ComputerBase Menü
Aktuelles

Wie entferne ich Trojanische Pferde?

L

Lucy2

Newbie
Registriert
Juli 2005
Beiträge
2
Hallo!

Ich habe seit einigen Tagen mit Trojanischen Pferden zu kämpfen, die trotz mehrmaligen Löschens einfach nicht verschwinden wollen. Wenn ich im Internet bin, kommen ständig Warnmeldungen von Anti Vir und zwar immer dieselben:
Die Namen, die immer wieder auftauchen sind
Aurora.Exe
Svcproc.exe
Drpmon.dl
und manchmal auch Spy.hijla

Auch das Umsteigen auf Mozilla Firefox hat nicht geholfen.
Vielleicht könnt ihr mir ja weiterhelfen. Ich muss allerdings dazu sagen, dass ich leider nicht allzu viel Ahnung von Computern habe. Vielen Dank im Voraus.

Logfile of HijackThis v1.99.0
Scan saved at 19:24:21, on 01.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
c:\windows\system32\glbzfp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Puls\LOKALE~1\Temp\Rar$EX00.677\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...aults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll
O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - C:\PROGRA~1\KoolBar\koolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [richup] C:\WINDOWS\System32\richup.exe
O4 - HKLM\..\Run: [jgukelz] c:\windows\system32\glbzfp.exe r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: LimeWire 4.2.6.lnk = C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119792545442
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8630071E-021A-43C3-825F-F634392BF8F6}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A89C7E36-A60E-4C86-A8CF-616DB638F8CA}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\AVM\de_serv.exe
O23 - Service: System Startup Service - Unknown - C:\WINDOWS\svcproc.exe (file missing)
 
Laß mal Spybot Seach and Destroy und Ad-Aware drüberlaufen (natürlich auch immer aktualiesieren!)
 
Tag Lucy2,

Hier dein Log auswerten.

Am Besten mit geschlossenem Browser und im abgesicherten Modus fixen!

Vorher aber:
HijackThis neu holen, ist veraltet -->
Internetexplorer ist ungepatcht -->
Windows ist ist ungepatcht --> wenn du nicht patchst ist eh alle Mühe umsonst.

Erst dein System komplett säubern, updaten und dann auf Alternativbrowser umsteigen.
 
Kurze Frage zwischendurch- ich weiß, ich hab nicht so viel Ahnung- aber was genau heißt "ungepatcht" bzw. was genau muss ich da machen, damit das gepatcht ist?
 
Die Version ist nicht auf aktuellem Stand -- sie enthält Fehler oder Sicherheitslücken, die durch einen Patch ("Flicken") beseitigt werden können.

Die Begriffe Update und Patch bezeichnen im Grunde dasselbe. Du kannst dein Windows und deinen Internet Explorer über Windows Update aktuell halten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Spigot u.ä. entfernen
Antworten
1
Aufrufe
1.668
purzelbär
purzelbär
dominiczeth
Tastatur setzt ab und zu aus.
Antworten
2
Aufrufe
1.634
dominiczeth
dominiczeth
M
Computer hängt sich plötzlich oft auf
Antworten
5
Aufrufe
1.109
thompson004
thompson004
B
[Avira Free Antivirus] s1rcg1x0h5b3.tmp - Ist das Trojanische Pferd TR/Spy.421888.118
2
Antworten
31
Aufrufe
3.236
emlyn d.
E
LukeHRO
Acer Aspire Netbook langsam (Hijackthis auslesen)
Antworten
8
Aufrufe
3.880
werkam
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz