Großes Problem!!! Trojaner?!?!

Dieses Thema im Forum "Windows" wurde erstellt von Huaba, 26. November 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 26. November 2006
    bei mir is im tray immer son kleines blinkendes dreieck, wenn ich draufclick kommt irgendein geschwafel über system error und so dann öffnet sich ne internetseite mit nem virenprog und viele popups kommen.... ich hab schon spybot und AVK drüberlaufen lassen und alles entfernen lassen doch des teil geht ned weg;( Help!

    Mfg Huaba
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    jo das hatte ich vor einer woche auch ich hab bit defender und konnte den trojaner plattmachen, aber im endeffekt musste ich formatieren weil er mein system platt gemacht hatte. ich hatte sogar nen windows repair versucht aber dann kam letztendlich nen bluescreen und es ging gar nix mehr. also am besten du sicherst schonma deine daten.
    mfg AZRAEL
     
  4. #3 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    Ja ich kenn das mein kumpel hatte auch das er hat auch alle programme ausprobiert ihm hat das so genervt dann hat er einfach formatiert
    wenigstes war es danach weg!
     
  5. #4 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    also ich hab ja e alle daten auf ner externen aber... kommt der dahin und gibt es WIRKLICH keine Lösung???;( ;( ;(

    Mfg Huaba
     
  6. #5 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    ja probier ma bitdefender und dann such mal/ antivir müsste ihn auch finden.
    und dann windows reparieren. oder guckst mal nach ner systemwiederherstellung vor dem virenbefall
    mfg AZRAEL
     
  7. #6 26. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Großes Problem!!! Trojaner?!?!

    9496dv1.jpg
    {img-src: //img123.imageshack.us/img123/4307/9496dv1.jpg}

    so siehts aus hilfe!
     
  8. #7 26. November 2006
  9. #8 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    ne anti viren kit und das sucht gerade.... Spybot ebenfalls..... bringt euch fvll die log von hjjack this was???
     
  10. #9 26. November 2006
  11. #10 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    leute, wie könnt ihr ihm irgendwelche wahllos ausgesuchte programme empfehlen, ohne zu wissen, ob diese auch funktionieren. ohne zu wissen, was überhaupt dahinter steckt.

    daher,

    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    wenn du das hjt logfile hast, zeig es her, der escan wird dann etwas mehr auskunft geben.
    wichtig, beim download von mwav(escan)
    1. auf download drücken,
    2. fake daten angeben
    3. auf der downloadseite nach ganz unten scrollen und das mwav free antiviren toolkit laden.

    danach wie in der anleitung s.o. beschrieben vorgehen.

    mfg spotting
     
  12. #11 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    i-was stimmt da ned
     
  13. #12 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    also spybot hat jetzt einen eintrag gefunde und der heißt "PestTrap". den hab ich aber schonmal gelöscht (halt problem behoben).... was sol ich machen mit dem Ding???
    €: das is ja das ding von der I-net seite! look:{bild-down: http://img131.imageshack.us/img131/1391/:mad:ua6.jpg}
    was nun???
     
  14. #13 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    ich weis wie die funktiunieren...........
    ps.link war falsch habs wider ausgebessert.
     
  15. #14 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    hängt mit deinem trojaner zusammen, versuch was ich oben gesagt habe.
    wenn die links ebenfalls nicht funktionieren, bzw der download von hijackthis oder escan nicht funkitoniert, erstelle einen neuen benutzer mit eingeschränkten nutzerrechten und lade die sachen dann mit ihm.
     
  16. #15 26. November 2006
  17. #16 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    Uui ja den Hatte ich auch mal drauf.

    Da gibts eineige Dateien im Sys32 Verzeichniss glaub 3 exen die musst du Versuchen umzubennen.
    Wenn das net geht Versuch sie mal zu löschen bzw. umgekehrt ^^.

    Es gibt ein Programm weis leider nimma wie das heisst das Dateien vor dem Neustart löscht, damit bekommst du die weg.

    Und dein System dann nomma Durchscannen und gut müsste sein.

    MFG Chris
     
  18. #17 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    [code*]Logfile of HijackThis v1.99.1
    Scan saved at 19:03:05, on 26.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVirenKit 2004\AVKService.exe
    C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gold Codec\pmsngr.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Gold Codec\pmmon.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Hide IP Platinum\hideippla.exe
    C:\Programme\Hardcopy\hardcopy.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\AntiVirenKit 2004\avk.exe
    C:\Programme\SSS\SimpleScreenshot.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Felix\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.incredimail.com/german
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Design by Chico
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:80
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: CGIndia toolbar - {ca1953d8-3459-45c3-8161-f99c7952c1f1} - C:\Programme\CGIndia\tbCGIn.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [OSS] c:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Hide IP Platinum] C:\Programme\Hide IP Platinum\hideippla.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
    O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

    [/code*]

    hier das log das cccleaner hab ich auch schon gemacht. nun das letzte aber ich wart ersrt mal was ihr zu dem log sagt...
     
  19. #18 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    Von dem Goldcodec hab ich schon 2 trojaner gelöscht..... vll hilft die Info einem!
     
  20. #19 26. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Großes Problem!!! Trojaner?!?!

    geht das wirklcih? hat wer erfahrungen damit??? soll ich jetzt das machen oder das mit den logs???

    €: fuck3mc8.gif
    {img-src: //img110.imageshack.us/img110/8441/:mad:3mc8.gif}
    das kam jetzt wie gesagt ich poste hier was ich find und was schuld sein könnte!
     
  21. #20 26. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    also erstmal, doppelposts, also mehrere posts in kurzen abständne hintereinander sind nicht erwünscht und belasten den server unnötig.

    dafür gibt es die möglichkeit seinen eigenen post zu editieren.

    dann, mit [code*] tags, meinte ich dieses zeichen,
    {bild-down: http://n-o-x.org/images/a_rr_style/editor/code.gif}

    er erzeugt dieses hier

    Code:
     also der text wird damit etwas anders dargestellt. es gibt keine automatischen zeilenumbrüche mehr und links werden nicht automatisch umgewandelt.
    
    das ganze passiert, wenn du die * sternchen weglässt.

    dann zu deiner auswertung.

    du hast mit dem goldcodec schon das richtige gefunden, was dafür zuständig ist, nur
    durch ein löschen des ordners und der autostarteinträge alleine ist das nicht verschwunden.

    daher empfehle ich dir diesen thread, indem sabrina, ein user der wirklich etwas von virenentfernung versteht einem anderen geholfen hat.

    befolge dies und poste die ergebnisse hier im
    Code:
     - tag 
    
    dann überarbeite ich diese wie sabrina im thread oben.
    
    http://board.protecus.de/t26744.htm
    
    dann, wozu die ganzen toolbars?
    
    myglobalsearchbar versorgt dich mit werbung während des surfens und veränderter suchergebnisse bei den gängigen suchmaschienen. 
    die icqtoolbar spioniert angeblich auch, und
    von der CGIndia toolbar hab ich noch nie etwas gehört.
    
    wäre ein surfen mit einem alternativen frei konfigurierbaren browser nicht angenehmer? z.B. mit opera oder firefox?
    
    
    
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    
    ist ein zeichen, dass du neben der malware auch noch einen systemfehler hast. wenn der virus entfernt wurde, und dieser eintrag nach einem zweimaligem neustart (pc starten, danach sofort herunterfaahren, dann neustarten und ein logfile mit hijackthis machen) immer noch da ist, melde dich mal wieder, 
    
    außerdem, möchte ich dich bitten, 
    [URL=http://virus-protect.org/datfindbat.html]datfindbat Anleitung[/URL]
    Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.
    
    ps, der escan wäre ebenfalls hilfreich, warte damit aber noch, bis du die anderen schritte durchgeführt hast.
    
    mfg spotting
     
  22. #21 27. November 2006
  23. #22 28. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    hallo Huaba
    gehe in Zubehör-Systemprogramme-Systemwiederherstellung
    stelle System zu einen früheren Zeitpunkt wieder her
    danach ist der"Trojaner"verschwunden.
    gruß pully
     
  24. #23 28. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    es ist nicht fast unmöglich, alle dateien zu löschen, es ist nur sehr aufwendig. die einfachste möglichkeit ist natürlich ein format c: trotzdem sollte man zuerst versuchen sein system zu bereinigen, dann die notwendigsten dateien sichern, und dann erst formatieren.

    und

    bei dieser form ist es durchaus möglich, da sich der gold codec in seinem "installationsordner" sowie eventuell im system 32 ordner ausbreitet, dies kann man noch recht überschaulich verareiten


    der trojaner ist nicht verschwunden nach einer systemwiederherstellung.
    du siehst ihn nur nicht mehr.
    er bleibt trotzdem noch auf der festplatte und eine falsche aktion von dir kann dazu führen, dass er wieder aktiviert wird. dann geht der spass von vorne los. wenn schon ein radikales mittel ergreifen, dann gleich ein format c:

    mfg

    PS. hat der Threadersteller den thread vergessen? ich hab mir solche mühe gemacht ...
     
  25. #24 28. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    o sry aber konnte mich nimmer am PC anmelden, hab mich über anderes Konto eingelogt und bin dann wieder in meins rengekommen.... also erstmal an alle Poster: ihr seid echt klasse wie schnell das geht und ich bewert euch alle. Fett Merci.... aber ich hab alles gesichert und mach jetzt format C:.... hilft nix!
    Mfg Huaba
    €: SRY an alle Mods etc. für meine Vergehen, aber Doppelpost hab ich nie gemacht! nur dribbelpost^^ ich hatte halt echt panik weil da extremst wichtige Daten drauf waren..... also wenn es so ned geht dann bitte löschen und bi mir halt beiträge weg die sind find ich e unwichtig...... Ich schließ hier mal ned weil mich interessieren würde wer des selbe ding schon mal hatte und was ihr gemacht habt, erfolg oder ned (bei format C: erledigt sich des ja wohl^^)
     
  26. #25 28. November 2006
    AW: Großes Problem!!! Trojaner?!?!

    Achja.. hatte den Trojan auch, handelt sich üm "Virusburster" is ziemlich dreckiger und hartnäckiger Trojan, einfach googlen nach "virusbursters" schon kommt eine anleitung zum entfernen die mir auch geholfen hat :)

    und glaubt mal keinem "codec pack" auf code-pack.com lol ;) bin ich auch drauf reingefallen ._.
     

  27. Videos zum Thema
Die Seite wird geladen...