Guten Tag,
habe vollgenes problem:
habe mir unter win 7 oben benannte trojaner eingefangen 
nun nach etlichem googlen und noch viel mehr versuchen es los zuwerden bin i kurz vorm verzweifeln…
kann mir bitte wer helfen???
selbst windows neu aufzusetzten bringt nix…
danke schonma
Hallo,
nicht schön.
Du wirst hier natürlich auch den Rat bekommen, das System völlig neu aufzusetzen. Dies ist immer die sicherste Lösung. Es bleibt immer ein Restrisiko, wenn der Rechner einmal infiziert ist.
Wenn du diesen Weg nicht gehen willst, dan gehe bitte vor wie folgt:
Lade dir als erstes einmal das Programm Hijackthis (http://hijackthis.softonic.de/) herunter und laß es durchlaufen. Das Log kannst du mir gerne posten.
Dann sehen wir weiter.
mfg tf
selbst windows neu aufzusetzten bringt nix…
Wieso sollte das nichts bringen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:31, on 14.10.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [StartCCC] „C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe“ MSRun
O4 - HKLM…\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚LOCAL SERVICE‘)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚LOCAL SERVICE‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚NETWORK SERVICE‘)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚NETWORK SERVICE‘)
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
–
End of file - 3053 bytes
so un nun??? wie gasagt neu aufsetzten bringt nix hab ich gestern gemacht
Ist in Arbeit.
Sofern ich Dich richtig verstanden habe, handelt es sich jetzt um ein neu aufgesetztes System?
tf
ja gestern abend neu gemacht
So,
ich habe einen kurzen Blick auf die LOG-Datei geworfen. außer einigen m.E. überflüssigen IE einträgen ist mir worm.radar aufgefallen.
Aber erst einmal zum weiteren Verständnis:
Du hast das System neu aufgesetzt?
Dannach kam die Viren/Trojaner-Meldung?
Diese kam von AVG?
Habe ich dich richtig verstanden?
tf
nein die meldung kam vom win defender…der ja zu win 7 gehört…
avg hatt ausser n paar tracking cookies nix gefunden
Entferne einmal den worm.radar
Lade dir ccleaner herunter: http://www.ccleaner.com/
Starte das Programm.
Schalte die Systemwiederherstellung aus.
Neustart
Lade dir Microsoft Tool http://www.microsoft.com/downloads/details.aspx?disp… herunter. . Ist besser als der Ruf.
Melde Dich wieder, ob alles geklappt hat.
Viel Erfolg tf
Das heißt, daß sowohl der Windefender als auch AVG aktiviert sind? Beide mit Echtzeitschutz?
Nix gut.
tf
ja beide aktiv…
bins halt von xp gewöhnt avg aktiv zu haben wie wärs denn besser???
Fehlalarm?
ja gestern abend neu gemacht
Dann würde ich mir erstmal Gedanken machen, wie ein frisch aufgesetztes System bereits verseucht sein kann. Die Quelle kann in diesem Fall eigentlich nur eine von dir installierte Software sein.
Die andere Möglichkeit wäre, dass es sich schlicht und einfach um einen Fehlalarm handelt. Lade die betroffene Datei doch einfach mal hier…
http://www.virustotal.com/de/
…hoch und poste dann das Ergebnis. Wenn du nämlich bis dato nur Original-Software installiert hast, dann kann es sich eigentlich fast nur um einen Fehlalarm handeln, v.a. wenn AVG nichts findet und der WinDefender angeblich aber schon.
Schwer zu sagen. Bevor ich mich zerfleischen lasse, bin ich lieber ruhig.
Die Microsoft-Produkte waren lange Zeit nicht befriedigend, haben m.E. aber deutlich aufgeholt.
Es spricht nichts gegen AVG, dann aber den Echtzeitschutz von dem windows Defender ausschalten.
Ich installiere grundsätzlich einen Echtzeit-virenschutz, einen On-Demand-Scanner (z.B. Clamwin) und Spybot. Damit ist man halbwegs auf der sicheren Seite.
Zwei Echtzeit-Programme können sich gegenseitig behindern und auch die Systemperformance deutlich beeinträchtigen.
tf
okey denn mach ick das ma aber was is nun eigentlich mit meinem trojaner???
Damit ist man halbwegs auf der sicheren Seite.
Könntest du das mal genauer erläutern. Wovor ist man dann sicher und wieso?
Der sollte dann - werden wir ja sehen -erfolgreich bekämpft sein.
Teile mir das Ergebnis des abschliessenden Scans einfach noch einmal mit.
Wie ich bereits im ersten Posting sagte, gibt es so auf die kürze und aus der Ferne keine 100% sicherheit. Es gibt noch eine reihe andere Schritte die man unternehmen, andere Programme, die man einsetzen könnte, z.B. GMER und Live-Systeme oder Überwachung des Netzverkehrs mit Tools wie nmap.
Fakt ist aber, daß dies meist Programme sind, die umfangreiche Vorkenntnisse voraussetzen.
tf
Bei Verwendung eines zumindest täglich aktualisierten Echtzeit-Scanners, eines täglich aktualisierten und täglich ablaufenden On-Demand-Scanners und des Einsatzes von Spybot Search ¬ Destroy ist der Standard-Anwender vergleichsweise gut vor Viren, Würmern und Trojanern geschützt.
Dazu noch regelmäßige Updates des Systems und der installierten Programme und eine gewisse Restintelligenz, der Verzicht darauf, seinen USB-Stick überall reinzustecken, Arbeit mit Firefox und Noscript und der anwender hat das getan, was zumutbar.
Ich rede hier nicht über Server, sondern Desktop-Rechner.
Einverstanden?
tf
ok clamwin ist drauf windows sagt mir aber des kein virusschutz vorhanden ist… hätt i avg drauf lassen solln???
Clamwin ist ein Echtzeit-Virenschutz und wird deshalb u.a. vom MS sicherheitscenter nicht als Virenschutz gesehen.
Es geht nur darum, daß Du nicht zwei Antivirenprogramme installiert hast die GLEICHZEITIG einen Echtzeitschutz bieten bzw. deren Echtzeitschutz eingeschaltet ist.
Dann gibt es - kann es - Probleme geben.
Du mußt Dich also entscheiden. Wenn Du AVG magst und dieses Programm regelmäßig aktualisieren kannst, gut. Dann aber den Echtzeitschutz des MS Defenders deaktivieren. Wenn andersrum: auch gut.
tf
na bleib jetzt erstmal bei clam…der scant halt grad u spybot auch mal schauen was raus kommt…