Bekomme Trojaner nicht weg

  • Themenstarter Themenstarter AbraXas
  • Beginndatum Beginndatum
A

AbraXas

Guest
hi Hackerboardler ^^


Mein Problem ist, dass ich den Trojaner oder Spyware nicht wegbekomme.
Auswirkung des Schädlings sind immer 2 durchgehend geöffnete Iexplore.exe Prozesse, die sich in bestimmten Zeitabständen mit ein Popup und Werbung öffnen.

Jetzt meine Fragen:

Wie bekomme ich den Schädling mit allem Zubehör gelöscht wird ?(das eigentliche Problem ist, dass wen der Schädling mit Hijack this ausfindeg gemacht wurde, mit unlocker dann entsperrt und gelöscht wurde, sich selbst wieder herstellt)


Welche Programme brauche ich dazu?

Hinweis: Ich habe mehrere durchläufe gemacht mit Spybot SD; Ad-Aware; Antivir 7; Zone Alarm Anti Spyware, jedoch alle melden "Computer ist sicher" oder so was.
 
es kann sein das du wenn du den Trojaner löscht deine Aotumatische Sytemwiederherstellung deaktivieren musst, damit der Trojaner nicht nach jedem Neustart vom System wiederhergestellt wird. such mal nacg systemwiederherstellung bei google da findet du weitere info zu diesem theama
 
Hi,

Du solltest auf jeden Fall die automatische Viren(Äh... System-)wiederherstellung ausschalten, dann, wenn Du den Virus schon kennst (siehe HijackThis) nach dem Prozess mal googeln, weil das in Deinem Fall ja quasi nur das Endprodukt ist. Häufig installiert sich sowas als Prefetch-Datei beispielsweise, dann hilft Dir das Löschen mit HiJackThis gar nix. Auch nicht übel ist der onDemandscanner (escan) von Microtworld ( http://www.mwti.net/products/mwav/mwav.asp ), der löscht zwar nix, findet aber sehr viel und zeigt es an (is t halt Handarbeit dann). Allerdings: man muss schon genau lesen, was der da angibt, sind nicht alls Viren, die der findet. Alle gefundenen Sachen aus HiJackThis und escan mal durchgoogeln, dann bekommst Du meistens auch Hinweise, wo der Urpsung für das Teil liegt und, wie man es wegbekommt.
 
re

Code: 
 Logfile of HijackThis v1.99.1
Scan saved at 14:57:29, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\EzButton\CPLDBL10.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Apoint2K\Apntex.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Michael Köhler\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Programme\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141145895578
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EFE12-4282-4E91-8DEB-59EAC534193E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
Wen du das deaktiviet hast kannst du mit KillBox die Datein oder den Prozess löschen 100%tig
Killbox gibt sich als Systemprozess werend des bootens aus und löscht einen anderen Prozess
Alerdings wenn es eine Datei ist, ist sie noch da aber mit 0 byte
Und das kannst du dan mit Sweepi Slicer komplet löschen
Danach ist es auf jeden fall weg
 
re

Hi all!

Alo ich habe da so ein tool das nenen sich "unlocker" müsste under google findbar sein und der vorteil ist diese tool unlookt die gewünschte datei so das man sie ber hand löschen kann oder man sagt dem unlocker tool gleich er soll es unlocken und löschen.

mit diesem tool kannst du alles löschen was dein herz begehrt.

cu filipo
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben