[HaBo]

cromatic · 22.06.04, 10:23

Hallo,
Problem liegt wie folgt vor:

Habe leider beim schliessen von PopUp Fenstern das darunterliegende akzeptieren angeklickt und ab da hat sich eine Installation ermöglicht, welche jetzt bei jedem System Start veruscht 2 Trojaner zu installieren.

Die Wirkung ist nur soweit nervig, das nach 20 mal Aufruf einer Browser URL ein Casino Link und Sex Link kommt.

2 Trojaner werden beim Installieren erkannt und nicht installiert von AntiVirenSoftware. (mess.exe, taskngr.exe)
Dateien liegen im System32 Ordner.
Hab se auch nur identifizieren können, weil se keine Microsoft Version und Namensgebung beim überfahren der Mouse vom Icon angezeigt haben. Waren also nur einfache Anwendungen, welche nicht standard sein sollten in diesem Verziechnis.

Wenn einer der Trojaner erfolgreich installiert wird, dann wird auf dem Desktop eine Verknüpfung angelegt. Die dahintersteckende Datei ist eine reinstall.exe im \SystemRoot\System32\...
Also reinstall.exe kann man löschen, die andern nicht. Werden als Service geladen.
Bislang aber nicht mehr.

Der Übeltäter, welcher die Trojaner installieren will, oder auch erfolgreich macht, wenn man nicht aufpasst, wie bekomm ich den raus ? Kann ja auch nur ein SystemDienst sein, der zumindest vorgaukelt einer zu sein.

Gibts da irgend eine Möglichkeit ????

Danke
cromo

Nachtrag:
Soeben geht ein Dialog auf. Folgendes steht darin:

Titel: Windows File Protection (Is doch Hohn zu glauben, das Windows das so machen muss)
Message: Windows has detected spyware modules on your PC.
You must install Spyware Scanner and Remover.
Buttons: Install Cancel

Danach kam noch ein Dialog:
Titel: Messenger Service
Message: (nur mal kurzfassung) Es wird dein Surfverhalten mitgelogt. Wenn sie nicht wollen das es.... dann bitte auf OK klicken...

Wieso sollte ich das machen ????
Ist das ein realer Windows Dialog mit dem ich wirklich etwas sinnvolles installiere oder doch nur vom Trojaner wieder ein Ei, was mich lahm legt...

Tarrasque · 22.06.04, 10:43

Hallo,

klingt nach dem Hijack-Trojaner.

Schau dir das mal an. Der Beitrag von 'nikita' hat auch mir schon geholfen.

http://www.informationsarchiv.net/fo...trag-4653.html

Gruss

Tarrasque

Anzeige

- Anzeige -

cromatic · 22.06.04, 11:08

Ich probier mal XPClean ..
Schreibe dann, was dabei rausgekommen ist.

Der Thread hilft mir nicht. Ich denke, ich habe schon die Registry durchsucht von Hand. Aber da hab ich nix auffallendes gefunden. Auch einige Einträge sind bei mir nicht vorhanden. Denke, es ist eine Abart von dem Trojaner Problem, allerdings ein wenig anders.

So erstmal Check ...

Tarrasque · 22.06.04, 11:19

Hallo,

sonst kannst due es mal damit probieren. Habe ich schon gute Erfahrungen mit gemacht.

Gruss

Tarrasque

cromatic · 22.06.04, 12:10

Der Teil WIndowsspuren, UNterpunkt ExplorerGedächtnis brachte das Dialog Fenster zum erneuten aufruf. Oder es gibt einen Timer, der es aufruft.
Werde ich genau untersuchen !

Sonst hab ich einige Kleinigkeiten behoben, aber in meinen Augen nix Relevantes, da beim Booten die Recovery Funktion alles wieder reinschmeist.
Wo schalte ich die ab ? Kenn mich leider nicht mit XP aus, weil ist nen Rechner vom Kumpel, und der hat das Problem hervorgebracht.

Erster Dialog hat Timer für 2 Fenster.. Lustig. Treten also beide periodisch auf.

Klasse, nur noch Überltäte finden ...

cromo

Edit:
Was ist eigentilch die Soundman.exe ?
Wirklich ein Soundchip Treiber vom OnBoard SoundChip oder ein Trojaner ?
Weil Trojaner wird es nicht angezeigt... wird wohl auch keiner sein ...

BTW:
msmk.dll ? Hab ich bisher nicht gehört, das die von nöten ist.
Also is von Microsoft hab ich gesehen ....

Nachtrag:

Hat nix gebracht.
Das Programm muss mit dem IE verknüpft sein. Entweder eine DLL oder im IE selbst integriert. Wo und Wie kann ich das herausfinden ????
Brauch mal die Hilfe eines Erfahrenen User oder cracks oder sonstwem, der weiss, wo das Problem liegt

Anzeige

- Anzeige -

22.06.04, 10:23	#1 (permalink)
cromatic Registriert seit: 22.06.04 Likes: 0	Reinstallation von Trojanern Anzeige Hallo, Problem liegt wie folgt vor: Habe leider beim schliessen von PopUp Fenstern das darunterliegende akzeptieren angeklickt und ab da hat sich eine Installation ermöglicht, welche jetzt bei jedem System Start veruscht 2 Trojaner zu installieren. Die Wirkung ist nur soweit nervig, das nach 20 mal Aufruf einer Browser URL ein Casino Link und Sex Link kommt. 2 Trojaner werden beim Installieren erkannt und nicht installiert von AntiVirenSoftware. (mess.exe, taskngr.exe) Dateien liegen im System32 Ordner. Hab se auch nur identifizieren können, weil se keine Microsoft Version und Namensgebung beim überfahren der Mouse vom Icon angezeigt haben. Waren also nur einfache Anwendungen, welche nicht standard sein sollten in diesem Verziechnis. Wenn einer der Trojaner erfolgreich installiert wird, dann wird auf dem Desktop eine Verknüpfung angelegt. Die dahintersteckende Datei ist eine reinstall.exe im \SystemRoot\System32\... Also reinstall.exe kann man löschen, die andern nicht. Werden als Service geladen. Bislang aber nicht mehr. Der Übeltäter, welcher die Trojaner installieren will, oder auch erfolgreich macht, wenn man nicht aufpasst, wie bekomm ich den raus ? Kann ja auch nur ein SystemDienst sein, der zumindest vorgaukelt einer zu sein. Gibts da irgend eine Möglichkeit ???? Danke cromo Nachtrag: Soeben geht ein Dialog auf. Folgendes steht darin: Titel: Windows File Protection (Is doch Hohn zu glauben, das Windows das so machen muss) Message: Windows has detected spyware modules on your PC. You must install Spyware Scanner and Remover. Buttons: Install Cancel Danach kam noch ein Dialog: Titel: Messenger Service Message: (nur mal kurzfassung) Es wird dein Surfverhalten mitgelogt. Wenn sie nicht wollen das es.... dann bitte auf OK klicken... Wieso sollte ich das machen ???? Ist das ein realer Windows Dialog mit dem ich wirklich etwas sinnvolles installiere oder doch nur vom Trojaner wieder ein Ei, was mich lahm legt...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
DRM im Windows Media Player hilft Trojanern	magic	News & Ankündigungen	3	12.01.05 07:31
ibpcap und tcpdump mit Trojanern verseucht	STeFaN	News & Ankündigungen	0	14.11.02 17:50

22.06.04, 10:43	#2 (permalink)
Tarrasque Registriert seit: 15.08.03 Likes: 0	Hallo, klingt nach dem Hijack-Trojaner. Schau dir das mal an. Der Beitrag von 'nikita' hat auch mir schon geholfen. http://www.informationsarchiv.net/fo...trag-4653.html Gruss Tarrasque

22.06.04, 11:08	#3 (permalink)
cromatic Themenstarter Registriert seit: 22.06.04 Likes: 0	Ich probier mal XPClean .. Schreibe dann, was dabei rausgekommen ist. Der Thread hilft mir nicht. Ich denke, ich habe schon die Registry durchsucht von Hand. Aber da hab ich nix auffallendes gefunden. Auch einige Einträge sind bei mir nicht vorhanden. Denke, es ist eine Abart von dem Trojaner Problem, allerdings ein wenig anders. So erstmal Check ...

22.06.04, 11:19	#4 (permalink)
Tarrasque Registriert seit: 15.08.03 Likes: 0	Hallo, sonst kannst due es mal damit probieren. Habe ich schon gute Erfahrungen mit gemacht. Gruss Tarrasque

22.06.04, 12:10	#5 (permalink)
cromatic Themenstarter Registriert seit: 22.06.04 Likes: 0	Der Teil WIndowsspuren, UNterpunkt ExplorerGedächtnis brachte das Dialog Fenster zum erneuten aufruf. Oder es gibt einen Timer, der es aufruft. Werde ich genau untersuchen ! Sonst hab ich einige Kleinigkeiten behoben, aber in meinen Augen nix Relevantes, da beim Booten die Recovery Funktion alles wieder reinschmeist. Wo schalte ich die ab ? Kenn mich leider nicht mit XP aus, weil ist nen Rechner vom Kumpel, und der hat das Problem hervorgebracht. Erster Dialog hat Timer für 2 Fenster.. Lustig. Treten also beide periodisch auf. Klasse, nur noch Überltäte finden ... cromo Edit: Was ist eigentilch die Soundman.exe ? Wirklich ein Soundchip Treiber vom OnBoard SoundChip oder ein Trojaner ? Weil Trojaner wird es nicht angezeigt... wird wohl auch keiner sein ... BTW: msmk.dll ? Hab ich bisher nicht gehört, das die von nöten ist. Also is von Microsoft hab ich gesehen .... Nachtrag: Hat nix gebracht. Das Programm muss mit dem IE verknüpft sein. Entweder eine DLL oder im IE selbst integriert. Wo und Wie kann ich das herausfinden ???? Brauch mal die Hilfe eines Erfahrenen User oder cracks oder sonstwem, der weiss, wo das Problem liegt

[HaBo]

Reinstallation von Trojanern