Hilfe seltener Trojaner

Dann mach erst mal ein Log mit Hijackthis und poste diesen hier , aber wenn er schon Rootkit meldet siehts eher nach formatieren aus 

Ne den Log mit Hijackthis kannst du dir sparen!

Da du einen rootkit drauf hast!!

Und bei rootkits gillt genauso wie bei backdoor oder nornmalen Trojanern dass man formatieren muss.


gruß deniz

jop stimmt eigentlich , hab aber meinen beitrag ja auch noch geändert 

lol muss man echt formatiern kage. hab noch nie so ein log oder was gemacht meint ihr sowas in der art?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:12, on 21.01.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5737 bytes
 

ja formatier deinen PC , denn im Log fällt auch noch das hier auf:

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Hier ist eine Anleitung zum formatieren:

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

ok mach ich hab ich schon öffter gemacht, trotzdem ärgerlich

joa is schon ärgerlich aber wie gesagt : Aus Fehlern lernt man 

Evtl. mal übers Surfverhalten nachdenken.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

und brain.exe beim surfen benutzen 

So siehts aus, wenn man 3 Sicherheitsprogramme verwendet?
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

hab eig nur 1 program kaspersky die andren nur eben zum scannen aufm laptop, muss ich halt formatieren und solang mit dem pc vorlieb nehem, weil ich werd erst morgen formatieren

Immer nur ein Antiviren Programm auf dem Rechner halten! Die "beißen" sich gegenseitig!

ja ich weiss hab auch immer nur eins, war nur mal ne 2te meinung von nem andren scanner einzuholen, entfern die danach auch immer wieder

Bei Rootkits kannst allemal vorher mit Progs wie AVG Anti Rootkit oder GMER rüberstreichen. Aber eine Neuinstallation lohnt sich allemal

Eine Neuinstallation lohnt sich nicht nur sondern ist schon fast Pflicht.

Mit Wunder tools wie GMER oder avg anti rootkit ist es leider nicht getan!

Bei Trojanern und Rootkits am besten immer formatieren 

ich hab schon viele anti rootkit scans gemacht und keiner findet was, auser halt kaspersky, was mir aber sagt: ( Trojaner ?? )

Schutz : aktiv
--------------
Insgesamt untersucht:   7127
Gefunden:   1
Nicht bearbeitet:   0
Abgewehrte Angriffe:   0
Start:   21.01.2008 21:43:15
Dauer:   00:08:08


Gefunden
--------
Status   Objekt
------   ------
gelöscht: trojanisches Programm Rootkit.Win32.Agent.vb

Oder ist es jetzt ein Trojaner oder Rootkit oder was weis ich, also ich hab etliche scans gemacht ohne funde und hab bevor ich formatier noch ne email an kaspersky lab geschickt, die sollen mal checken was genau das ist.

Wie däm.lich ist das denn ?
Kaspersky hat dem Rootkit bereits einen Namen gegeben,das heißt es ist dort bekannt...

An deiner Stelle würde ich mal über die Verwendung von Programmen nachdenken,von denen du nicht weißt was sie eigentlich tun sollen...
Davon hast du nämlich reichlich auf deiner Kiste...
Viele ,sehr viele Leute arbeiten ganz hervorragend mit Windows.Wenige sehr wenige sind besser als Windows...
Dir ist offentsichtlich beides nicht gegeben....
Deswegen läufst du den marktschreierischen Softwaremist hinterher...solange bis sich deine Kiste nicht mehr muckst...
...dann ist es aber das böse Microsoft gewesen ,nicht wahr ?...
Sir Reklov

...dann ist es aber das böse Microsoft gewesen ,nicht wahr ?...
Sir Reklov

Zu 90% sitzt dass Problem vor dem Monitor.

also ich blick nich ganz ich hab mir n schadenprogramm eingefangen und dan bekomm ich gesagt ich hab keine ahnung von Pc bzw. Software??

naja was solls hab jetz formatiert das kann ich grad noch so