Wie bekomme ich diesen Trojaner weg?

Begonnen von kmailman4, 08. August 2007, 17:29:09 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

kmailman4

Weisss einer von euch wie ich diesen Trojaner weg bekomme oder was der bei mir bewirkt.AntiVir findet ihn jedesmal obwohl ich auf Löschen drücke und in Quarantäne usw.
CPU Typ
Arbeitsspeicher
Grafikkarte
Monitor
Festplatte
Netzteil
  Intel Core 2 Quad Q6700
4 GB  ( DDR2 CorsairCM2X1024-6400C2)
Nvidia GeForce 560 Ti
Samsung SyncMaster940BF[19" LCD] 
Seagate Barracuda250GB,7200 SATA-II
Enermax Liberty 500Watt
 


tyco

Lade Dir HijackThis (http://www.spywareinfo.com/%7Emerijn/htlogtutorial.php) runter und fixe diesen Eintrag. Besser noch: Poste den Inhalt des Logfiles hier ins Forum.
Bitte keine Supportanfragen per PM stellen.

kmailman4

CPU Typ
Arbeitsspeicher
Grafikkarte
Monitor
Festplatte
Netzteil
  Intel Core 2 Quad Q6700
4 GB  ( DDR2 CorsairCM2X1024-6400C2)
Nvidia GeForce 560 Ti
Samsung SyncMaster940BF[19" LCD] 
Seagate Barracuda250GB,7200 SATA-II
Enermax Liberty 500Watt
 


tyco

Bitte keine Supportanfragen per PM stellen.

kmailman4

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2D4626C-EBE3-4484-BF00-EAEA98B614CF}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
CPU Typ
Arbeitsspeicher
Grafikkarte
Monitor
Festplatte
Netzteil
  Intel Core 2 Quad Q6700
4 GB  ( DDR2 CorsairCM2X1024-6400C2)
Nvidia GeForce 560 Ti
Samsung SyncMaster940BF[19" LCD] 
Seagate Barracuda250GB,7200 SATA-II
Enermax Liberty 500Watt
 


tyco

Bitte keine Supportanfragen per PM stellen.

kmailman4

CPU Typ
Arbeitsspeicher
Grafikkarte
Monitor
Festplatte
Netzteil
  Intel Core 2 Quad Q6700
4 GB  ( DDR2 CorsairCM2X1024-6400C2)
Nvidia GeForce 560 Ti
Samsung SyncMaster940BF[19" LCD] 
Seagate Barracuda250GB,7200 SATA-II
Enermax Liberty 500Watt
 


tyco

Gibt AntiVir noch Alarm?

Im Logfile ist keine session.exe aktiv.

Falls die session.exe dennoch im System schlummert, dann suche nach ihr und lösche sie. Im Notfall im abgesicherten Modus...ist vermutlich aber nicht nötig.

Leere vor dem Neustart den Papierkorb.

Bitte keine Supportanfragen per PM stellen.

kmailman4

Also die Trojaner Fehlermeldung taucht noch immer auf und egal was ich drücke--löschen,ignorieren oder Zugriff verweigern er taucht immer wieder auf.
CPU Typ
Arbeitsspeicher
Grafikkarte
Monitor
Festplatte
Netzteil
  Intel Core 2 Quad Q6700
4 GB  ( DDR2 CorsairCM2X1024-6400C2)
Nvidia GeForce 560 Ti
Samsung SyncMaster940BF[19" LCD] 
Seagate Barracuda250GB,7200 SATA-II
Enermax Liberty 500Watt
 


tyco

Dann lösche die Datei C:\Windows\Session.exe manuell im abgesicherten Modus und leere den Papierkorb vor einem Neustart.


Bitte keine Supportanfragen per PM stellen.