#1 13. Januar 2007 Hab da so einen ziemlich Harten Trojaner auf´m PC den mein virenscanner nicht erkennt! Vielleicht sagt euch : loetkolben etwas. Der beobachtet jedenfalls meinen Desktop und kann machen was er will. Er hat auch mein Paint geöffnet und dort Huso ( ********* ) reingeschrieben. Und nun will ich wissen wie ich den wieder weg bekomme. + Multi-Zitat Zitieren
#2 13. Januar 2007 AW: Problem mit nem Trojaner! was benutzt denn fürn av? hijackthis-log posten! loetkolben zu unpräzise! + Multi-Zitat Zitieren
#3 13. Januar 2007 AW: Problem mit nem Trojaner! Av guard ... "hijackthis-log posten!" Was meinst du damit ? + Multi-Zitat Zitieren
#4 13. Januar 2007 AW: Problem mit nem Trojaner! LOL Mach mal nen Scan mit Hijack This und Taskmanagerpro oder wie der heißt. Was haste denn so auffälliges im Taskmanager? Durchsuch mal die Platte nach dem ding. + Multi-Zitat Zitieren
#5 13. Januar 2007 AW: Problem mit nem Trojaner! [G]hijackthis[/G] => http://download.hijackthis.eu/hijackthis_199.zip downloaden, starten, system analysieren lassen und resultat hier pasten! dann können wir dir weiter helfen! + Multi-Zitat Zitieren
#6 13. Januar 2007 AW: Problem mit nem Trojaner! Taskmanager = Ganz Normal Jetztschonmal danke an alle die Helfen Mom ich poste gleich den XP Log bin gerade auf Vista. + Multi-Zitat Zitieren
#7 13. Januar 2007 AW: Problem mit nem Trojaner! benutzt du vista? diese 3 sind suspekt, falls du kein vista benutzt: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe ------------------------------------------------------------------- C:\Windows\ALCXMNTR.EXE (spyware von realtek) rest sieht gut aus + Multi-Zitat Zitieren
#8 13. Januar 2007 AW: Problem mit nem Trojaner! Logfile of HijackThis v1.99.1 Scan saved at 16:33:53, on 13.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Das hier ist von XP + Multi-Zitat Zitieren
#9 13. Januar 2007 AW: Problem mit nem Trojaner! da entdeck ich grad nix, was ich ohne genauere infos als backdoor o.ä. identifizieren könnte.. erzähl doch bidde noch was von 'loetkolben' oO + Multi-Zitat Zitieren
#10 13. Januar 2007 AW: Problem mit nem Trojaner! Also der schafft es auch irgendwie meinen PC zum Abstuz zu bringen und dann kommt dann diese Fehlermeldung von wegen das der PC sich innerhalb 1ner min abschaltet und dann die 1min abläuft was man halt auch nicht stoppen kann. Und als begründung steht da : Loetkolben v. 1.0 + Multi-Zitat Zitieren
#11 13. Januar 2007 AW: Problem mit nem Trojaner! mhm das problem scheint hier zu sein: C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe das wird mal der client sein. geht er zum schließen? + Multi-Zitat Zitieren
#12 13. Januar 2007 AW: Problem mit nem Trojaner! Nein Daran liegt es nicht das hat jeder. + Multi-Zitat Zitieren
#13 13. Januar 2007 AW: Problem mit nem Trojaner! 1) wenn er dein pc runterfahren möchte machst du: start > ausführen > "shutdown -a" das sollte den vorgang abbrechen. 2) Du besorgst dir ne Firewall. Die wird dich dann informieren welche Programme von dir ins Internet greifen wollen. Dann siehst du z.B. das Programm loetkolben.exe versucht auf 50.50.50.50 zuzugreifen. Oder andersrum wenn User 50.50.50.50 versucht auf dein PC zuzugreifen. Ansonsten Mal dein Inet abstöpseln und mit nem AV (Anti Viren) Prog deine Platte scannen. __________ Und wie ich sehe hast du doch Zonelabs drauf. Spiel einfach mal an den Einstellungen rum der Sicherheitsstufe oder sonst was, z.B. nur bestimmten Programm Zugriffs ins Inet gewähren und bla + Multi-Zitat Zitieren
#14 13. Januar 2007 AW: Problem mit nem Trojaner! Hab ja ein antiviren Prog : Av Guard ( kein premium ) und das findet nix. + Multi-Zitat Zitieren
#15 13. Januar 2007 AW: Problem mit nem Trojaner! Versuch mal rauszufinden wo die Hintertür offen steht. http://www.port-scan.de/index2.php Dort gibt es verschiedene Tests. Danach würde ich mal beim Zonelab Firewall alle freigegebenen Programme raus schmeissen und so einstellen, dass das Programm bei jeder Verbindung nachfragen muss. Wenn dann das Problem noch immer besteht, musst Du Dir mal überlegen von wo Du das Programm (Zonelab) hast. Vielleicht ist da ja der Trojaner drin. Es gibt auch einige Freeware Firewall Programme. + Multi-Zitat Zitieren
#16 13. Januar 2007 AW: Problem mit nem Trojaner! Stoffti haste auch eine deutsche Firewall? + Multi-Zitat Zitieren
#17 13. Januar 2007 AW: Problem mit nem Trojaner! Hab zwei gefunden. Sind Freeware und von mir nicht getestet. --------------------------------------------------------------------------------------------------------- Webseite: Sygate Personal Firewall Download - Kostenlos - Deutsch --------------------------------------------------------------------------------------------------------- Webseite: Firewall Software für Windows zum kostenlosen Download Download: http://download16.ashampoo.com/m/ashampoo_firewall110_sm.exe ---------------------------------------------------------------------------------------------------------- + Multi-Zitat Zitieren
#18 13. Januar 2007 AW: Problem mit nem Trojaner! Hier stellt sich die frage ob man den Trojaner enfernt oder lieber die Festplatte formatiert. Du sagst er malt in paint.Lieber schnell inet beenden Wichtige daten wie Bank,Ebay sonstige Steam acc. auf cd , usb stick sichern und das im abgesicherten Modus machen. Dann ne Firewall und Antivir programm auf cd brennen und sofort nach der Formatirung installieren. mfg Kekus viel spaß beim machen. ps: vielleicht ist es auch der Port offen für vnc + Multi-Zitat Zitieren
#19 13. Januar 2007 AW: Problem mit nem Trojaner! Hab jetzt neh firewall drauf und will mal bis morgen abwarten ob sich da noch was tut. + Multi-Zitat Zitieren
#20 14. Januar 2007 AW: Problem mit nem Trojaner! ja explorer.exe hat jeder.. aber nicht Explorer.exe + Multi-Zitat Zitieren
#21 14. Januar 2007 AW: Problem mit nem Trojaner! Das ist das gleiche. Und im Taskmanager steht es bei mir auch klein. Damit du beruhigt bist im mom mercke ich nicht das der typ bei mir rumfuscht. Ich werde mich nochmal melden wen er da noch zugriff haben sollte. Danke an alle Gute Bewertungen kommen jetzt. + Multi-Zitat Zitieren