Hab ich mal wieder nen trojaner??

Hi,

das wird keine Meldung von Windows sein, wahrscheinlich nur eine Fakemeldung.

Nvidea trau ich sowas mit der Fakemeldung nicht zu.
Hast du dir das Prog von der offiziellen Page gesaugt?


Poste doch mal bitte ein Hjackthis Log.
Aufpassen! Von den offiziellen Mirros downloaden - hab mir von einer anderen Page schon mal ein infiziertes Hjackthis geholt!

http://www.merijn.org/programs.php#hijackthis

was ist eine Hjackthis Log.

************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier: 
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen


Jürgen

was ist eine Hjackthis Log.

Hier eine bebilderte Anleitung:

->  Hijackthis-Anleitung


Des weiteren mach mal noch folgendes, PC scannen:

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren


-> Panda Online Scan (mit dem Internet Explorer öffnen/nutzen)

-> ewido


Nach dem scannen die Systemwiederherstellung wieder aktivieren.
Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
(PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.

Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
dazu nutze dann ewido, freeware.

Hallo,
die Meldung ist ein Fake und zugleich das Übel!
Hier ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Checke deinen PC vorsorglich auf weitere Malwareinfektionen!
Lade dir dazu die kostenlose Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen !
(Eventuellen Meldungen beim Scan von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

so es ist ja nun schon ne ganze weile her. erstmal danke für diese ausführliche beschreibung. aber ich hatte kurz danach mein system neu auf gesetzt.

allerdings hab ich mir kurz danach wieder so ein teil eingefangen. da ich aber nicht wieder alles neu machen wollte hab mich mal was versucht.

und zwar hab ich erstmal den ordner der eindeutig zum trojaner gehörte im abgesicherten modus gelöscht. dann bin ich in die registry gegangen und hab da alles gelöscht was zum troj gehörte.

so jetzt meine frage:
wie seht ihr als fachmann/frau zu dieser vorgehensweise?? ich mein es scheint das das teil nichts mehr macht jedenfalls gibt es keine meldung mehr.

 

dann bin ich in die registry gegangen und hab da alles gelöscht was zum troj gehörte.

/Ironie on/
Herzlichen Glückwunsch! Du hast geschafft, was nicht mal Microsoft schafft!
/Ironie off/
Weißt Du, es ist ein Einfaches für ein Schadprogramm, erst einmal allen "Anti- Programmen" zu versichern, das man schon immer ein guter Freund war.
Und sogar die Admin- Rechte zu übernehmen.
Es genügt die Änderung eines einzigen Bits in einer bestimmten *.dll, und aus deinem PC wird ein Zombi - und keines der existierenden Scanner- Programme erkennt das!
Nun ja, kürzlich erfand hier schon einer eine Methode, mittels WinRAR seinen PC von Viren zu befreien - was solls.
Man ruft da nur stimmgewaltig in der Wüste.
Aber User zu überzeugen, das man einen PC nicht von derlei Dingen sauber befreien kann - es ist einfacher, einen Bibelforscher von der Unsinnigkeit seines Geschwätzes zu überzeugen.
Was -ICH- davon halte?
Dilletantische Bastelei. Ohne die mindeste Kenntnis der Wirkungsweise eines Schadprogrammes im System.
Schon mal was von "Dynamischen Laufzeitlinks" gehört und deren Wirkungsweise verstanden?
Entschuldigung für diesen har schen Ton.
Jürgen

lol naja mit so einer antwort hab ich gerechnet.

aber trotzdem danke war ja nurmal nen versuch und schaden hab ich ja net angerichtet

bis die tage

Schaden hast Du keinen angerichtet - außer bei Dir selbst.
Das schrieb ich neulich - ich kopiere es Dir noch mal hier rein:

Ich (wir) haben vor einiger Zeit mal einen Test gemacht.
Ich habe von einen frisch installierten PC ein Registry- Backup gemacht. (ERUNT)
Dann habe ich den PC gezielt mit 3 willkürlich ausgesuchten Schadprogrammen infiziert. (Ich besitze davon ein mehrere Megabyte großes Paket).
Tja - und dann kam ein überzeugter Reinigungs- Spezialist zum Einsatz. Einer, der für Geld Kunden- PCs reinigt - ein zugelassener Spezialist.
Der "reinigte" dann. Keines der bekannten Anti- Tools konnte nach seiner Reinigung noch Schadsoftware erkennnen.
Und wieder ein Registry- Backup gemacht.
Es waren über 1000 (eintausend!) registry- Einträge verblieben, die zuvor nicht vorhanden waren.
Und - ich konnte per Internet auf diesen PC zugreifen und Daten dort drauf laden - ohne das der Besitzer das bemerkte.

Ich habe dem nur ein paar Bilder von meinem Garten unbemerkt auf seinen PC geladen.
Es hätten aber auch inderpor sein können oder "Aufmar schpläne" von ElKaida - wenn Du verstehst, was ich meine.
Du hast den Schaden - und nur Du.
Jürgen

das ist ja echt krass.

also immer format C: wenn ich sowas hab oder??

Ja. Das ist die einzige Methode für eine saubere Beseitigung. Und dann neu einrichten - schon von Anfang an auf Sicherunge und Performance bedacht sein. Und dann eben nicht neu installieren - sondern die Imagetechnik anwenden. So, wie ich es hier vorschlage:
IntelligenteNeuinstallation
Verwendung von Imagetools
Jürgen

Ach so - meinen Link oben "Sicherheit wieder herstellen" hast Du wohl verschmäht? Da stehts auch schon drinnen.