Hab einen Trojaner

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von denis_cologne, 1. Juli 2007 .

Schlagworte:
  1. 1. Juli 2007
    Hallo Leute!

    Hab seit gestern ein dickes Problem und zwar bekam ich von einem Freund ne nachricht mit"meine urlaubsfotos"etc etc....2mal....beim ersten hab ich nicht angenommen...beim 2.ten jedoch angenommen entpackt und doppelgeklickt..
    un auf einmal merkte ich wie mein bildschirm sekunden flackerte und sah gerade so das bilder!!!!!kopiert??wurden....hab msn ausgemacht da kam die nachricth"wenn sie msn beenden werden alle fenster geschlossen"hatte jedoch keine offen!!!!
    sitze nun seit gestern mit nem trojaner am pc und traue mich kaum in msn rein..
    kaspersky internet security findet jedesmal etwas .....startet pc neu...dann jedoch findet er immer und immer wieder was.....
    noch etwas ist, dass bei neustart des pcs msn direkt startet(zwar ohne anmeldung)aber auch merkwürdig
    ..hatte gestern im kölner express drüber gelesen das ein mädchen so gehackt wurde und vidZ picZ und all sowas gezogen wurde..
    wie kriege ich den weg!?!?!??!


    Helpppppppppppppppp
     
    + Multi-Zitat Zitieren
  3. 1. Juli 2007
    AW: Hab einen Trojaner HELP

    Also wenn Kaspersky was findet dann schreib dir mal den namen von dem Trojaner auf und such bei Google mal nach einem Remover, solche Remover-Programme gibt es zu fast jedem Virus und damit kann man sie effektiv vernichten.

    Aber ich frag mich was das für ein Freund ist der dich so verarscht und dein Pc mit Trojanern verpestet.
     
    + Multi-Zitat Zitieren
  4. 1. Juli 2007
    AW: Hab einen Trojaner HELP

    der findet ja einige das ich nie nen namen erkennen kann..gibts dazu kein thema irgendwo?!
    habs nur im Kölner Express gelesen..

    Danke für deine antwort!
     
    + Multi-Zitat Zitieren
  5. 1. Juli 2007
    AW: Hab einen Trojaner

    also du brauchst ersteinmal den Namen des Trojans....
    und wenn es mehrere sidn dann halt mehrere namen.

    Schau halt mal in dem Log von Kaspersky nach welche trojans das waren

    EDIT::
    weil wenn du nicht weisst welcher/welche das waren dann kannst du nichts machen ausser anti viren progs drüber laufen zu lassen... oder im schlimmsten fall (wenn es keine andere möglichkeit gibt) zu formatieren
     
    + Multi-Zitat Zitieren
  6. 1. Juli 2007
    AW: Hab einen Trojaner HELP

    einfache antwort ...

    formatieren und windows neu installieren.

    alles andere ist nicht zu 100% sicher.

    schwierige antwort.

    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    mfg spotting
     
    + Multi-Zitat Zitieren
  7. 1. Juli 2007
    AW: Hab einen Trojaner

    hier gibts auch eine HijackThis Logfile auswertung: HijackThis Logfileauswertung
     
    + Multi-Zitat Zitieren
  8. 1. Juli 2007
    AW: Hab einen Trojaner HELP

    also bin gerade bei deinem post ...wollte nur mal kurz den log von kaspersky reinsetzen was der dort fand

    gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:\Documents and Settings\Admin\hujwef.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
    gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:\Documents and Settings\Admin\kjvxqa.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
     
    + Multi-Zitat Zitieren
  9. 1. Juli 2007
    AW: Hab einen Trojaner HELP

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 11:53:00, on 30.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
    + Multi-Zitat Zitieren
  10. 1. Juli 2007
    AW: Hab einen Trojaner

    entfern mal bitte die * aus dem [code*] und [/code*]... er schrieb es nur mit sternen als beispiel dass es nicht gleich in code umgewandelt wird
     
    + Multi-Zitat Zitieren
  11. 1. Juli 2007
    AW: Hab einen Trojaner

    Ich Gebe es auf und werde windows neu installieren
    die einfachste sache...

    danke für eure antworten !
    Schönen Sonntag Noch!
     
    + Multi-Zitat Zitieren
  12. 1. Juli 2007
    AW: Hab einen Trojaner

    starte den pc im ageischerten modus
    checke alles mit kasperysky
    checke autostart

    starte normal
     
    + Multi-Zitat Zitieren
  13. 1. Juli 2007
    AW: Hab einen Trojaner

    Trojaner bekommt man doch meistens leicht mit Spybot - Search & Destroy weg.. Bei mir hats geklappt^^
    Download | ZDNet.de -
     
    + Multi-Zitat Zitieren
  14. 1. Juli 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Hab einen Trojaner

    Msn Trojaner - RR:Board
    ist das selbe...

    versuch mal abgesicherte modus rein zu gehen und deinen viren scann durchlaufen lassen...müsste so auch gehen..

    mfg | Poli x

    edit: alexgold war da schneller, habs überlesen sry
     
    + Multi-Zitat Zitieren
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten