Forum
Tipps
News
Menu-Icon

Windows Vista: Trojaner

Hallo.

Habe da einen netten Trojaner auf meinem Pc.
Auf jeden Fall meldet das mein Antivirus.
Der blockiert eine vorher einwandfrei funktionierende Multimedia Festplatte, sodass ich die Daten nicht mehr save verschieben kann, denn die Platte muss platt gemacht werden. das is nun mal klar, aber die Daten?
Ach ja, ich poste Euch mal den Logfile eines Antivir Programmes, schau mähr mal.

Denkeschööööön


Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.


Log File von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:44, on 03.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 3558 bytes

 



Antworten zu Windows Vista: Trojaner:

..kann nichts in der logfile sehn?
Plattenbereinigung/Defragmentation schon durchgeführt?
lad dir mal malewarebytes runter, update es und mach im abgesicherten Modus einen Vollscan, lösche danach alle Funde und poste dann den neuen Report.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Habe da einen netten Trojaner auf meinem Pc.
Dürfen wir auch mal erfahren, wie er heisst ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D
tschuldigung...
Mein Name ist Oberlippenbart.

Frage: Verliere ich bei den von Dir angegebenen Aktionen irgendwelche Daten auf der Festplatte? Wäre schade.

danke

O-bart

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D wie du heißt wissen wir.... ;D;D;D
Die Frage war, wie der Trojaner heißt...den dein Antivir-Programm findet...
Scannen mit Malwarebytes ist an sich ungefährlich für deine Daten...
Trotzdem wäre eine Sicherung evtl schon mal angebracht, wenn du Dir schon einen Virus eingefangen hast... 8) 

zuerst :
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :

Virenscan !!
Unbedingt immer im abgesicherten Modus machen
  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen mit  MalwareBytes  , vorherUpdate anklicken ...
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm
-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D
Ach, so Ihr kennt meinen Namen, also peinliches Ding :D:D:D, also der Herr Trojaner heißt: TR/Agen.job 
ein richtiges Mistviech Leute.

tschuldigung. Ich habe jetzt das Programm Malwarbytes auch schon upgedätet. Wie mach ich das nun mit dem abgesicherten Modus, ääääääähm?

Thanks

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

PC herunterfahren und Neu starten, beim Hochfahren mehrmals F8 drücken, bis ein Fenster erscheint (weiße Schrift auf schwarzem Grund). Hier den abgesicherten Modus wählen. Warten, bis fertig hochgefahren, dann Malwarebytes starten und Komplett-Scan machen...

Kommt nicht bei Vista eine Auswahl gleich nach dem Start ?
Und schalte ggf die Systemwiederherst. ab ,da verstecken die sich auch gerne.
Anstellen danach & Punkt setzen nicht vergessen .

« Letzte Änderung: 04.11.08, 14:17:02 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 :-\
Geiles Ding.  ;D
Also ich werde das alles gleich mal anwenden. Maaacht Euch um mich keine Sorgen. Wenn ich nicht mehr antworte bin ich vielleicht mit meinem Trojaner ins Jenseits geritten, hahaha. Ich werde dann telepathisch über dieses Forum mit Euch in Kontakt treten :)

Und Tschüß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D;D
Da bin ich wieder. Hier schreibe ich Euch/Dir die Log Datei, dabei, das macht doch Freude. Einen Stinke-Trojaner habe ich im abgesicherten Modus mit dem Programm gelöscht, jedenfalls, hat der PC so berichtet. Is doch toll...

bitte schön...

und dankeschön...



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 6.0.6001 Service Pack 1

04.11.2008 18:45:25
mbam-log-2008-11-04 (18-45-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 174377
Laufzeit: 55 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Partitionieren & Spiegeln\acronis_multi_keygen.exe (Trojan.Downloader) -> No action taken.
 

..da ist aber noch einer..
hattest du die Systemwiederherstellung vorher deaktiviert?
Neustart schon durchgeführt?
Danach scanne erneut und poste den Report.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D
Hallo Copy.
Systemwiederherstellung vorher deaktiviert.
Neustart OK.
Komplettscann mache ich jetzt noch mal im normalen Modus.
Die externe Festplatte heißt bei mir G:,
im Report steht etwas von D:
versteh ich auch nicht...wie so einiges nicht.

bis später

Oberlippenbart
 

Und wieder wir Voodoo zauber angewendet,um gäste zu verjagen.Systeme,die mit schadpogramen verseucht sind,bekommt man nur durch neuinstalation sauber.Reinigen geht,aber es verbleibt ein Hohes restrisiko.Ob man gewillt ist,diese zu tragen,muß jeder selber wissen.Jedoch ist eine neuinstalation bei einigen hier der aufruf zu ketzerei.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D
Hey Copy.
Mein Rechner läuft mit Malware seit 19 Stunden, um das vermeintliche Laufwerk G: zu durchkämmen, denn genau da bleibt er immer stecken. In meinen Fotodateien. Er scannt hier  scheinbar Bild für Bild. Ich lass ihn einfach mal in Ruhe arbeiten....

Oberlippenbart


« IntraneteinstellungenHab sohn komisches programm runtergeladen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...