bekomme trojaner nicht weg

légionnaire · 5. Februar 2006

mein tipp is auf BSI: Startseite Bundesamt für Sicherheit in der Informationstechnik ( Bundesamt für sicherheit in der informationstechnologie ) gehn und dann alle trojaner mit deinen problemen vergleichen
da wird alle serklärt wie du ihn wegbekommst
dein freund kann ihn selber zerstören des is des einfachste
wenn deine firewall und alles noch aktiv ist dann is es kein prorat des is ziemlich sicher

Anzeige

~Br4inP4in~ · 5. Februar 2006

Ich denke auch nich dass es prorat ist...
Noch n kleiner tipp von mir für deine Prozesse:
*geh auf HijackThis Logfileauswertung und lade dir hijackthis runter.
*klicke nach dem starten des Programms auf "scan&save log file".
*kopiere den gesamten inhalt des erscheinenden editorfensters und füge ihn auf HijackThis Logfileauswertung in die Textbox ein. Dann klicke auf auswerten.
*Wenn auf der nächsten Seite irgendwo "Böse" steht, dann such genau diesen eintrag im Hijackthis programmfenster, mach einen haken davor und klicke auf "fix checked"

Dann sollte alles schlechte von deinem PC entfernt sein
Hoffe ich konnte dir helfen! 8)

GreetZ, ~Br4inP4in~

$h0gun · 9. Februar 2006

Die einfachste Lösung so einen Trojaner weg zu bekommen ist:

- Du findest heraus um welchen Trojaner es sich handelt.
- Du gehst auf die Homepage des Trojaners und schaust dich mal nach einem Remover um (WICHTIG: nur von der Originalseite laden).
- Falls es keine Remover gibt, lädst du dir am besten das ganz Packet runter (ein Trjonaer Packet besteht immer aus der server.exe-Datei, einem kleinen Tool zum konfigurieren der server.exe-Datei und einem weiteren Tool welches man benutzt um sich nach der Installation des Trojaners auf den infizierten Pc zu connecten).
- Dann öffnest du das Tool zum "Connecten" und gibst in das Feld für die IP Adresse: 127.0.0.1 ein.
- Ist der Trojaner nicht mit einem Passwort versehen kannst du dann connecten.
-Nachdem du eine Verbindung hast kannst du den Trojaner von der Festplatte löschen.

PS: Mit der IP-Adresse 127.0.0.1 ist man immer in der Lage sich auf den eigenen PC zu connecten, ohne umstandliche suche seiner IP-Adresse.

Mfg,
$h0gun

inter · 10. Februar 2006

re

Neu formatieren ^^

HITMAN · 10. Februar 2006

1. Internet ausmachen
2. Neustarten
3. in denn abgesicherten modus
4. Kaspersky AntiVirus durchlaufen lassen

pubmarek · 10. Februar 2006

Nabend, so hab hier nicht alles gelesen, aber meine Vorredner waren nciht wirklich produktiv. Solange dein Internet an ist, und deine Platte + OS läuft hast du ein Problem. Rechner aus, mit ner LiveCD booten, und daraus den Trojaner dann killen! Wie? Hängt von der LiveCD ab, ich hab für solche Fälle immer Knoppix und BartPE dabei!

blackrainbow · 10. Februar 2006

gehts ned acuh mit ad-aware? dass erkennt meistens so zeuch, rebootet den pc, lädt sich bevor der pc oben iss und löscht dir den müll von der pladde , war bei mir meistens der fall

mfg

$h0gun · 11. Februar 2006

Kenn mich mit ad-aware leider nicht so gut aus .. aber ein Trojaner, hat ja die Eigenschaft sich in verschiedene Programme einzunisten (z.B. ins Viren-Programm),
so macht er sich für das Viren-Programm unsichtbar , weil er dann ein Teil dieses Programmes ist.

Deswegen würde ich empfehlen ein Virusprogramm,
welches sich durch einen Trojaner nicht ausstellen lässt zu installieren.

Mfg,
$h0gun

moep_rush · 11. Februar 2006

1.) kaspersky installen
2.) svv - http://www.rootkit.com/redirect.php?http://invisiblethings.org/tools/svv/svv-2.2-bin.zip damit nach installierten kernel treibern (rootkits) absuchen und evtl fixen lassen / driver entfernen
3.) sygate pers. firewall mal installen
4.) wennd das nix hilft backup => format c:\

mfg moep

pubmarek · 12. Februar 2006

tja moep und shogun sprechen genau davon. Trojaner und rootkits können sich "verstecken". Daher ist die effektivste Lösung. Festplatte und Betriebssystem aus und LiveCD starten. Denn bei der Live CD läuf der Trojaner/Rootkit nicht im Hintergrund mit und kann entfernt werden. Greifst du da zu der BartPE C't Edition - hast du virenscanner, internetzugriff und festplattentools direkt dabei und der hartknäckigste Virus hat keine Chance, verspreche ich dir.

Ne personal firewall zu installieren wird nicht viel helfen, denn der Trojaner hat die selben möglichkeiten wie ein user, kann dazu noch warnmeldungen viel schneller "wegklicken" als ein Mensch und anders in die Prozesse eingreifen und die Firewall "umgehen", "töten" was auch immer. WEnn du sowas installieren willst, höchstens eine Suite/Kit die vorgeben Rootkits entfernen zu können und darauf hoffen, ob das wirklich klappt.
Mh Norton 06/05 ist auch ne integrierte LiveCD, vielleicht klappt das damit!

AbraXas · 4. März 2006

hi RR'ler ^^

Mein Problem ist, dass ich den Trojaner oder Spyware nicht wegbekomme.
Auswirkung des Schädlings sind immer 2 durchgehend geöffnete Iexplore.exe Prozesse, die sich in bestimmten Zeitabständen mit ein Popup und Werbung öffnen.

Jetzt meine Fragen:

Wie bekomme ich den Schädling mit allem Zubehör gelöscht wird ?(das eigentliche Problem ist, dass wen der Schädling mit Hijack this ausfindeg gemacht wurde, mit unlocker dann entsperrt und gelöscht wurde, sich selbst wieder herstellt)

Welche Programme brauche ich dazu?

Hinweis: Ich habe mehrere durchläufe gemacht mit Spybot SD; Ad-Aware; Antivir 7; Zone Alarm Anti Spyware, jedoch alle melden "Computer ist sicher" oder so was. Meiner Meinung bringt das manuelle Löschen nichts

$h0gun · 4. März 2006

Jo ist klar, dass die Virenprogramme nichts finden, weil sich ein trojaner direkt in die Virenprogramme einnistet und somit ein Teil des Programms wird und auch nicht als Bedrohung anerkannt werden.

Wenn du mit Hijack this herausfinden kannst um welchen Trojaner es sich handelt,
dann lädst du dir einfach das Trojanerpacket runter und satrtes den Clienten.
NICHT DIE SERVER:EXE !!!:
In da fenster mit der IP gibst du 127.0.0.1 ein und versuchst zu connecten.
wenn es klappt kannst du den Trojaner dann damit runterlöschen.
Sollte er jedoch mit einem Passwort versehen sein ... sieht es schlecht aus.
Es gibt auch noch andere alternativen, sich zum Beispiel sich den Remover zu besorgen.
Du kannst auch versuchen ihn mit Virenprogrammen wegzubekommen die sich nicht durch einen trojaner ausschalten lassen (z.b. a² oder Kaspersky)

Wenn alles nichts hilft ist es am besten du formatierst deinen Pc.

Mfg,
$h0gun

DaRkMaStEr7 · 4. März 2006

Hallo $h0gun

versuch es mal mit a-squared, der müsste den Trojaner finden.

KLICK

MfG DaRkMaStEr

spotting · 4. März 2006

grundsätzlich gilt,
ein einmal infiziertes system ist nur durch eine vollständige festplattenformatierung zu säubern.
aber weil das keine option sein kann, gibt es andere möglichkeiten.

1. Download CCleaner
Lösche mit dem CCleaner deine Temporären Dateien

2. Hijackthis AnleitungZeige mir das Logfile von HJT

2. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts.

du siehst, es dürfte ein sehr langer prozess werden.
denn bislang ist es nur ein identifizieren der dateien.

eine automatische entfernung mit diversen tools ist nur bei bekannten und schon behandelter malware möglich.
die neuesten entwickeln sich aber weiter. / werden ständig weiter entwickelt
um eben ein einfaches löschen nicht möglich zu machen.

wenn es dir ernst ist, erwarte ich im nächsten schritt die beiden logfiles,
außerdem noch eine beschreibung, seit wann die popupfenster kommen, und was du zuvor am pc gemacht hast.

mfg spotting

KillerKarnickel · 4. März 2006

Um welchen Trojaner handelt es sich?

Hast du schon versucht im Abgesicherten Modus zu löschen?

AbraXas · 4. März 2006

Code:

Logfile of HijackThis v1.99.1
Scan saved at 14:28:47, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Dokumente und Einstellungen\Michael Köhler\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Programme\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\MICHAE~1\ANWEND~1\SIXTHO~1\softwarewait.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141145895578
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EFE12-4282-4E91-8DEB-59EAC534193E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

powerspike · 4. März 2006

Herbe genau dieses Problem habe ich auch was du hast pop up fenster öffnen sich und so sämtliche progs drüberlaufen lassen !!!

spotting · 4. März 2006

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe

netpumper ... noch fragen?

du weißt, das ist spy und adware. die dir die werbung zeigt?

ach, trotzdem solltest du diese sachen mal bei onlinescan jotti überprüfen.

vor allem das bookupload icon ist ungewöhnlich, und das softwarewait.

O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe

O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe

O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\MICHAE~1\ANWEND~1\SIXTHO~1\softwarewait.exe

definitives wird aber erst der escan liefern können

@ powerspike.
für dich gilt das gleiche, wie ich bei meinem ersten post geschreiben habe

mfg

powerspike · 10. März 2006

hab einfach meinen pc neu installiert jetzt gehts wieder schütze den jetzt nur besser X(

Grò_Óve-T · 10. März 2006

Weißt du wo sich die Datei befindet?
Also isses ne Datei im Betriebssystem?
Und lässt sie sich nur nicht löschen (mit Antivir-Prog. etc.)?
Dann schreib mir eine pN!

Wildkatz · 10. März 2006

Tjahaha Netpumper die alte Spyware & Ad-Schleuder. Ich frag mich nur warum dieses Tool neuerdings auf so vielen Warezseiten angeboten wird, sprich "Lade mit Netpumper alle Files blabla..." - Werden die von Netpumper dafür bezahlt?

spotting · 10. März 2006

gibt provision,

zwar nicht viel, aber wenn man so leicht geld machen kann, und noch ein bisserl abbekommt, dann kommt bei vielen der dagobert raus.

siegfried · 8. April 2006

hbae das gleiche prob hab mir diese A² geladen und es funktionier imme rnoch nciht da waren schon paar sahcen dabei aber diese werbungen kommen immer noch

ESP · 8. April 2006

probier doch einfach zu formatieren anstatt ewig nach irgend einem programm zu suchen ^^
mit formatieren bist du schneller und der scheiss trojaner is auch weg !
dauert halt ein bisschen, den PC wieder einzurichten !

greetings ESP

area-52 · 8. April 2006

festplatte ausstecken und bei nem sauberen pc reinbauen
dann antiviren, antispyware und rootkit enferner darüber laufen lassen und dann wird sich das erledigen

oder einfach esp's methode

Gruß

Nützliche Suchen

bekomme trojaner nicht weg

Videos zum Themenbereich