Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows 7: Trojaner entfernen?

Meinen Rechner scheint ein Trojaner befallen zu haben und allein mit Hilfe des Antivirenscanners werde ich ihn nicht los. Wie finde ich ihn und was muss ich tun um ihn loszuwerden?

Hier die HJT-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:26, on 12.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Karlin\AppData\Local\Temp\Ucz.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
F:\Neuer Ordner\HijackThis.exe
C:\Program Files\Opera\opera.exe
C:\Users\Karlin\AppData\Local\Temp\Ucj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Program Files\Common Files\Java\Java Update\jusched.exe'
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] 'C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe' -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] 'C:\Program Files\McAfee\Common Framework\udaterui.exe' /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] 'C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE' /STANDALONE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [itype] 'C:\Program Files\Microsoft IntelliType Pro\itype.exe'
O4 - HKLM\..\Run: [IntelliPoint] 'C:\Program Files\Microsoft IntelliPoint\ipoint.exe'
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] 'C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe' /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe'
O4 - HKLM\..\Run: [Adobe ARM] 'C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe'
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] 'C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe'
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] 'C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe' -launchedbylogin
O4 - HKCU\..\Run: [DAEMON Tools Lite] 'C:\Program Files\DAEMON Tools Lite\DTLite.exe' -autorun
O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\dlll.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Karlin\AppData\Local\Temp\Ucg.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Users\Karlin\AppData\Local\Temp\sshnas21.dll,Beep16
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Karlin\AppData\Local\Temp\Ucj.exe
O4 - HKCU\..\Run: [Windows Firewall Services] C:\Users\Public\winvnsrnb.exe
O4 - HKCU\..\Run: [Windows Firewall Updates] C:\Users\Public\winsvrcn.exe
O4 - HKCU\..\Run: [comctl32] C:\Users\Karlin\AppData\Roaming\spectask32.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8754 bytes



Mein Computer-System: Windows 7
   
Mein PC ist etwa 2-3 Jahre alt.



Antworten zu Windows 7: Trojaner entfernen?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Woher weißt du das du einen Trojaner hast?

Ich habe bereits am letzten Montag mit McAfee Virusscan Enterprise 8,7i einen Suchlauf durchgeführt.

Dabei hatte er 28 Trojaner entdeckt, alle gelöscht.

Dann nach paar Tagen, in der Zeit wurde nichts runtergeladen und auch keine verdächtigen Seiten angesurft, am Freitag erneut durchsucht, diesmal 50 Trojaner, auch gelöscht.

Es muss daher irgendwo noch eine Art Quelldatei vorhanden sein.

Heute kam auch wieder eine Meldung, Browser war geschlossen, dass was gefunden wurde und man sich den und den Virenscanner besorgen soll um das Problem zu beseitigen.

Die momentan laufende Virensuche mit McAfee hat allerdings noch nichts gefunden.
 

 

Zitat
Woher weißt du das du einen Trojaner hast? 
:o::)

LOL, auf den allerersten Blick und ganz deutlich zu sehen:

O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\dlll.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Karlin\AppData\Local\Temp\Ucg.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Users\Karlin\AppData\Local\Temp\sshnas21.dll,Beep16
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Karlin\AppData\Local\Temp\Ucj.exe
O4 - HKCU\..\Run: [Windows Firewall Services] C:\Users\Public\winvnsrnb.exe
O4 - HKCU\..\Run: [Windows Firewall Updates] C:\Users\Public\winsvrcn.exe
O4 - HKCU\..\Run: [comctl32] C:\Users\Karlin\AppData\Roaming\spectask32.exe

Wichtige Daten sichern, formatieren und System neu aufsetzen!

Das bekommt man nicht mehr sauber, keine Chance!

Allein die Tatsache, das  die Firewall bereits untergraben und deaktiviert ist, genügt völlig!


Dann noch sshnas21.dll, das übliche eben.

Und die Ask-Toolbar noch obendrauf. ;D

Wird dir auch z.B. @cosinus bestätigen vermutlich ;) 

Danke. Dann werd ich mich nun wohl ans formatieren machen. Was solls.

Wird dir auch z.B. @cosinus bestätigen vermutlich ;) 
So ist es  ;)
Der übliche SSHNAS-Müll.
Bekommt man zwar rel. gut weg wenn man OTL und andere mächtigere Tools beherrscht, aber nichts geht über ein format c:  8)

« Norton Antivirus - McafeeVIRUS »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...