Problem mit Trojaner

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Xylol, 22. November 2006 .

Schlagworte:
  1. 22. November 2006
    Moin
    hab ein grosses problem mit nem Trojaner. Kaspersky meldet mehre viren die auch alle bis auf den trojaner WIN32.Agent.vg. Auch andere virensacanner haben nicth geholfen (Ad-aware,stinger,a-squared free....).
    bin ziemlich am verzweifeln hatte mein system gerade erst neu aufgesetzt.
    Vllt. weis ja jemand mit mehr ahnung weiter, deswegen post ich mal den hijackthis log.


     
  2. 22. November 2006
    AW: Problem mit Trojaner

    öhm ja, also wenn du HijackThis ausführst, dann bitte alle restlichen nichtgebrauchten programme schliessen... so erkennt man sehr schlecht was... ein trojaner kann sich ja auch als icqlite.exe tarnen...

    und beim posten bitte das verwenden: [*CODE]dein_text[*/CODE]

    Auffällig ist aber mal das:

    C:\Programme\?ppPatch\j?vaw.exe

    ist da wirklich ein fragezeichen in der exe/pfad?
     
  3. 22. November 2006
    AW: Problem mit Trojaner

    LoL ich muss mir gerade das lachen verkneifen ...

    So viel Müll hab ich schon lange nimmer auf einen Haufen gesehen ...

    Ich kann mich nur meinen Vorredner anschliesen ... bzw würd ich die sachen nicht nur beenden sondern die Dienste bzw AutoRuns enfernen , und ...


    Code:
    O4 - HKCU\..\Run: [Tmto] "C:\DOKUME~1\Mirco\ANWEND~1\ICROSO~1\notepad.exe" -vt ndrv
    ist auch irre komisch ^^
     
  4. 23. November 2006
    AW: Problem mit Trojaner

    C:\WINDOWS\system32\issearch.exe

    sieht auch ned normal aus, kenne den prozess zumindest nicht..
     
  5. 23. November 2006
    AW: Problem mit Trojaner

    C:\WINDOWS\system32\issearch.exe
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)



    Die beiden sind es, löschen dann gehts wieder
     
  6. 23. November 2006
    AW: Problem mit Trojaner

    Ich glaube dein Explorer ist infiziert 0o Weil mir das Explorer.EXE sehr auffällig vorkommt ... Und vll die SOUNDMAN.EXE 0o Hoffe das hilft dir

    mFg Chrisomator
     
  7. 23. November 2006
    AW: Problem mit Trojaner

    C:\WINDOWS\system32\issearch.exe FIXXEN

    O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34C8BA01-0A2D-1031-1128-030301240031}\MyToolBar.dll (file missing) FIXXEN


    O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing) FIXXEN


    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing) FIXXEN



    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    FIXXEn


    Lad dir EScan Antivirus Toolkit und lass es mal updaten und im Abgesicherten Modus mal durchsuchen.
    Wirst ne Menge VIren finden.


    Mfg

    lAFGPOWER
     
  8. 23. November 2006
    AW: Problem mit Trojaner

    Link für Entfernung: http://www.windowspower.de/forum_ismon.exe+-+Weg+damit+-++aber+wie+_8873.html


    issearch.exe ist es!

    Beschreibung:
    Code:
    7.07.2006 - SpywareQuake. Among other things, it installs & deletes programs, Creates Run Registry Keys, runs other programs, communicates with web sites using http protocols, scans active processes & terminates them, and creates multiple copies of itself.
    
    und das hier:
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    Beschreibung:
    Code:
    Opens additional IE windows with some advertisment .
    
     
  9. 17. August 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    hi leute

    habe mal wieder nen problem....

    jedes mal wenn ich meinen sft-loader starte, kommt für jeden thread,mit dem der loader lädt diese Meldung:

    Bild
    {img-src: http://sau.frubar.net/shots/20994.jpg}

    löschen kann ichs nich, da zugriff verweigert wird und löschen tut das antivirusmoped die datei auch nich...

    was soll ich machen??

    MfG
     
  10. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    moin

    kannst du den trojaner indem du in dem fenster von antivir auf "löschen gehst" löschen ?!?

    normalerweise sollte er dann gelöscht werden....

    gruß
     
  11. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    du musst erst lesen dann posten! er sagt doch das bei löschen die meldung kommt das der zugriff verweigert wird!

    b2t:

    HijackThis Logfileauswertung

    das tool auf der seite laden... den log hier posten

    mach das mal !
     
  12. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    sorry:angry:
    den text unter dem bild habe ich vollkommen übersehen;( also auf jedenfall solltest du die log datei die hijackthis erstellt, hierher posten.

    gruß
     
  13. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:01:12, on 17.08.2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\fqevivjm.exe
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\Versatel\Versatel.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\wpabaln.exe
    D:\Programme\ICQ6\ICQ.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\SFT Loader\leecher.exe
    D:\Eigene Dateien\sau-win32_v0.4\sau.exe
    D:\Programme\SFT Loader\leecher.exe
    D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Dokumente und Einstellungen\Yannik\Desktop\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fqevivjm.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03F158F3-528B-446C-8A9A-963C2D179D32}: NameServer = 62.220.18.8 62.72.64.241
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
    
    
     
  14. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    C:\WINDOWS\System32\fqevivjm.exe
    O4 - HKLM\..\Run: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fqevivjm.exe
    O4 - HKLM\..\RunServices: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

    die würde ich an deiner stelle ma fixen

    is schädlich bzw. is der trojaner :]

    und dann Rechner neu starten !

    mfg. Aerion
     
  15. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    Fix mal da shier:

    C:\WINDOWS\System32\fqevivjm.exe
    O4 - HKLM\..\Run: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fqevivjm.exe
    O4 - HKLM\..\RunServices: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe


    Edit: Da war jemand shcneller =(^^


    Das ist MSN Plus. Hau ma die runter... das teil is voll mit trojanern...


    ansonsten sieht dein Log sauber aus...


    Falls das Problem dann noch besteht melde dich hie rim Forum da wird dir innerhalb einer Stunde geholfen!
    Portal - Paules-PC-Forum.de
     
  16. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    wie soll ich das denn fixxen?ich kann die dateien ja nich löschen, da der zugriff verweigert wird...
     
  17. 17. August 2007
    AW: Problem mit Trojaner!!!Bitte um Hilfe

    du sollst über hijackthis die logs ode reinträge fixen.. nicht über dein vir prog
     
  18. 17. August 2007
    AW: Problem mit Trojaner

    wunderbar, alles hat funktionert, jez läuft der auch wieder "normal-schnell" ...

    danke an alle! bewertungen sind raus!

    MfG
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.