Trojanisches Pferd

Hallo,
mein AntiVir bringt mir immer wieder die Meldung, dass ich ein Trojanisches Pferd mit dem Namen "TR/Small.DBY.AQ" auf meinem Rechner haben.
Ich kann ihn in Quarantäne verschieben oder auch löschen, die Meldung kommt immer wieder.
Ist dieser Trojaner eine große Bedrohung für meinen Rechner oder ist es eher harmlos? Ich bemerke nämlich sonst überhaupt nicht am Verhalten meines Rechners.
Was kann ich dagegen tun?
Kann mir vielleicht jemand helfen?
Gruß Petra

Da haben wir es wieder. Den Trojaner!

Und bevor jetzt Leute mit Ad-Aware aufwarten oder irgendwelchem anderen Mist, Tools oder Reinigern, dann schreibe ich hier und sofort wiederholt klar und deutlich:

Neuinstallation!

Ein Trojaner ist kein Virus, keine Spyware, kein kleines Schnüpfchen. Es gilt, einen Trojaner von der Festplatte fernzuhalten. Hat sich dieser aber eingenistet, führt kein Weg an einer Neuinstallation vorbei.

Da können jetzt alle posten, was sie wollen.

Es gibt keine andere Lösung.

Olson muss es ja wissen..... 

Interessant wäre, wo der Trojaner gefunden wurde. Öffne AntiVir, gehe auf Berichte, öffne den Bericht, wo der Trojaner gefunden wurde und poste die Zeile mit dem Eintrag [FUND]... und die 3 davor und danach...

Danach sehen wir weiter, ob eine Neuinstallation wirklich notwendig ist...

MfG

Olson weiß es, glaub mir das mal ganz freudig.

Die Viren könnt Ihr Euch in den Hintern schieben, aber was Trojaner betrifft, da weiß der Olsen besser bescheid.

Es ist fein, daß Ihr viele Maßnahmen zur Hilfe anbietet, aber ich lasse mir dann nicht verbieten, zu schreiben, daß es vergebene Mühe ist. Und diese Mühe können sich Besitzer von trojanerbefallenen PC sparen.

Ich sag' ja..... Der Olson muss es ja wissen....

Aber:

1. ist nicht sicher das der Trojaner aktiv war
2. gibt es auch oft genug Fehlalarme

In beiden Fällen ist das Formatieren zwar eine Lösung das Problem zu beseitigen, jedoch steht es nicht im Verhältnis...

Du hast ja jetzt Deine Meinung geäußert.... Ich habe meine Meinung geäußert... und wem Petra jetzt ihr Vertrauen schenkt, dass kannst Du ganz alleine ihr überlassen...

[/Ende der Diskussion]

MfG

Wann Ende der Diskussion ist, bestimmst nicht Du, sondern der Admin oder der Threadersteller.

Und Petrax wird sich nicht entscheiden können, da dessen System eine Neuinstallation vorgibt. Anders wird es nicht funzen, das wird auch Petrax merken. Das ständige Herumnöhlen und Beweinen des eigenen Versagens geht mir auf die Eier. Viel schlimmer ist es aber, wenn ich dann Postings von Leuten lese, die von Tuten und Blasen keinen Ahnung haben, Reiniger etc. empfehlen.

Es gibt keine Reiniger für Trojaner.
Eure eingefrosteten Tipps (Motto: Ich poste mal die Kopien, wird schon was nutzen) helfen nicht!



 

@olsen, reiß dich zusammen: Es gibt mehr als eine Meinung dazu, du hast deine geäußert nun lass auch andere helfen. Dein Tonfall verstößt in Teilen gegen die Nettiquette . Wenns so weiter geht fange ich an zu löschen...

Entschuldige bitte.

Und bevor jetzt Leute mit Ad-Aware aufwarten oder irgendwelchem anderen Mist, Tools oder Reinigern, dann schreibe ich hier und sofort wiederholt klar und deutlich:

Neuinstallation!

Ein Trojaner ist kein Virus, keine Spyware, kein kleines Schnüpfchen. Es gilt, einen Trojaner von der Festplatte fernzuhalten. Hat sich dieser aber eingenistet, führt kein Weg an einer Neuinstallation vorbei.

Es gibt keine andere Lösung.

Es gibt doch wohl nicht umsonst AntiVirenprogramme und sonstiges für den Rechner. Wäre ja super wenn alle ihren Rechner neu installieren muessten wenn sich ein Trojaner einnistet. Dazu sind doch unsere Antivirenprogramme da. Um diese in Quarantäne zu stecken und um sie Unschädlich zu machen. Vielleicht sind sie dann noch auf unserem Rechner als kleine Datei vorhanden, die dann allerdings vollkommen ausgelöscht ist!

Zum Thema:
Mach mal eine Auswertung mit Hijackthis und Poste die Ergebnisse hier rein! Danke


#scootertuner

Sorry, ich wollte hier keine Lawine auslösen, sondern nur Hilfe und Tipps, da ich eigentlich nicht so ein Freak in Sachen Computer bin. ???
Hier jetzt mal die Fehlermeldung. Ist das das was ihr wolltet?


In der Datei 'C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP128\A0030953.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Small.DBY.AQ' [TR/Small.DBY.AQ] gefunden.

Petra

Sorry, ich wollte hier keine Lawine auslösen, sondern nur Hilfe und Tipps, da ich eigentlich nicht so ein Freak in Sachen Computer bin. ???

Nicht deine Schuld! Bitte nicht beschuldigt fühlen
Machst du bitte noch die Auswertung?

Zum Thema:
Mach mal eine Auswertung mit Hijackthis und Poste die Ergebnisse hier rein! Danke

Vielen Dank!


#scootertuner

Du meinst sicher dieses DURCHEINANDER hier!

Logfile of HijackThis v1.99.1
Scan saved at 21:05:14, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Petra1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~3\IEBUTT~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{822853EC-80B7-4F32-8819-8F2DFA28E094}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\
CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarOpen - Unknown owner - (no file) 

Die Meldung oben besagt, dass der Virus in der Systemwiederherstellung (mitgesichert) ist. Wenn du nach Viren scannst, dann im abgeischerten Modus, bei ausgeschalteter Systemwiederherstellung. Nur so kanns überhaupt gehen. Sonst wird ein gelöschter Virus mitgesichert in der S-Wiederherstellung was ja unerwünscht ist.

Da ich, wie schon erwähnt, nicht so fit in manchen Anwendungen bin, kannst Du mir vielleicht sagen, wie ich da genau vorgehen soll bzgl."Virenscann im abgesicherten Modus" und wie schalte ich die S-Wiederherstellung aus?
Danke!

Kein Problem, gibts beim BSI:

http://www.bsi.de/av/texte/wiederher_xp.htm

schon vorgefertigt als Erklärung. Hinterher nach der Säuberung aber wieder aktivieren (die Wiederherstellung).