Forum
Tipps
News
Menu-Icon

lässtiger trojaner

so es is endlich soweit. ich hab nen trojaner aufm pc  :D
so also little problem. wenn ich den arbeitsplatz öffnen will steht da, dass man den jetzt besser nich öffnen sollte weil sich en unbekannter trojaner aufm pc befindet. jetzt meine frage(n):1.wie find ich den? 2.wie lösch ich ihn wenn ich ihn gefunden hab?3.was empfehlt ihr mir in zukunft für programme(also in sachen firewall, virenschutz und co.)

bedank mich jetzt schonmal für eure (hoffentlich) zahlreichen antworten

mfg



Antworten zu lässtiger trojaner:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, dass sollte ein Fake Meldung sein,die von einem Schädling ausgelößt wird.

Lade dir Hijackthis runter,erstelle damit ein Logfile und poste es hier.


Antiviren Programm reicht: Avira Antivire oder AVG oder Avast vollkommen aus.

Firewall falls keine im Router vorhanden ist von Comodo,Zone Alarm,Outpost nehmen.

 

habs runtergeladen aber wie mach ich damit en logfile?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klicke: Do a system scan and save Logfile

Den Text der im editor steht kopieren und hier einfügen.

gruß deniz

ok
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:37, on 21.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Softwin\BitDefender10\bdlite.exe
C:\Dokumente und Einstellungen\Randolph\Desktop\HiJackThis202.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4985 bytes


welchen virenscanner würdes du mir denn empfehlen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich selber nutze zufrieden Avira Antivire,hatte vorher AVG aber da hat mich gestört dass er jeden tag beim starten ein komplett scan machen wollte!

Hier dass wäre zu entfernen dass ist von bittorrent!!

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"

Deinstalliere in der Systemsteuerung dass Programm DNA.

Gehe Anschließend in C:\Programme und suche da nach einem Ordner namens DNA ,wenn er da sein sollte lösche ihn.

Suche diese Datei und lade sie sauf http://virustotal.com hoch,poste anschließend den Namen des Schädlings.

C:\WINDOWS\ausctv32a.dll

was soll ich dir angeben? also wo seh ich das was ich ich angeben soll?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da stehen doch die einzelnen anti viren Programmer oder ??

da neben in roter schrift dass geschriebene.

aso ja. alle oder nur die wo was rotes daneben steht?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nur die wo was rotes steht.

has du dir antivir gekauft oder die kostenlose version?


BitDefender   7.2   2008.03.21 Trojan.Downloader.Codec.N
F-Prot   4.4.2.54   2008.03.20   W32/Banload.E.gen!Eldorado
Ikarus   T3.1.1.20   2008.03.21   Trojan-Downloader.Delf.OGX
Microsoft   1.3301   2008.03.21   Trojan:Win32/Delflob.I
Prevx1   V2   2008.03.21   Generic.Malware
Sophos   4.27.0   2008.03.21   Mal/Emogen-N

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

heißt das ich muss meinen pc neu installieren?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
heißt das ich muss meinen pc neu installieren?

Ja genau dass heißt das.

schade. dann hat der blöde trojanamann gewonnen  :) mist
was genau hat der denn gemacht? kann man trojaner auch "in der ..,. treten"? jo dann mach ich mich mal an die neuinstallierung  (wenns geht trotzdem noch die fragen beantworten ;) undthx für deine hilfe  bis du informatikstudent oder sowas? :D)


« not-a-virus:AdWare.Win32.Stud.nNewdot 1.dll »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...