Trojaner

02.12.2006, 13:03

Hallo
Ich habe grad gemerkt, dass ich einen Trojaner aufem Rechner hab.
Wie krieg ich den am schnellsten und einfachsten wieda runter?

Als gestern mein Bruder am PC war, wurden ihm von AntiVir 3 befallene Datein angezeigt. Anstatt die erstmal in die Quarantäne zu stecken hat der die einfach gelöscht. Bei jedem Start zeigt mir Windows diese Datein nun als unauffindbar an.

Lange Rede, kurzer Sinn
Wie kann ich die wieder bekommen? (Win9

Danke im voraus
ciao

02.12.2006, 13:22

Hallöchen,

am besten erstmal einen Scan mit HijackThis machen und das Logfile hier ins Forum kopieren. Dann können wir uns mal einen Überblick verschaffen was auf dienem Rechner schief läuft...

HijackThis Anleitung und Download

03.12.2006, 00:05

Hallo

das müsstes sein:

ogfile of HijackThis v1.99.1
Scan saved at 23:59:57, on 02.12.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\D-LINK\D-LINK DSL-260I USB ADSL MODEM\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINACE\WINACE.EXE
C:\WINDOWS\TEMP\~ACETEMP\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
F1 - win.ini: run=c:\windows\Brasil.pif,c:\windows\speedy.pif
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\SYSTEM\E_S6I0D1.EXE /P26 "EPSON Stylus DX4800 Series" /O5 "LPT1:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: DSLMON.lnk = C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\DSLMON.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.t-online.de/service/redir/ie_t-online.htm

03.12.2006, 09:06

Hallöchen,

du solltest folgende Einträge kontrollieren und ggf. beheben:

Code:

F1 - win.ini: run=c:\windows\Brasil.pif,c:\windows\speedy.pif 
O4 - HKLM\..\Run: [autoclk] autoclk.exe

Anschließend den Rechner neu starten und diese Dateien endgültig löschen...

03.12.2006, 09:36

Moin,
als erstes ist auffallend, dass du einen veralteten Internet Explorer benutzt.
Bist du denn mit den WIN-Updates auf dem neuesten Stand?
Auch eine Firewall außer der WIN-eigenen solltest du dir zulegen.
Überprüfe diese Einträge, ob du sie kennst und gebrauchst, sonst fixen:

Code:

  C:\WINDOWS\MIXER.EXE 
   F1 - win.ini: run=c:\windows\Brasil.pif,c:\windows\speedy.pif

Das ist verdächtig:

Code:

 O4 - HKLM\..\Run: [autoclk] autoclk.exe

Benutzt du einen Spyware-Scanner?, z.B. diesen:

https://www.dirks-computerecke.de/spybot-anleitung.htm

Auch mit dem CCleaner solltest du deine Registy öfters bereinigen:

https://www.dirks-computerecke.de/ccleaner-1.htm

Woran, meinst du erkannt zu haben, dass du einen Trojaner gefangen hast?

03.12.2006, 09:58

also so wie ich das verstanden habe willst du ja nur die dateien wieder die gelöscht worden sind

ich weiß nicht wie das bei win98 ist, aber bei xp kann man die cd einlegen und das system reparieren...
vielleicht bietet win98 auch so eine funktion...

03.12.2006, 10:29

Hallöchen,

ja man kann Windows 98 einfach noch mal drüber installieren. Aber zuerst muß der Trojaner mal weg und der Rechner sauber sein. Ansonsten geht das Theater wieder von vorn los...

03.12.2006, 10:56

@computerdirk: aber ich dachte der trojaner wäre schon von seinem bruder gelöscht worden...

03.12.2006, 12:45

Hallöchen,

ja der Trojaner mag gelöscht sein, aber die Aufrufe der entsprechenden Dateien sind noch vorhanden und nerven natürlich bei jedem Systemstart...

03.12.2006, 14:04

Hallöchen

also jetzt nochmal ganz von vorne, weil ich hier irgendwie nur noch Bahnhof verstehe. ( könnte auch daran liegen, dass ich nich so der Computerfreak bin

)

also mein Bruder hat nicht den Trojaner gelöscht, sondern einige Datein, die von ihm befallen sind.
Gerade wurde mir wieder eine Datei angezeigt die befallen ist mit Worm/OpaSoft.D
Die hab ich erstmal in Quarantäne gestellt.

Jetzt brauch ich erstmal Hilfe beim entfernen dieses Ungetüms und dann muss ich gucken wie die Datein, die mein Bruder gelöscht hat, wieder kriege.

Bitte redet ein bisschen Deutsch mit mir, damit auch so einer wie ich versteht, was ich machen muss.

Danke

04.12.2006, 09:01

Moin,
ich würde diese Reihenfolge einhalten >
1. Spybot Search&Destroy downloaden und installieren (s.o.)
2. in den 'abgesicherten Modus' gehen
3. mit S&D scannen
4. mit AntiVir scannen
5. Win 98 überinstallieren
6. Mit HighJackThis ein neues Logfile erstellen und hier die Kopie einstellen.

PS. Die obigen Einträge sind gefixt?

09.12.2006, 20:11

Nabend

ich weiß, ich bringe euch wahrscheinlich mit meiner Unwissenheit zur Verzweiflung, aber ich müsste wissen, wie ich bei Win98 in den abgesicherten Modus komme.
So einfach wie bei XP ist das ja nicht.

10.12.2006, 00:56

https://www.dirks-computerecke.de/win-98-abgesichert.htm

Trojaner

Trojaner

Ähnliche Themen

Trojaner???

Trojaner

Trojaner

Trojaner

Trojaner