ComputerBase Menü
Aktuelles

Problem mit Trojaner

S

spee

Cadet 4th Year
Registriert
Juli 2008
Beiträge
118
Hallo...

ich besitze die kostenlose Version von Avira AntiVir
... zuers habe ich festgestellt, dass meine Browser (egal ob IE oder Firefox) nicht mehr funktionieren...
dann hat das Anti Viren Programm mir angezeigt, dass es einen Trojaner gefunden hat , in der Datei C:\WINDOWS\system32\yayxxuRh.dll daraufhin fragte es mich, was ich macehn will...
ich hahbe lscöhen geklickt und 2 sec später kam genau die gleiche Frage mit dem gleicehn Pfad.
Nachdem ich alles einmal angeklickt hatte (in uarantäne verschieben/ löschen/ überschreiben... ), kam die Fehlermeldng immer wieder.

Ich habe versucht, die Datei per Hand zu löschen, aber es kam immer nur
"Stelllen Sie sicher, dass die Datei nicht voll oder schreibgeschützt ist und nicht von einem anderen Programm verwendet wird"
Zum Vergrößern anklicken....

ich weiß nicht mehr was ich machen soll.. ich habe auch versucht, das System 4 Tgae zurückzuseten, aber es hat alles nicht geklappt... bitte helft mir
 
Hast du das OS im abgesicherten Modus gestartet und da versucht die *.dll zu kicken?
PS: Falsches Unterform.
 
Jap, genau das gleiche Problem... =(
 
genau wegen solchen momenten hab ich den antivirenschutz gewechselt - wenns um solche hartnäckigen trojaner geht ist antivir nämlich dreck (auch wenn das keiner hören will von den fanboys) ^^
mach mal folgendes:
lad dir die free trial von panda titanium 2008 runter, trenn die internet verbindung, deinstallier antivir, installier panda, verbindung zum inet wieder herstellen, das einmalige gratis update ziehen lassen, verbindung wieder trennen, und das komplette system scannen lassen.
nachdem du dann diesen störenfried los bist, zieh dir avast (ist ebenfalls kostenlos, musst nur einmal einen account anlegen und bekommst n key von denen zugeschickt) und fährst damit definitiv besser. ein weiterer, eigentlich kaum erwähnenswerter "vorteil", es kommt bei avast keine nervige popup werbung jeden tag aufs neue.
 
Vielen Dank...
ich bin so verzwiefelt, ich würde alles macehn, was ihr schreibt....

also.. ich probier das gleich mal aus ;)
 
Hi,


ich habe das Programm nun drüber laufen lassen und er hat ein "Schädling" erkannt und gelöscht.

Nun habe ich aber das Problem, dass einige Programme nicht vernümpftig laufen
(z.B.: -kann ich nur bestimmte Seiten aufrufen, keine Foren oder Downloadbereiche - funktioniert die Systemwiederherstellung nicht
der Computer lässt ishc nicht herunterfahren)

und solche Dinge sind jetzt halt da, die vorher keine Probleme machten.

Mein Kollege meinte, das liegt an dem Trojaner, der solche Sachen nicht zulässt und es gäbe in dem system32 eine Ofrdner, den man löschen müsse, damit die Sachen wieder funktionieren....

wisst ihr wie der Ordner heißt?

(PS: der Trojaner war in der Datei "yayxxuRh.dll")
 
brauch ich nur die exe starten und der erstellt dann selebr die Datei?
 
Nur auf "do a system scan and save a logfile" klicken. Die Textdatei ist wichtig, ausserdem kannnst Du sie dort auf der Seite auch auswerten.

Edit: und was Antivir anbetrifft...das ist Typisch das dieses "Virentool" immer anschlägt, wenn das Virus/der Trojaner schon aktiv sind. Andere Programme (Kaspersky) schlagen schon vor der Installation Alarm .b.z.w. auch dann schon, wenn man mit den Mauszeiger auf die installvirus.exe zeigt.
 
Zuletzt bearbeitet: (Edit:)
hab das jetzt mal geamcht:

Hier ist die herausgekommene Textdatei, die habe ich geuploadet...


als Auswertung kam das hier raus:
http://hijackthis.de/#anl


au0erdem kommt beim Hochfahren immer die fehlermeldung :
---------------------------
C:\WINDOWS\mmall.exe
---------------------------
"C:\WINDOWS\mmall.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
---------------------------
OK
---------------------------
Zum Vergrößern anklicken....
 
Edit: und was Antivir anbetrifft...das ist Typisch das dieses "Virentool" immer anschlägt, wenn das Virus/der Trojaner schon aktiv sind. Andere Programme (Kaspersky) schlagen schon vor der Installation Alarm .b.z.w. auch dann schon, wenn man mit den Mauszeiger auf die installvirus.exe zeigt.
Zum Vergrößern anklicken....

ich bin nur armer Schüler und kann mir nur Freewre leisten und dahcte bisher, dass das das Beste Freeware Tool sei
 
Das alles kannst Du fixen
Code: 
F3 - REG:win.ini: run=C:\WINDOWS\mmall.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [c0ac79bf] rundll32.exe "C:\WINDOWS\system32\glurodbn.dll",b
O4 - HKLM\..\Run: [BMc39f4a23] Rundll32.exe "C:\WINDOWS\system32\kxgnmvlv.dll",s
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe

und hinterher löschen.

Am besten Du killst die Prozesse (process explorer) und lösch die Dateien gleich, ohne Neustart.

Wenn Du Glück hast taucht der Virus/Trojaner nicht unter einen anderen Namen auf, aber das glaube ich nicht.

Lieber die Daten Speichern und formatieren.
 
ich bin nur armer Schüler und kann mir nur Freewre leisten und dahcte bisher, dass das das Beste Freeware Tool sei
Zum Vergrößern anklicken....

Dann lade dir, wenn Du dir nicht sicher bist die Dateien vorher auf virustotal.com hoch, bevor Du sie installierst - ist ein kostenloser Dienst.
 
Sorry, ich bin nicht so der PC Freak.. ich probiers noch mal mit eigenen Worten auszudrücken....

1. ich fixe die Dateien( =löschen?!)
2. das mache ich mit dem process explorer


oder ich formatiere komplett wenn es net weggeht?
 
Ich würde erstmal fixen, aber nicht neustarten!

Danach mit den Process Explorer die Dateien killen, auch die rundll32.exe und hinterher sofort die mmall.exe, ntos.exe, glurodbn.dll, kxgnmvlv.dll und die appdrvrem01.exe löschen - notfalls mit Unlocker ^^.

Später alle Temp-Dateien löschen und erst dann neustarten.

Formatieren wäre aber bei dir die bessere Methode - da kein PC Freak, wie Du sagtest.
 
... fixen ... was genau meinstdu damit :confused_alt:


der temp Ordner.. .weißt du den Pfad??

und mit neu installieren ist grad ganz schelcht, weil ich hab keine XP zuhause....
 
fixen ... was genau meinstdu damit
Zum Vergrößern anklicken....

Du startest Hijackthis, markiert diese Einträge und klickts unten auf "Fixed checked"

der temp Ordner.. .weißt du den Pfad??
Zum Vergrößern anklicken....

Lade dir den CCleaner , der kennt die Pfade.

Nachdem Du das alles gemacht hast lass nochmal Hijackthis scannen, nur zur Sicherheit vllt. hat der Trojaner die Dateinamen geändert.

Noch ein Tipp: Starte nicht sofort neu, bevor Du nicht alles gelöscht hast und installiere dir mal Kaspersky (30 Free), aktiviere dort den proaktiven Schutz und starte erst dann neu.
 
Zuletzt bearbeitet: (Edit:)
hi...

ich habe jetzt mit dem HijackThis die Sachen gefixt, da war eienr schon einmal weg:-O
danach habe ich die restlichen gesucht, aber nicht über den TaskExplorer gefunden....

danch habe ich sie im system 32 Ordner gefunde... und sie mit dem Unlocker.... "prozess töten" gedrückt....

aber danach waren sie noch imemr in dem Ordner system32 und der HijackThis hat mir die immer noch angezeigt....
 
Nicht Process Töten, sondern Links Aktion "Löschen" wählen und Rechts "Alle Freigeben" o.Ä
 
Mhmm.. ich hab das jetzt alles gelöscht... und dann mit dem HijackThis gschaut.. der hat die noch angezeigt....
alos habe ich mit dem ccleaner die tempdateien gelöscht.... und neu gestartet...

Jetzt kann ich mich aber weder beim Administrator, noch als normaler benutzer noch als abgesicherter Modus Administrator einloggen?!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Setup Datei (von Programm Film9) enthält laut VirusTotal zwei Trojaner?
Antworten
7
Aufrufe
2.282
wickedgonewild
wickedgonewild
T
Defender Update - Findet prompt Trojaner. Ist das echt?
Antworten
19
Aufrufe
4.047
andy_m4
andy_m4
P
Defender meldet haufenweise Viren, Backdoor, Exploit und Trojaner
Antworten
7
Aufrufe
2.365
chrigu
chrigu
Anonymous User
Trojaner
2
Antworten
24
Aufrufe
3.029
purzelbär
purzelbär
Inxession
Trojaner auf "billigem" Android Smartphone. Archos 50c Platinum
Antworten
13
Aufrufe
2.743
Inxession
Inxession
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz