Trojaner / Löschlösung???

jedoch sagt der mir nicht wie ich das wieder wegbekomme.
Miss piggy

Ab besten du formatierst dein PC

Was hat er dir denn geschickt (Dateiname) oder hast du schon rausbekommen wie der Befall sich nennt?

Mach doch mal ein Logfile mit Hijchthis

jedoch sagt der mir nicht wie ich das wieder wegbekomme.

Toller Freund 

Gehe ich von aus, dass hier "irgend ein" R.A.T aus dem Netz verwendet wurde, so wie sich das anhört.
Leider schreiben sich diese RATs (egal welches) in unheimlich viele Systemdateien, dass es mit "sicher entfernen" wohl nichts wird!!!

Du weisst auch nicht was dein toller "Freund" noch so alles mit deiner Kiste vor hat, geschweige denn, was er schon alles verpfuscht hat!! Einmal aktiv auf deinem Rechner, lassen sich in Null Komma nichts weitere Hintertüren einbauen, und du bekommst dann in naher Zukunft wohl öfter Besuch vom tollen Freund.
 
Wenn du willst, dass der Schmarotzer sicher und endgültig von deinem Pc verschwindet, dann formatierst du jetzt nach der Anleitung
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Und lässt in Zukunft keine "Freunde" mehr auf DEINEM PC was machen  Und nimmst auch keine ausführbaren Dateien mehr an !!!
 

du hast aber nen geilen freundeskreis.
Weisst du was du mit deinem tollen freund noch machen kannst.
du kannst zur polizei gehen, weil dein cooler freund nämlich eine straftat begangen hat.
Naja formatiere deinen computer.
Mache zuvor aber ein logfile mit dem programm hijackthis.
  Nur so aus Interesse

luis 

Also wenn das mein PC währe würde ich sofort formatieren. Und ich würde mir neue Freunde suchen

mit dem neuen freund ist klar, mach ich auch!

und hier ist Hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:07:17, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOKUME~1\Saglam\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Casino-On-Net  - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDCFC0C-76DC-401F-9E38-DD85378B18A5}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

MFG
miss piggy

und er hatte mir nen rar datei gesendet in der sich eine exe datei befand???

In dem Logfile deutet nix auf eine Malware infektion hin 

Vielleicht hat er dich auch nur mit seinem angeblichen "Trojaner" ver..,.t.


Kannst zur Sicherheit noch nen Online Scan machen,aber glaube nicht dass es nötig ist.

In meinem Kleinen Forum hab ich ein paar online Scanner aufgelistet,kannst ja wenn du es umbedingt für nötig hällst noch nen scan machen.

http://146186.homepagemodules.de/t1f4-Erste-Schritte-zur-Bekaempfung-von-Malware.html

gruß deniz

okay danke, ne das er mich ver..,.t hat , denke ich nicht, denn er hatte ja auch zugriff auf meinen rechner, er hatte ja für mich etwas eingestellt gehabt, und später als ich sagte, lösch den trojaner wieder, meinte er nein und machte sich vom acker.

hab den computer ja auch schon mit einem virenprogramm durchsuchen lassen und mit einer spyware auch durchsuchen lassen, sie haben kleinigkeiten gefunden, aber vllt war es ja der trojaner.

aber ich mache noch mal den scan ausm inet den du mir aufgelistet hast. vielen dank an alle!

MFG
miss piggy

Okay meld dich wenn noch was gefunden wird.

 

 

Vielleicht hat er dich auch nur mit seinem angeblichen "Trojaner" ver....t.

Dass diese vorgefertigten RATs durch wenige Eingriffe gegen AVs veränderbar sind, sollte doch eigentlich mal klar sein

und das sonst so nützliche Hijackthis ist genau so leicht übergehbar !!! Auch, oder gerade bei diesen Tools ein Kinderspiel !!!

Deswegen formatiere deinen Pc oder lebe mit dem Gedanken, dass der Schmarotzer noch einige Zeit auf deiner Kiste rumgeistert und die selben Sachen machen kann wie Du.

und wiege dich nicht in Sicherheit, wenn es den Anschein hat, es sei wieder alles in Ordnung!!!

Wenn es schon so offensichtlich ist, dass jemand auf deinem Pc ist, dann mach "Ihm" endlich ein Strich durch seine Rechnung indem du formatierst!! Ich denke, dann ärgert Er sich.
Ansonsten freut er sich