#26 5. Februar 2006 mein tipp is auf BSI: Startseite Bundesamt für Sicherheit in der Informationstechnik ( Bundesamt für sicherheit in der informationstechnologie ) gehn und dann alle trojaner mit deinen problemen vergleichen da wird alle serklärt wie du ihn wegbekommst dein freund kann ihn selber zerstören des is des einfachste wenn deine firewall und alles noch aktiv ist dann is es kein prorat des is ziemlich sicher + Multi-Zitat Zitieren
#27 5. Februar 2006 Ich denke auch nich dass es prorat ist... Noch n kleiner tipp von mir für deine Prozesse: *geh auf HijackThis Logfileauswertung und lade dir hijackthis runter. *klicke nach dem starten des Programms auf "scan&save log file". *kopiere den gesamten inhalt des erscheinenden editorfensters und füge ihn auf HijackThis Logfileauswertung in die Textbox ein. Dann klicke auf auswerten. *Wenn auf der nächsten Seite irgendwo "Böse" steht, dann such genau diesen eintrag im Hijackthis programmfenster, mach einen haken davor und klicke auf "fix checked" Dann sollte alles schlechte von deinem PC entfernt sein Hoffe ich konnte dir helfen! 8) GreetZ, ~Br4inP4in~ + Multi-Zitat Zitieren
#28 9. Februar 2006 Die einfachste Lösung so einen Trojaner weg zu bekommen ist: - Du findest heraus um welchen Trojaner es sich handelt. - Du gehst auf die Homepage des Trojaners und schaust dich mal nach einem Remover um (WICHTIG: nur von der Originalseite laden). - Falls es keine Remover gibt, lädst du dir am besten das ganz Packet runter (ein Trjonaer Packet besteht immer aus der server.exe-Datei, einem kleinen Tool zum konfigurieren der server.exe-Datei und einem weiteren Tool welches man benutzt um sich nach der Installation des Trojaners auf den infizierten Pc zu connecten). - Dann öffnest du das Tool zum "Connecten" und gibst in das Feld für die IP Adresse: 127.0.0.1 ein. - Ist der Trojaner nicht mit einem Passwort versehen kannst du dann connecten. -Nachdem du eine Verbindung hast kannst du den Trojaner von der Festplatte löschen. PS: Mit der IP-Adresse 127.0.0.1 ist man immer in der Lage sich auf den eigenen PC zu connecten, ohne umstandliche suche seiner IP-Adresse. Mfg, $h0gun + Multi-Zitat Zitieren
#30 10. Februar 2006 1. Internet ausmachen 2. Neustarten 3. in denn abgesicherten modus 4. Kaspersky AntiVirus durchlaufen lassen + Multi-Zitat Zitieren
#31 10. Februar 2006 Nabend, so hab hier nicht alles gelesen, aber meine Vorredner waren nciht wirklich produktiv. Solange dein Internet an ist, und deine Platte + OS läuft hast du ein Problem. Rechner aus, mit ner LiveCD booten, und daraus den Trojaner dann killen! Wie? Hängt von der LiveCD ab, ich hab für solche Fälle immer Knoppix und BartPE dabei! + Multi-Zitat Zitieren
#32 10. Februar 2006 gehts ned acuh mit ad-aware? dass erkennt meistens so zeuch, rebootet den pc, lädt sich bevor der pc oben iss und löscht dir den müll von der pladde , war bei mir meistens der fall mfg + Multi-Zitat Zitieren
#33 11. Februar 2006 Kenn mich mit ad-aware leider nicht so gut aus .. aber ein Trojaner, hat ja die Eigenschaft sich in verschiedene Programme einzunisten (z.B. ins Viren-Programm), so macht er sich für das Viren-Programm unsichtbar , weil er dann ein Teil dieses Programmes ist. Deswegen würde ich empfehlen ein Virusprogramm, welches sich durch einen Trojaner nicht ausstellen lässt zu installieren. Mfg, $h0gun + Multi-Zitat Zitieren
#34 11. Februar 2006 1.) kaspersky installen 2.) svv - http://www.rootkit.com/redirect.php?http://invisiblethings.org/tools/svv/svv-2.2-bin.zip damit nach installierten kernel treibern (rootkits) absuchen und evtl fixen lassen / driver entfernen 3.) sygate pers. firewall mal installen 4.) wennd das nix hilft backup => format c:\ mfg moep + Multi-Zitat Zitieren
#35 12. Februar 2006 tja moep und shogun sprechen genau davon. Trojaner und rootkits können sich "verstecken". Daher ist die effektivste Lösung. Festplatte und Betriebssystem aus und LiveCD starten. Denn bei der Live CD läuf der Trojaner/Rootkit nicht im Hintergrund mit und kann entfernt werden. Greifst du da zu der BartPE C't Edition - hast du virenscanner, internetzugriff und festplattentools direkt dabei und der hartknäckigste Virus hat keine Chance, verspreche ich dir. Ne personal firewall zu installieren wird nicht viel helfen, denn der Trojaner hat die selben möglichkeiten wie ein user, kann dazu noch warnmeldungen viel schneller "wegklicken" als ein Mensch und anders in die Prozesse eingreifen und die Firewall "umgehen", "töten" was auch immer. WEnn du sowas installieren willst, höchstens eine Suite/Kit die vorgeben Rootkits entfernen zu können und darauf hoffen, ob das wirklich klappt. Mh Norton 06/05 ist auch ne integrierte LiveCD, vielleicht klappt das damit! + Multi-Zitat Zitieren
#36 4. März 2006 hi RR'ler ^^ Mein Problem ist, dass ich den Trojaner oder Spyware nicht wegbekomme. Auswirkung des Schädlings sind immer 2 durchgehend geöffnete Iexplore.exe Prozesse, die sich in bestimmten Zeitabständen mit ein Popup und Werbung öffnen. Jetzt meine Fragen: Wie bekomme ich den Schädling mit allem Zubehör gelöscht wird ?(das eigentliche Problem ist, dass wen der Schädling mit Hijack this ausfindeg gemacht wurde, mit unlocker dann entsperrt und gelöscht wurde, sich selbst wieder herstellt) Welche Programme brauche ich dazu? Hinweis: Ich habe mehrere durchläufe gemacht mit Spybot SD; Ad-Aware; Antivir 7; Zone Alarm Anti Spyware, jedoch alle melden "Computer ist sicher" oder so was. Meiner Meinung bringt das manuelle Löschen nichts + Multi-Zitat Zitieren
#37 4. März 2006 Jo ist klar, dass die Virenprogramme nichts finden, weil sich ein trojaner direkt in die Virenprogramme einnistet und somit ein Teil des Programms wird und auch nicht als Bedrohung anerkannt werden. Wenn du mit Hijack this herausfinden kannst um welchen Trojaner es sich handelt, dann lädst du dir einfach das Trojanerpacket runter und satrtes den Clienten. NICHT DIE SERVER:EXE !!!: In da fenster mit der IP gibst du 127.0.0.1 ein und versuchst zu connecten. wenn es klappt kannst du den Trojaner dann damit runterlöschen. Sollte er jedoch mit einem Passwort versehen sein ... sieht es schlecht aus. Es gibt auch noch andere alternativen, sich zum Beispiel sich den Remover zu besorgen. Du kannst auch versuchen ihn mit Virenprogrammen wegzubekommen die sich nicht durch einen trojaner ausschalten lassen (z.b. a² oder Kaspersky) Wenn alles nichts hilft ist es am besten du formatierst deinen Pc. Mfg, $h0gun + Multi-Zitat Zitieren
#38 4. März 2006 Hallo $h0gun versuch es mal mit a-squared, der müsste den Trojaner finden. KLICK MfG DaRkMaStEr + Multi-Zitat Zitieren
#39 4. März 2006 grundsätzlich gilt, ein einmal infiziertes system ist nur durch eine vollständige festplattenformatierung zu säubern. aber weil das keine option sein kann, gibt es andere möglichkeiten. 1. Download CCleaner Lösche mit dem CCleaner deine Temporären Dateien 2. Hijackthis AnleitungZeige mir das Logfile von HJT 2. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts. du siehst, es dürfte ein sehr langer prozess werden. denn bislang ist es nur ein identifizieren der dateien. eine automatische entfernung mit diversen tools ist nur bei bekannten und schon behandelter malware möglich. die neuesten entwickeln sich aber weiter. / werden ständig weiter entwickelt um eben ein einfaches löschen nicht möglich zu machen. wenn es dir ernst ist, erwarte ich im nächsten schritt die beiden logfiles, außerdem noch eine beschreibung, seit wann die popupfenster kommen, und was du zuvor am pc gemacht hast. mfg spotting + Multi-Zitat Zitieren
#40 4. März 2006 Um welchen Trojaner handelt es sich? Hast du schon versucht im Abgesicherten Modus zu löschen? + Multi-Zitat Zitieren
#41 4. März 2006 Code: Logfile of HijackThis v1.99.1 Scan saved at 14:28:47, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Dokumente und Einstellungen\Michael Köhler\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CPLDBL10] C:\Programme\EzButton\CPLDBL10.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\MICHAE~1\ANWEND~1\SIXTHO~1\softwarewait.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141145895578 O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EFE12-4282-4E91-8DEB-59EAC534193E}: NameServer = 192.168.1.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe + Multi-Zitat Zitieren
#42 4. März 2006 Herbe genau dieses Problem habe ich auch was du hast pop up fenster öffnen sich und so sämtliche progs drüberlaufen lassen !!! + Multi-Zitat Zitieren
#43 4. März 2006 O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe netpumper ... noch fragen? du weißt, das ist spy und adware. die dir die werbung zeigt? ach, trotzdem solltest du diese sachen mal bei onlinescan jotti überprüfen. vor allem das bookupload icon ist ungewöhnlich, und das softwarewait. O2 - BHO: (no name) - {32F2DEB8-77FB-CECF-80D8-02569F08FF85} - C:\DOKUME~1\MICHAE~1\ANWEND~1\DEADCO~1\BookUpload.exe O4 - HKLM\..\Run: [iso wait proc creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\intra grey iso wait\Size First.exe O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\MICHAE~1\ANWEND~1\SIXTHO~1\softwarewait.exe definitives wird aber erst der escan liefern können @ powerspike. für dich gilt das gleiche, wie ich bei meinem ersten post geschreiben habe mfg + Multi-Zitat Zitieren
#44 10. März 2006 hab einfach meinen pc neu installiert jetzt gehts wieder schütze den jetzt nur besser X( + Multi-Zitat Zitieren
#45 10. März 2006 Weißt du wo sich die Datei befindet? Also isses ne Datei im Betriebssystem? Und lässt sie sich nur nicht löschen (mit Antivir-Prog. etc.)? Dann schreib mir eine pN! + Multi-Zitat Zitieren
#46 10. März 2006 Tjahaha Netpumper die alte Spyware & Ad-Schleuder. Ich frag mich nur warum dieses Tool neuerdings auf so vielen Warezseiten angeboten wird, sprich "Lade mit Netpumper alle Files blabla..." - Werden die von Netpumper dafür bezahlt? + Multi-Zitat Zitieren
#47 10. März 2006 gibt provision, zwar nicht viel, aber wenn man so leicht geld machen kann, und noch ein bisserl abbekommt, dann kommt bei vielen der dagobert raus. + Multi-Zitat Zitieren
#48 8. April 2006 hbae das gleiche prob hab mir diese A² geladen und es funktionier imme rnoch nciht da waren schon paar sahcen dabei aber diese werbungen kommen immer noch + Multi-Zitat Zitieren
#49 8. April 2006 probier doch einfach zu formatieren anstatt ewig nach irgend einem programm zu suchen ^^ mit formatieren bist du schneller und der scheiss trojaner is auch weg ! dauert halt ein bisschen, den PC wieder einzurichten ! greetings ESP + Multi-Zitat Zitieren
#50 8. April 2006 festplatte ausstecken und bei nem sauberen pc reinbauen dann antiviren, antispyware und rootkit enferner darüber laufen lassen und dann wird sich das erledigen oder einfach esp's methode Gruß + Multi-Zitat Zitieren