Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 37

Thema: Trojaner !!

  1. #1
    muka muka ist offline
    Avatar von muka

    Trojaner !!

    Hi Forumla Gemeinde.

    Ich habe leider ein Problem mit meinem Laptop.
    Denn diese hat sich scheinbar einen Trojaner eingefangen.
    Zudem kann ich meine Browser nicht öffnen, sei es nun Chrome oder Firefox.
    Dann erscheint nämlich eine Meldung von Trend Micro Internet Security, die von einem Trojaner melden. (Unknown Win32/Trojan)
    Weiter komme ich auch nicht mehr weiter, da ich mich in diesem Bereich so gar nicht auskenne.
    Nun denn, ich hoffe auf hilfreiche Beiträge.

    Ps: Bin momentan mit einem anderen Pc On.

  2. Anzeige

    Trojaner !!

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. #2
    Sn@keEater Sn@keEater ist offline
    Avatar von Sn@keEater

    AW: Trojaner !!

    Na starte dein Virenscanner und scanne dein PC nach Viren/Trojaner ab. Ebenso mit malwareBytes oder Spybots nach anderen Schädlingen scannen.

  4. #3
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Zitat Sam1510 Beitrag anzeigen
    Na starte dein Virenscanner und scanne dein PC nach Viren/Trojaner ab. Ebenso mit malwareBytes oder Spybots nach anderen Schädlingen scannen.
    Habe ich ja gemacht.
    Gefunden wurde leider nichts.
    Auf Clean computer klicke ich auch immer rauf, geschehen tut leider nichts.

  5. #4
    Bairoku

    AW: Trojaner !!

    Poste uns mal das Log, das HijackThis nach einem Kompletten Scan ausspuckt (dauert nur ein paar Sekunden). Falls du Windows Vista/7 benutzt, dann musst du es als Admin ausführen.

    Downloaden kannstes z.b. hier: HijackThis - Download - CHIP Online

  6. #5
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Sry, dass es so lange gedauert hat.
    Du meinst sicher das hier, oder ?
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Trojaner !!  

  7. #6
    sprinttom sprinttom ist offline
    Avatar von sprinttom

    AW: Trojaner !!

    Mit einem unvollständigem Bild vom Logfile kann man nix anfangen...
    Klick auf "Save Logfile" und poste das hier in Code-Tags.

  8. #7
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:04:45, on 18.09.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\windows\system32\Dwm.exe
    C:\Users\Muks\AppData\Roaming\antispy.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Logitech\Logitech Vid\Vid.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Microsoft Works\WkCalRem.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\windows\system32\taskhost.exe
    C:\windows\explorer.exe
    C:\Program Files\Asus\Eee Docking\Eee Docking.exe
    C:\windows\system32\wuauclt.exe
    C:\Users\Muks\Desktop\HiJackThis204.exe
    C:\windows\system32\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
    O4 - HKLM\..\Run: [SuperHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
    O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [EEESplendidAR] C:\Program Files\ASUS\EPC\EeeSplendid\AutoRun.exe
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
    O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe
    O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun
    O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
    O4 - Global Startup: HotKeyMon.lnk = C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Muks\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Muks\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    
    --
    End of file - 8700 bytes
    Hier.........

  9. #8
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Zitat muka Beitrag anzeigen
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe
    O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun
    -> Systemwiederherstellungspunkt machen
    -> Den oben genannten O2 Eintrag löschen
    -> Die oben genannten O4 Einträge auf http://www.virustotal.com hochladen und ggf. löschen (Also die Files) Ausser du weißt das sie sicher sind.

  10. #9
    sprinttom sprinttom ist offline
    Avatar von sprinttom

    AW: Trojaner !!

    Jo, das ist doch viel besser...

    O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe > Wenn Du das Programm nicht kennst > fixen
    O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun > Ebenso prüfen

    Ansonsten ist das Logfile sauber...

  11. #10
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Zitat Selensija Beitrag anzeigen
    -> Systemwiederherstellungspunkt machen
    -> Den oben genannten O2 Eintrag löschen
    -> Die oben genannten O4 Einträge auf http://www.virustotal.com hochladen und ggf. löschen (Also die Files) Ausser du weißt das sie sicher sind.
    Hmm, wenn ich O2 löschen will, erscheint eine Meldung, die besagt das ich alle Browser schließen soll. Was ich auch getan habe, trotzdem bleibt er erhalten.
    Die Browser lassen sich nicht öffnen.

    Zitat sprinttom Beitrag anzeigen
    Jo, das ist doch viel besser...

    O4 - HKCU\..\Run: [{0C42E55C-8D21-5DD3-BA4B-C460B71924F9}] C:\Users\Muks\AppData\Roaming\Lyivva\ebyq.exe > Wenn Du das Programm nicht kennst > fixen
    O4 - HKCU\..\Run: [videouo] "C:\Users\Muks\AppData\Roaming\videouo.exe" -autorun > Ebenso prüfen

    Ansonsten ist das Logfile sauber...
    Der erste ist weg.
    Der 2te jedoch bleibt, ka warum.

  12. #11
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Zitat muka Beitrag anzeigen
    Hmm, wenn ich O2 löschen will, erscheint eine Meldung, die besagt das ich alle Browser schließen soll. Was ich auch getan habe, trotzdem bleibt er erhalten.
    Die Browser lassen sich nicht öffnen.
    Schau mal bei dir im Task Manager unter Prozesse ob ein Browser (iexplorer.exe z.b.) im Hintergrund läuft.

  13. #12
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Klappt nicht.
    Dann kommt diese Meldung.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Trojaner !!  

  14. #13
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Hast du das Programm Microsoft Security Essentials installiert?
    Unter Programme und Software nachschauen.

  15. #14
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Habs runtergeladen.

  16. #15
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Nein sollst es eben nicht runterladen...^^
    Aber das ist dann ein Fake Programm, was dich dazu bringen soll, Geld für Virensoftware auszugeben.

    Lade dir das Programm runter: Malwarebytes' Anti-Malware: Malwarebytes
    und mache nen kompletten Check.

    Falls er dich das Programm nicht öffnen lässt:
    => Computer runterfahren => Abgesicherter Modus mit Netzwerktreibern => Programm kannst du jetz auch ausm inet laden denk ich oder via USB stick w.e. => Updaten durchchecken => Scan => Löschen.

  17. #16
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Mein Laptop ist abgestürzt. (Blauer Hintergrund)
    Jetzt startet er alles neu, ladet aber auch schon sehr lange.

  18. #17
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Nachdem du alles gelöscht hast oder wie? Ein bisschen ausführlicher beschreiben was du gemacht hast wäre informativ^^

  19. #18
    muka muka ist offline
    Avatar von muka

    AW: Trojaner !!

    Zitat Selensija Beitrag anzeigen
    Nachdem du alles gelöscht hast oder wie? Ein bisschen ausführlicher beschreiben was du gemacht hast wäre informativ^^
    Naja, war gerade dabei, das zu inst., dabei ist es dann abgestürzt.
    Jedenfalls ist es wieder an.
    Firefox geht teilweiße, einige Seiten bei Google lassen sich nicht öffnen.
    Chrome und Explorer funktionieren nicht.

    EDIT:
    Das Programm ist weg.
    Also der von deinem Link.

  20. #19
    DD64 DD64 ist offline
    Avatar von DD64

    AW: Trojaner !!

    Hab ich das Richtig verstanden?
    Microsoft Security Essentials soll ein Fake-Programm sein, oder war ein anderes Tool gemeint?

  21. #20
    Selensija Selensija ist offline
    Avatar von Selensija

    AW: Trojaner !!

    Uha da hast du dir ja reichlich viel eingefangen. Mach mal nen neuen Hijackthis Log und link ihn.

    *Edit* Das Microsoft Security Essentials ist in sofern fake wenn man es nicht wirklich installiert hat aber es sich trotzdem meldet.^^

    Das "Fake" Program in dem Fall sagt beim öffnen von allen möglichen Dingen dass ein Trojaner gefunden wurde. Wenn man seinen Pc scannt sagt er dass er nicht scannen kann und ob man nicht online was kaufen möchte und dann wird man auf alle möglichen kostenpflichtigen softwares hingewiesen ;P

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen


  1. b.exe trojaner?: Hallo, seit neuerem habe ich beim taskmanager bei prozesse den eintrag b.exe letztens kam die meldung: b.exe funktioniert nicht mehr. nach ein...

  2. Trojaner über ICQ?: Hi Forum ! Habe ein großes Problem. Mir hat gerade jemand etwas über ICQ geschickt. Ohne das ich die Datei geöffnet hab kam eine Meldung: Ein...

  3. Trojaner eingefangen: heute morgen habe ich mir laut AntiVir den Trojaner TR/ATRAPS.Gen eingefangen. Was kann ich dagegen unternehmen? Ich kenne mich nicht besonders gut...

  4. Trojaner TR/ATRAPS.GEN: Hallo hab mir iggendwie das Teil oben eingefangen. Wie werde ich es wieder los. HiJack hat folgendes ausgespuckt. Logfile of Trend Micro...

  5. Trojaner und Spyware: Also ich bin auf eine Seite gegangen, wo stand: Ihr System wird auf Spyware geprüft. Bin sofort wiede rrausgegangen, weil ich mir gedacht habe, dass...

Besucher kamen mit folgenden Begriffen auf die Seite

asus eee abgesicherter modus www.forumla.de