[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Bekomme Trojaner nicht weg
Diskussion: Bekomme Trojaner nicht weg im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige hi Hackerboardler ^^ Mein Problem ist, dass ich den Trojaner oder Spyware nicht wegbekomme. Auswirkung des Schädlings sind immer ...
 |
04.03.06, 12:56
| #1 (permalink) |
| Guest Likes: |  Bekomme Trojaner nicht weg Anzeige hi Hackerboardler ^^ Mein Problem ist, dass ich den Trojaner oder Spyware nicht wegbekomme. Auswirkung des Schädlings sind immer 2 durchgehend geöffnete Iexplore.exe Prozesse, die sich in bestimmten Zeitabständen mit ein Popup und Werbung öffnen. Jetzt meine Fragen: Wie bekomme ich den Schädling mit allem Zubehör gelöscht wird ?(das eigentliche Problem ist, dass wen der Schädling mit Hijack this ausfindeg gemacht wurde, mit unlocker dann entsperrt und gelöscht wurde, sich selbst wieder herstellt) Welche Programme brauche ich dazu? Hinweis: Ich habe mehrere durchläufe gemacht mit Spybot SD; Ad-Aware; Antivir 7; Zone Alarm Anti Spyware, jedoch alle melden "Computer ist sicher" oder so was. |
 |
|
04.03.06, 13:27
| #2 (permalink) |
| Registriert seit: 24.01.06  Likes: 0 | es kann sein das du wenn du den Trojaner löscht deine Aotumatische Sytemwiederherstellung deaktivieren musst, damit der Trojaner nicht nach jedem Neustart vom System wiederhergestellt wird. such mal nacg systemwiederherstellung bei google da findet du weitere info zu diesem theama |
| |
| HaBOT | - Anzeige - |
|
|
04.03.06, 13:49
| #3 (permalink) |
| Registriert seit: 19.01.06 Likes: 0 | Hi, Du solltest auf jeden Fall die automatische Viren(Äh... System-)wiederherstellung ausschalten, dann, wenn Du den Virus schon kennst (siehe HijackThis) nach dem Prozess mal googeln, weil das in Deinem Fall ja quasi nur das Endprodukt ist. Häufig installiert sich sowas als Prefetch-Datei beispielsweise, dann hilft Dir das Löschen mit HiJackThis gar nix. Auch nicht übel ist der onDemandscanner (escan) von Microtworld ( http://www.mwti.net/products/mwav/mwav.asp ), der löscht zwar nix, findet aber sehr viel und zeigt es an (is t halt Handarbeit dann). Allerdings: man muss schon genau lesen, was der da angibt, sind nicht alls Viren, die der findet. Alle gefundenen Sachen aus HiJackThis und escan mal durchgoogeln, dann bekommst Du meistens auch Hinweise, wo der Urpsung für das Teil liegt und, wie man es wegbekommt. |
|
| |
|
04.03.06, 14:58
| #4 (permalink) |
| Guest Likes: | re Code: Logfile of HijackThis v1.99.1
Scan saved at 14:57:29, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\EzButton\CPLDBL10.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Apoint2K\Apntex.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Michael Köhler\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Programme\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141145895578
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EFE12-4282-4E91-8DEB-59EAC534193E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| |
|
04.03.06, 17:11
| #5 (permalink) |
| Registriert seit: 20.02.06  Likes: 0 | Wen du das deaktiviet hast kannst du mit KillBox die Datein oder den Prozess löschen 100%tig Killbox gibt sich als Systemprozess werend des bootens aus und löscht einen anderen Prozess Alerdings wenn es eine Datei ist, ist sie noch da aber mit 0 byte Und das kannst du dan mit Sweepi Slicer komplet löschen Danach ist es auf jeden fall weg |
|
| |
|
06.03.06, 11:06
| #6 (permalink) |
| Registriert seit: 21.02.06 Likes: 0 | re Hi all! Alo ich habe da so ein tool das nenen sich "unlocker" müsste under google findbar sein und der vorteil ist diese tool unlookt die gewünschte datei so das man sie ber hand löschen kann oder man sagt dem unlocker tool gleich er soll es unlocken und löschen. mit diesem tool kannst du alles löschen was dein herz begehrt. cu filipo |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Bekomme Trojaner nicht weg
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Bekomme SAM nicht enkodiert und entschlüsselt | develine | Cryptography & Encryption | 13 | 20.05.08 14:19 |
| Bekomme WLAN nicht ans Laufen | Serow | Network · LAN, WAN, Firewalls | 6 | 28.06.06 23:13 |
| Bekomme die Einträge nicht raus | Nils123 | Windows | 2 | 08.05.04 18:07 |
| Bekomme die Startseite nicht weg!!!!! | Destroyer | Windows | 10 | 05.03.04 00:36 |
| Bekomme XP nicht installiert | Manni | Windows | 27 | 11.08.03 11:25 |
