Trojaner Problem - System error !

[Pfirsich-Eistee]

Hiho zusammen,

seit Gestern habe ich ein lästiges "System Error" wegen einem Trojaners am Hals. Und zwar folgendes :

Dieser Fehler kommt nur wenn ich einen Ordner öffne



Wenn ich auf OK oder Abbrechen klicke, kommt folgendes :



Nun habe ich 2 Trojaner Scanner/Remover Programme gesaugt (Freeware), und mein System kontrolliert. Und in der Tat, es wurden mehrere Trojaner gefunden & entfernt...

Doch trotzdem kommt dieser Fehler immer noch ?

Weiß einer Rat ?

Schonmal Danke im vorraus

 

[Trackballfan]

Die beste Lösung in so einem Fall ist immer noch formatieren und neu installieren.

 

[peppi1976]

Dieser Fehler ist definitiv kein Windows Error.Und das Firefox die Seite blockiert ist in Ordnung du würdest dir nur eine Spyware oder so runterladen.Hatte das selbe bei meiner Schwester auch mal.Schau mal was sich alles im autostart befindet.Lass mal nen Virusscan laufen.

 

[Boogeyman]

Nun habe ich 2 Trojaner Scanner/Remover Programme gesaugt (Freeware), und mein System kontrolliert.

Ich hoffe, du hast nicht die Scanner installiert, die dir in diesen Warnungen empfohlen wurden!

Weiß einer Rat ?

Die beste Methode ist immer formatieren und lerne daraus auch was!
So Zeug kommt nicht einfach so auf den Rechner!
Du solltest nicht jeden Mist installieren, den du irgendwo runter laden kannst, Software lädt man immer aus vertrauenswürdigen Quellen.
Hier von Computerbase, Wintotal, Winfuture usw.
Von Crack und Sontigen Zeug solltest du auch die Finger lassen.

Poste mal ein Hijackthis Logfile:
HijackThis
Bitte vor dem Scannen mit Online Scannern posten.

Sonst kannst du noch diverse Virenscanner drüber jagen

[HowTo] Malware / Spyware entfernen

Am besten ist aber trotzdem, Formatieren.

 

[nur für sp3]

spiel doch einfach dein image zurück

 

[olympiakos]

Wenn Du die Trojanremover nach den Links der Fehlermeldung gesaugt hast, kann es sein, dass Du noch mehr Schadsoftware installiert hast.

Probier mal den Trojan Hunter

Das ist der einzige "TrojanRemover/Scanner" den ich kenne der keine Systemdateien löscht.

 

[CrazyIwan]

Diese Meldung ist der Trojaner! Bloß nicht irgendestwas runetrladen. Gut das der Browser die Seite blockt.

 

[Pfirsich-Eistee]

- Natürlich habe ich keine Datein aus der blockierten Seite heruntergeladen...

- TrojanHunter hat gerade den einen Trojaner nicht gefunden...

- Hier das gewünschte Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:46:31, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: VideoCodec Class - {949859A7-EB1F-400D-BDBC-C48238BDF788} - C:\WINDOWS\system32\AswBHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe


End of file - 7457 bytes
____________________________________________

-Achja dieses "formatieren", bedeutet doch soviel wie "Festplatte plätten" oder ?

Könntet ihr mir ein paar gute Anti-Trojaner Programme vorschlagen, die dieses Dilemma beenden könnnten...

 

[baFh]

und auch nochmal: man kann in mühsamer kleinarbeit versuchen, das system wieder zusammenzustricken und bekommt es vieleicht sogar ohne bleibende schäden hin (wahrscheinlich aber nicht). oder man sagt gleich klar: warum 10 stunden die wahrscheinlich für die katz sind? dann lieber 2 stunden für ein frisches und sauberes neues system!

bis denne

 

[Trackballfan]

Ja, formatieren heisst die Festplatte plätten, ich kann dir nur noch einmal empfehlen zu formatieren, alles ander ist flickschusterei. Und das nächste mal sein vorsichtiger im Netz und bei eMails öffnen. Hast Du denn ein aktuelles Virenprogramm?

 

[Pfirsich-Eistee]

Dann muss ich wohl formatieren...., sry für die Frage , aber wie geht das *schäm* .

Mein aktuelles AntiVirus Programm ist : Avira Antivir Personal ...

Ich sauge schon seit einem Jahr "rücksichtslos" hier und da mal was. und hatte noch nie irgendwelche Probleme... doch nun das.

Eine Frage noch : Kann sich der Schaden erhöhen wenn ich den Trojaner ca. eine Woche weiterhin "wüten" lasse ?

 

[Trackballfan]

Du Stellst im Bios als First Boot-device auf dein CD-Rom, drückst F10 für save and exit, legst die Windows-CD ein uns startest neu, dann kommt kruz eine Meldung wo Du dann schnell die Leertaste drückst, dann installierst Du das OS neu und lässt zu erst die Festplatte formatiern.

Ich würde mir schnellst möglich ein sauberes System machen, es wäre möglich das der Virus deine Passwörter ausspäht usw.

 

[Pfirsich-Eistee]

Virus? ich dachte es wäre ein Trojaner...

Nagut, dann wird das ganze noch heute erledigt. Wie lange dauert das eigentlich ?

 

[Trackballfan]

Das ist das gleiche, Trojaner fallen unter die Katogerie Virus.

Für einen ungeübten User kann das 2-3 Stunden in anspruch nehmen.

 

[Pfirsich-Eistee]

Gut, solange ist das ja auch wieder nicht :

Also wenn ich das richitg verstanden habe ,ist folgendes zu tun :


1) WinXp Installation CD/DVD einlegen & davon starten
2) Festplatte formatieren & einteilen (also C: D: E )
3) Windows installieren....

Fertig !

Dann habe ich irgendwas von Format NTFS ... FAT32 gehört, was haben die mit einer Formation zu tun...

Sorry für die vielen Fragen, habe mich nie richtig mit dem PC auseinandergesetzt

 

[Trackballfan]

Du brauchst nur formatieren, deine Festplatte sollte ja schon eingeteilt sein. Winows sollte deine Festplatte schon in NTFS formatieren. FAT32 verwenden nur noch ältere Betriebssysteme wie Winows 98 zB. Das sind die Dateisysteme. Kannst ja mal danach Googeln wenn es dich näher interessiert.

Hier mal ein Link dazu http://www.allround-pc.com/artikel/wissenswertes/2003/fat32-vs-ntfs

So jetzt muss ich aber los, bin dann offline.

 

[olympiakos]

Du hast auch nicht mal einen Trojaner, sondern lästige Malware.

Lösche einfach nur die Datei "C:\WINDOWS\system32\AswBHO.dll", vorher fixen

Hier steht Du musst noch einen Key "{949859A7-EB1F-400D-BDBC-C48238BDF788}" löschen

Edit: Und Du solltest nicht nacht Trojaner/Viren scannen, sondern nach Spyware

 

[Boogeyman]

Hier mal eine Anleitung wie man XP installiert;
Windows XP Installation

Ich sauge schon seit einem Jahr "rücksichtslos" hier und da mal was.

Hier dürfte dein Hauptproblem liegen, besonders wenn Software aus nicht vertrauenswürdigen Quellen auch Installiert werden soll.
Dein Plagegeist ist übrigens ein Codec, nicht von dubiosen Seiten Codecs installieren, damit man angeblich diese Videos abspielen kann.
Kritische Dateien immer auf www.virustotal.com