Windows Vista: Trojaner

(Read 741 times - 0 Members and 1 Guest are viewing this topic.)

Internet-Sicherheit » Windows Vista: Trojaner

Pages: [1] 2 3 4

Oberlippenbart

Jr. Member (95)

Windows Vista: Trojaner « on: 03.11.08, 17:52:50 »

Hallo.

Habe da einen netten Trojaner auf meinem Pc.
Auf jeden Fall meldet das mein Antivirus.
Der blockiert eine vorher einwandfrei funktionierende Multimedia Festplatte, sodass ich die Daten nicht mehr save verschieben kann, denn die Platte muss platt gemacht werden. das is nun mal klar, aber die Daten?
Ach ja, ich poste Euch mal den Logfile eines Antivir Programmes, schau mähr mal.

Denkeschööööön

Mein Computer-System:

Mein PC ist etwa 0-2 Jahre alt.

Log File von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:44, on 03.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 3558 bytes


	Report to moderator Logged

copy

Sr. Member Pro (2.807)

Re: Windows Vista: Trojaner « Reply #1 on: 03.11.08, 17:58:14 »

..kann nichts in der logfile sehn?
Plattenbereinigung/Defragmentation schon durchgeführt?
lad dir mal malewarebytes runter, update es und mach im abgesicherten Modus einen Vollscan, lösche danach alle Funde und poste dann den neuen Report.


	Report to moderator Logged

Top News Poster (17.010)

Re: Windows Vista: Trojaner « Reply #2 on: 03.11.08, 18:07:03 »

Quote

Habe da einen netten Trojaner auf meinem Pc.

Dürfen wir auch mal erfahren, wie er heisst Huh


	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #3 on: 04.11.08, 09:35:45 »

tschuldigung...
Mein Name ist Oberlippenbart.

Frage: Verliere ich bei den von Dir angegebenen Aktionen irgendwelche Daten auf der Festplatte? Wäre schade.

danke

O-bart


	Report to moderator Logged

lejono

Sr. Member (471)

Re: Windows Vista: Trojaner « Reply #4 on: 04.11.08, 10:22:01 »

wie du heißt wissen wir.... Grin

Die Frage war, wie der Trojaner heißt...den dein Antivir-Programm findet...
Scannen mit Malwarebytes ist an sich ungefährlich für deine Daten...
Trotzdem wäre eine Sicherung evtl schon mal angebracht, wenn du Dir schon einen Virus eingefangen hast... Cool


	Report to moderator Logged

HCK

Sr. Member Pro (26.637)

Re: Windows Vista: Trojaner « Reply #5 on: 04.11.08, 11:04:51 »

zuerst :
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :

Virenscan !!
Unbedingt immer im abgesicherten Modus machen !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen mit MalwareBytes , vorherUpdate anklicken ...
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm
-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .


	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #6 on: 04.11.08, 11:24:51 »

Ach, so Ihr kennt meinen Namen, also peinliches Ding Cheesy

, also der Herr Trojaner heißt: TR/Agen.job
ein richtiges Mistviech Leute.

tschuldigung. Ich habe jetzt das Programm Malwarbytes auch schon upgedätet. Wie mach ich das nun mit dem abgesicherten Modus, ääääääähm?

Thanks


	Report to moderator Logged

lejono

Sr. Member (471)

Re: Windows Vista: Trojaner « Reply #7 on: 04.11.08, 11:49:53 »

PC herunterfahren und Neu starten, beim Hochfahren mehrmals F8 drücken, bis ein Fenster erscheint (weiße Schrift auf schwarzem Grund). Hier den abgesicherten Modus wählen. Warten, bis fertig hochgefahren, dann Malwarebytes starten und Komplett-Scan machen...


	Report to moderator Logged

HCK

Sr. Member Pro (26.637)

Re: Windows Vista: Trojaner « Reply #8 on: 04.11.08, 14:15:24 »

Kommt nicht bei Vista eine Auswahl gleich nach dem Start ?
Und schalte ggf die Systemwiederherst. ab ,da verstecken die sich auch gerne.
Anstellen danach & Punkt setzen nicht vergessen .


« Last Edit: 04.11.08, 14:17:02 by HCK »	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #9 on: 04.11.08, 16:05:22 »

Geiles Ding. Grin

Also ich werde das alles gleich mal anwenden. Maaacht Euch um mich keine Sorgen. Wenn ich nicht mehr antworte bin ich vielleicht mit meinem Trojaner ins Jenseits geritten, hahaha. Ich werde dann telepathisch über dieses Forum mit Euch in Kontakt treten

Und Tschüß


	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #10 on: 04.11.08, 18:53:15 »

Da bin ich wieder. Hier schreibe ich Euch/Dir die Log Datei, dabei, das macht doch Freude. Einen Stinke-Trojaner habe ich im abgesicherten Modus mit dem Programm gelöscht, jedenfalls, hat der PC so berichtet. Is doch toll...

bitte schön...

und dankeschön...

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 6.0.6001 Service Pack 1

04.11.2008 18:45:25
mbam-log-2008-11-04 (18-45-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 174377
Laufzeit: 55 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Partitionieren & Spiegeln\acronis_multi_keygen.exe (Trojan.Downloader) -> No action taken.


	Report to moderator Logged

copy

Sr. Member Pro (2.807)

Re: Windows Vista: Trojaner « Reply #11 on: 04.11.08, 18:57:53 »

..da ist aber noch einer..
hattest du die Systemwiederherstellung vorher deaktiviert?
Neustart schon durchgeführt?
Danach scanne erneut und poste den Report.


	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #12 on: 05.11.08, 14:08:45 »

Hallo Copy.
Systemwiederherstellung vorher deaktiviert.
Neustart OK.
Komplettscann mache ich jetzt noch mal im normalen Modus.
Die externe Festplatte heißt bei mir G:,
im Report steht etwas von D:
versteh ich auch nicht...wie so einiges nicht.

bis später

Oberlippenbart


	Report to moderator Logged

Guest

Re: Windows Vista: Trojaner « Reply #13 on: 05.11.08, 20:08:23 »

Und wieder wir Voodoo zauber angewendet,um gäste zu verjagen.Systeme,die mit schadpogramen verseucht sind,bekommt man nur durch neuinstalation sauber.Reinigen geht,aber es verbleibt ein Hohes restrisiko.Ob man gewillt ist,diese zu tragen,muß jeder selber wissen.Jedoch ist eine neuinstalation bei einigen hier der aufruf zu ketzerei.


	Report to moderator Logged

Oberlippenbart

Jr. Member (95)

Re: Windows Vista: Trojaner « Reply #14 on: 06.11.08, 10:33:32 »

Hey Copy.
Mein Rechner läuft mit Malware seit 19 Stunden, um das vermeintliche Laufwerk G: zu durchkämmen, denn genau da bleibt er immer stecken. In meinen Fotodateien. Er scannt hier scheinbar Bild für Bild. Ich lass ihn einfach mal in Ruhe arbeiten....

Oberlippenbart


	Report to moderator Logged

Pages: [1] 2 3 4

Ähnliche Themen:

Windows Movie Maker unter Windows Vista

Windows Vista: trojaner! programm gelöscht,Neu Installieren von DVD geht nicht

Vista: Vista: Windows-Hilfe-Programm (WinHlp32.exe) für Windows Vista

Hilfe Trojaner!! Trojaner TR/Bancos.44043 aufm PC

Windows XP: trojaner gorshak.A

Bookmark:

Jump to:

Sicherheit-Forum am 03.11.2008 | | Mobile Version (Handy, PDA)