[HaBo]

VistaSP1

Anzeige

Hallo zusammen. Ich habe einen Trojaner. Hab ihn gleich entfernt. Aber leider sind meine desktopsymbole verschwunden. Ich habe meinen Computer neugestartet und habe in der msconfig gesgehen das alle programme deaktiviert wurden. Auch alle diesnte. Also alle dienste und autostrtprogramme Habe erstmal wieder alle aktiviert. Der Computer hat ungewöhnlich lange zum herunterfahren gebraucht. Als ich neugestrtet habe wurden antivir ziemlich langsam geladen.(Hat mind. eine min gedauert bis der guard aktiviert war. habe bereits mit spybot nach spyware gesucht.Hat nicht gefunden.(Das komische ist das spybot gar nicht gemeldet hat,dass dienste deaktiviert wurden....) Ich scanne gerade noh mit antivier durch das dauert aber (höchste scanner einstellung und echt viele daten)noch und ich glaube nicht das ich was finden werde. Der guard hat ja auch nichts gegen die änderungen gemacht! Hier ist das hijackelogfilekann dsamit nichts anfangen.
Es koennte aber auch daran liegen das ich eine programm namens shutdown manager gedownloadet habe.?? Der trojaner kommt definitiv nicht von dem shutdownmanager. den hab ich von einem usb stick und die daten von nem freundgezogen.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:49, on 01.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Users\Unknown\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Personal ? Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 4103 bytes



!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!


ich habe natürlich nicht von dem problem pc gepostet sondern von einem anderen.

pls help!!!!!!!
mfg Vista

lightsaver

Dein Log scheint auf den ersten Blick zwar ok zu sein, aber ich rate dir dennoch dazu, das System neu zu installieren.
Wie du schon selber festgestellt hast, haben deine Sicherheitsprogramme nicht so richtig angeschlagen. Letztendlich weißt du nicht, was der Trojaner noch verändert hat, was du gar nicht siehst. Es ist also mal gar nicht unwahrscheinlich, dass sogar noch Teile davon aktiv sind.
Aus diesem Grund (und auch, weil der Computer ja jetzt noch immer solche Probleme macht) ist der einzige wirklich sinnvolle Tip: neu installieren

Falls du diesen aber nicht umsetzen willst, könntest du ja mal die Systemwiederherstellung auf einen Zeitpunkt VOR dem Trojaner setzen. Vermutlich dürften dann zumindest deine beschriebenen Symptome verschwinden, für die Sicherheit, dass der Trojaner wirklich weg ist, bringt das aber nichts

VistaSP1

danke für den ratschlag. Werde ich auxch machen. Aber erst werde ich mit linux meine ganze festplatte löschen, weil sie so vollgemüllt ist.

mfg

lightsaver

Dafür brauchst du Linux eigentlich nicht Wenn du die Win-CD (DVD) hast, dann einfach davon starten und bei der Installation alle Partitionen löschen und dann im unpartitionierten bereich installieren lassen. Könntest dabei auch wohl wieder eine neue Partitionierung umsetzen, wenn du dies möchtest.

beavisbee

macht's doch nicht gleich so kompliziert....
wahrscheinlich ist es nur eine Einstellungssache...

Geh ich richtig in der Annahme, dass gar kein Desktop-Symbol angezeigt wird?
Klick mal rechts auf den Desktop und auf "Symbole anordnen nach" -> "Desktopsymbole anzeigen" !

(so ist's jedenfalls bei WinXP - wie's in der Klicki-Hölle Vista aussieht, kann ich nicht sagen...)

VistaSP1

hat nicht geholfen. Habs schon vor ein paar tagen ausprobiert(jetzt neuinstalliert)
Das erklärtt saber nicht warum meine ganzen dienste deaktiviert wurden und der windows start so lange gedauert hat