Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Trojanisches Pferd ???

Hallo, ich habe ein folgendes Problem. Antivir hat bei mir viele trojanische Pferde gefunden und die vermehren sich hab ich den Eindruck. Meine Ordner öffnen sich ganz langsam und wenn ich die Pferde lösche kommen immer andere. Und mein iexplorer stürzt auch immer. Da kam eine Meldung wo drin stand: Trojanisches Pferd/Agent.Bl . Kann mir da jemand helfen?? Danke im voraus



Antworten zu Trojanisches Pferd ???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Systemwiederherstellung abstellen und im abgesicherten Modus scannen. Wenn sie dann gelöscht sind, die Systemwiederherstellung wieder aktivieren.

Soll ich dann Systemwiederherstellung im abgesicherten modus einschalten oder ins normale Windows rüberwechseln und dann einschalten???

Vorher abschalten , abgesichert , einschalten nach Neustart

Hab ich !!! Aber hat nicht funktioniert !!!
Ich bekomm immer noch Meldungen und Ordner lassen sich auch langsam öffnen! Hab im abgesicherten Modus Antivir , Spyblocs und Xoftspy suchen lassen. Und hab die Dateien auch gelöscht aber....nix
 Ich brauch dringend Hilfe :'(

dann würde ich zur Extreme Methode greifen, die wichtigsten Daten auf ne DVD/CD abspeichern, und den Computer neu aufsetzen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Welches Betriebssystem hast Du denn???
>>>HIER<<< ist eine Anleitung zum Entfernen von Trojanern!!
Du mußt Dir Dein Betriebssystem anklicken und dann gehts los!! Wenn Du Dir das nicht zutraust,geh zu einem Fachmann oder mach das ganze System platt!!
Sei bei einer Datensicherung wachsam,Du könntest den Trojaner "mitsichern"...

Hey Leute ich habe neue Informationen!!
Wenn ich die verdächtigte Dateien im Taskmanager beende und dann irgendeinen Ordner öffne sehe ich im Taskmanager , dass sich eine Anwendung Namens: "SysFader" öffnet und sofort wieder schließt, aber dadurch eine komische Datei bei Prozesse öffnet.
Und wenn ich diese Anwendung im Computer suchen lasse findet es die Anwendung nicht und wenn ich diese komischen prozesse aus dem Computer lösche und einen beliebigen Ordner öffne entsteht wieder eine komische Datei sozusagen ein Trojaner und ich habe schon des mit dem agesicherten Modus schon gemacht aber hat nix geholfen. Ich bekomm durch 1x öffnen eines Ordners 1 trojanisches Pferd!!! Ich brauche dringend Hilfe die Dinger vermehren sich sowas hab ich noch nie gehabt!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Spybot S&D schon versucht ???

Logfile of HijackThis v1.99.1
Scan saved at 02:33:35, on 19.05.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\system32\nthv.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Cüneyt\Desktop\antimelare.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\CNEYT~1\LOKALE~1\Temp\Rar$EX04.924\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app=SE&affjump=1&affiliate=ODQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bqbho.dll/sp.html#58582
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {398A50DB-A236-3901-91F2-7B7F33E8989A} - C:\WINDOWS\system32\atlow.dll
O2 - BHO: Class - {8BD50B82-01E9-872F-41BA-172E15089A98} - C:\WINDOWS\system32\atlow.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nthv.exe] C:\WINDOWS\system32\nthv.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SIA7] "C:\Programme\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - HKCU\..\Run: [SpyBlocs] C:\Programme\eBlocs\SpyBlocs\GLF14.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094585621522
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3160EEB-3B31-4478-8D99-1F49A3173620}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) -  - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS

Ok, steht viel Böses dabei. Und da steht dass die Dateien mit hijackthis gefixt werden sollen??? Wie sgeht das??

Habes noch nicht benutzt . Es sollen nach der Auswertung Kästchen vor den Zeilen sein , die man "anhakt" und dann weiter .

Da gibt es keine Kästchen! Oh man ich brauch dringend Hilfe, jetzt hab ich mir noch eins gefangen: TR/StartPa.DU.DLL.1. Ich werd noch verrückt >:(

Hallo Miroglu,

ich habe mir gestern auch 6 Trojanische Pferde eingefangen..
Ich habe eine Virus-scannung gemacht und die angezeigten
Datei Manuell gelöscht.. Kann aber sein das sie schreibgeschützt
sind.. Dann musst du sie erst mal frei geben...
Geh dann mal auf Systemsteuerrung, Software da hab ich nämlich auch
einen gefunden..
Wenn du denn alle Trojanischen Pferde gelöscht hast, musst du deine festplatte noch mal durch suchen ob da zufällig noch ein paar ordern sind die du nicht kennst..
Wenn ja auch diese löschen…
Ich hatte nämlich alle Trojanisches Pferde gelöscht und noch 18 ordern  gefunden
Die dazu gehören..

Geh mal hier drauf  http://www.emsisoft.de/de/
Mit den Virus-scanner bin ich gut gefahren.

Ich hoffe es klappt so wie bei mir…

Groß Jolina

Habt ihr eigentlich schon mal was von Virenschutz , AdAware oder Spybot gegen Trojans , und davon , dass man icht auf jeden Link in der Mail klickt gehört ??? LESEN :
http://www.computerhilfen.de/hilfen-17-30578-0.html

Hallo hansx,


Hast du zufällig mal was von versteckente Troja oder gehört die nicht alle Viren-Schutz erkennen..
Ich habe mir ein eingefangen, weil ich mir ein Domo spiel aus den Netz geholt habe.
Alles war in Ordnung hat mein Virus-Schutz angezeigt und wo ich es Installieren wollte war es schon zu spät..
Das kann dir auch passieren..
Virenscanner oder Virus-Schutz kennen nicht alle Viren oder Troja vor allen wenn sie neun sind..
Du brauchst nur auf die Seite gehen und den hast du schon einen (SLOTCH)....

@Jolina: sag mir mal den LINK :
bisher ist es in 5 Jahren nur dem BackOrifice gelungen , auf meinen Rechner zu kommen , und ich glaube , durch eigenen Fehler (aber weiss nicht welchen) :-)
Daher würde es mich interessieren , ob Du den Link aus eine Mail geöffnet hast , und ob Du den Download vor der Installation erst gespeichert hast  .
Ich behaupte jedoch immer noch : die meisten haben selber Schuld .  >:(
Welche Viren/Trojansoftware hast Du ? Firewall ? DSL/Modem ,Volumen/Flat oder Wahl?

Hallo Hansx,

ich hab mir das Troja durch ein Download eingefangen.
Ich habe mir ein Domo spiel runter geladen.
(Böse Nachbarn)
Klar hatte ich es vorher gespeicher um es zu überprüft.
Es war alles in Ordnung, deswegen hab ich es geöffnet.
Mein  Virus-Scanner hat erst Alarm geschlagen als ich es Installieren wollte, aber leider zu spät .
Ich habe ZoneAlarm Security Suite als Firewall und als Viren-Scanner.
Zusätzlich habe ich einen Hintergrundwächter von a2.
Damit bin ich eigentlich immer gut gefahren.

Ich habe einen DSL Anschluss  und flat.

Aber der Virus ist weit verbreitet, den ich mir eingefangen habe.
Meiner war ISTbar

Würde Spybot S&D laden und einsetzen , ggf den "böse Seiten-Wächter" einschalten . Der stopp dich , falls Du auf bekannte , verseuchte Seiten willst  ;D

mein antivir hat gestern ein trojanisches pferd gefunden
"TR/Agent.CFT"
habe dann mit antivir die datei sofort gelöscht...
meint ihr da ist noch was auf meinem rechner drauf oder ist jetzt wieder alles ok???
MFG

... dein Logfile muß man garnicht auswerten,es fehlt mind.SP2 (wenn man mal schauen würde !!!) und dein Hirn.Die Mühle kannste platt machen und mal Thema Sicherheit im Netz durch den Kopf gehen lassen.Aber nee man kann ja auch fixen-Donnerwetter.

@all
das mit dem Thema Sicherheit gilt nicht nur für miracoli. >:(

@kasper6fan

Guten Morgen,
schau mal auf das Datum!
 ;D


« Neue Erkenntnisse zur " Firefox - Lücke "in meiner taskleiste blinkt ein symbol »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Ordner
Ordner bilden die kleinste Einheit eines Speicherbehätnisses in einem Dateisystem. Dateien kann man sich besseren Übersicht in Ordner speichern. Diese koennen v...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...