay sonstige Steam acc. auf cd , usb stick sichern und das im abgesicherten Modus machen.

    Dann ne Firewall und Antivir programm auf cd brennen und sofort nach der Formatirung installieren.



    mfg Kekus

    viel spaß beim machen.

    ps: vielleicht ist es auch der Port offen für vnc
     
    + Multi-Zitat Zitieren
  20. 13. Januar 2007
    AW: Problem mit nem Trojaner!

    Hab jetzt neh firewall drauf und will mal bis morgen abwarten ob sich da noch was tut.
     
    + Multi-Zitat Zitieren
  21. 14. Januar 2007
    AW: Problem mit nem Trojaner!

    ja explorer.exe hat jeder.. aber nicht Explorer.exe
     
    + Multi-Zitat Zitieren
  22. 14. Januar 2007
    AW: Problem mit nem Trojaner!

    Das ist das gleiche.
    Und im Taskmanager steht es bei mir auch klein.
    Damit du beruhigt bist im mom mercke ich nicht das der typ bei mir rumfuscht.
    Ich werde mich nochmal melden wen er da noch zugriff haben sollte.

    Danke an alle Gute Bewertungen kommen jetzt.
     
    + Multi-Zitat Zitieren
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten