Ergebnis 1 bis 20 von 37
Thema: Trojaner !!
-
18.09.2010, 16:50 #1muka
Trojaner !!
Hi Forumla Gemeinde.
Ich habe leider ein Problem mit meinem Laptop.
Denn diese hat sich scheinbar einen Trojaner eingefangen.
Zudem kann ich meine Browser nicht öffnen, sei es nun Chrome oder Firefox.
Dann erscheint nämlich eine Meldung von Trend Micro Internet Security, die von einem Trojaner melden. (Unknown Win32/Trojan)
Weiter komme ich auch nicht mehr weiter, da ich mich in diesem Bereich so gar nicht auskenne.
Nun denn, ich hoffe auf hilfreiche Beiträge.
Ps: Bin momentan mit einem anderen Pc On.
-
-
18.09.2010, 16:55 #2Sn@keEater
AW: Trojaner !!
Na starte dein Virenscanner und scanne dein PC nach Viren/Trojaner ab. Ebenso mit malwareBytes oder Spybots nach anderen Schädlingen scannen.
-
18.09.2010, 16:57 #3muka
AW: Trojaner !!
Habe ich ja gemacht.
Sam1510
Gefunden wurde leider nichts.
Auf Clean computer klicke ich auch immer rauf, geschehen tut leider nichts.
-
18.09.2010, 17:11 #4Bairoku
AW: Trojaner !!
Poste uns mal das Log, das HijackThis nach einem Kompletten Scan ausspuckt (dauert nur ein paar Sekunden). Falls du Windows Vista/7 benutzt, dann musst du es als Admin ausführen.
Downloaden kannstes z.b. hier: HijackThis - Download - CHIP Online
-
18.09.2010, 17:57 #5muka
AW: Trojaner !!
Sry, dass es so lange gedauert hat.
Du meinst sicher das hier, oder ?
-
18.09.2010, 18:02 #6sprinttom
AW: Trojaner !!
Mit einem unvollständigem Bild vom Logfile kann man nix anfangen...
Klick auf "Save Logfile" und poste das hier in Code-Tags.
-
18.09.2010, 18:06 #7muka
AW: Trojaner !!
Hier.........Code:Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:04:45, on 18.09.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\Users\Muks\AppData\Roaming\antispy.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Logitech\Logitech Vid\Vid.exe C:\windows\system32\igfxsrvc.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\windows\system32\taskhost.exe C:\windows\explorer.exe C:\Program Files\Asus\Eee Docking\Eee Docking.exe C:\windows\system32\wuauclt.exe C:\Users\Muks\Desktop\HiJackThis204.exe C:\windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe O4 - HKLM\..\Run: [SuperHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [EEESplendidAR] C:\Program Files\ASUS\EPC\EeeSplendid\AutoRun.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe O4 - HKCU\..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O4 - Global Startup: HotKeyMon.lnk = C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Users\Muks\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Muks\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe -- End of file - 8700 bytes
-
18.09.2010, 18:14 #8Selensija
AW: Trojaner !!
-> Systemwiederherstellungspunkt machen muka
-> Den oben genannten O2 Eintrag löschen
-> Die oben genannten O4 Einträge auf http://www.virustotal.com hochladen und ggf. löschen (Also die Files) Ausser du weißt das sie sicher sind.
-
18.09.2010, 18:15 #9sprinttom
AW: Trojaner !!
Jo, das ist doch viel besser...
O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe > Wenn Du das Programm nicht kennst > fixen
O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun > Ebenso prüfen
Ansonsten ist das Logfile sauber...
-
18.09.2010, 18:26 #10muka
AW: Trojaner !!
Hmm, wenn ich O2 löschen will, erscheint eine Meldung, die besagt das ich alle Browser schließen soll. Was ich auch getan habe, trotzdem bleibt er erhalten. Selensija
Die Browser lassen sich nicht öffnen.
Der erste ist weg. sprinttom
Der 2te jedoch bleibt, ka warum.
-
18.09.2010, 18:34 #11Selensija
AW: Trojaner !!
Schau mal bei dir im Task Manager unter Prozesse ob ein Browser (iexplorer.exe z.b.) im Hintergrund läuft. muka
-
18.09.2010, 18:38 #12muka
AW: Trojaner !!
Klappt nicht.
Dann kommt diese Meldung.
-
18.09.2010, 18:42 #13Selensija
AW: Trojaner !!
Hast du das Programm Microsoft Security Essentials installiert?
Unter Programme und Software nachschauen.
-
18.09.2010, 19:01 #14muka
AW: Trojaner !!
Habs runtergeladen.
-
18.09.2010, 19:07 #15Selensija
AW: Trojaner !!
Nein sollst es eben nicht runterladen...^^
Aber das ist dann ein Fake Programm, was dich dazu bringen soll, Geld für Virensoftware auszugeben.
Lade dir das Programm runter: Malwarebytes' Anti-Malware: Malwarebytes
und mache nen kompletten Check.
Falls er dich das Programm nicht öffnen lässt:
=> Computer runterfahren => Abgesicherter Modus mit Netzwerktreibern => Programm kannst du jetz auch ausm inet laden denk ich oder via USB stick w.e. => Updaten durchchecken => Scan => Löschen.
-
18.09.2010, 19:32 #16muka
AW: Trojaner !!
Mein Laptop ist abgestürzt. (Blauer Hintergrund)
Jetzt startet er alles neu, ladet aber auch schon sehr lange.
-
18.09.2010, 19:50 #17Selensija
AW: Trojaner !!
Nachdem du alles gelöscht hast oder wie? Ein bisschen ausführlicher beschreiben was du gemacht hast wäre informativ^^
-
18.09.2010, 19:54 #18muka
AW: Trojaner !!
Naja, war gerade dabei, das zu inst., dabei ist es dann abgestürzt. Selensija
Jedenfalls ist es wieder an.
Firefox geht teilweiße, einige Seiten bei Google lassen sich nicht öffnen.
Chrome und Explorer funktionieren nicht.
EDIT:
Das Programm ist weg.
Also der von deinem Link.
-
18.09.2010, 19:56 #19DD64
AW: Trojaner !!
Hab ich das Richtig verstanden?
Microsoft Security Essentials soll ein Fake-Programm sein, oder war ein anderes Tool gemeint?
-
18.09.2010, 19:56 #20Selensija
AW: Trojaner !!
Uha da hast du dir ja reichlich viel eingefangen. Mach mal nen neuen Hijackthis Log und link ihn.
*Edit* Das Microsoft Security Essentials ist in sofern fake wenn man es nicht wirklich installiert hat aber es sich trotzdem meldet.^^
Das "Fake" Program in dem Fall sagt beim öffnen von allen möglichen Dingen dass ein Trojaner gefunden wurde. Wenn man seinen Pc scannt sagt er dass er nicht scannen kann und ob man nicht online was kaufen möchte und dann wird man auf alle möglichen kostenpflichtigen softwares hingewiesen ;P
Ähnliche Themen
-
b.exe trojaner?: Hallo, seit neuerem habe ich beim taskmanager bei prozesse den eintrag b.exe letztens kam die meldung: b.exe funktioniert nicht mehr. nach ein... -
Trojaner über ICQ?: Hi Forum ! Habe ein großes Problem. Mir hat gerade jemand etwas über ICQ geschickt. Ohne das ich die Datei geöffnet hab kam eine Meldung: Ein... -
Trojaner eingefangen: heute morgen habe ich mir laut AntiVir den Trojaner TR/ATRAPS.Gen eingefangen. Was kann ich dagegen unternehmen? Ich kenne mich nicht besonders gut... -
Trojaner TR/ATRAPS.GEN: Hallo hab mir iggendwie das Teil oben eingefangen. Wie werde ich es wieder los. HiJack hat folgendes ausgespuckt. Logfile of Trend Micro... -
Trojaner und Spyware: Also ich bin auf eine Seite gegangen, wo stand: Ihr System wird auf Spyware geprüft. Bin sofort wiede rrausgegangen, weil ich mir gedacht habe, dass...
*für den FC Knoxingen Ich dachte, das wäre ausm Kontext klar
Zockerspiel CXXXIII