Anzeige

Am Puls von Microsoft

Anzeige

Frage [gelöst] Trojaner und Viren auf dem Rechner?

Babette

treuer Stammgast
Hallo !

Habe gestern zum ersten (und letzten Mal) mein Laptop verliehen.

Heute nach Rückgabe :

unter dem Desktop blaue Schrift, meine Festplatte sei verseucht, alles auf englisch, Mozilla hätte einen Wurm, dann fängt er zu scannen an, am Ende soll man das Virenprogramm dann kaufen.

Systemwiederherstellung geht nicht, Virenschutz von Antivir ist außer Kraft und ich kann ihn nicht aktuellisieren.

Wie schwerwiegend ist denn die Sache einzustufen ?
Kann man das Laptop jetzt wegwerfen oder ist es für den PC Dienst nur eine Sache von paar Minuten, das zu beheben ?



Danke im Vorraus
 
Anzeige

Peter

Karbolmäuschen
Teammitglied
AW: Wurm ?

Habe gestern zum ersten (und letzten Mal) mein Laptop verliehen.

Na dass ist ja ein Hammer, demjenigen würde ich echt was "einschenken"


Kann man das Laptop jetzt wegwerfen

Klar, sag mir wo du wohnst, und ich steh an deiner Mülltonne ;)
Nein im Ernst, das bekommen wir schon hin

oder ist es für den PC Dienst nur eine Sache von paar Minuten, das zu beheben

nein, auch dir brauchen ein bisschen mehr Zeit, was du mit unsrer Hilfe auch selbst machen kannst

Mache mal
Programm HijackThis herunterladen:
Download HijackThis
(das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Bitte benutze die "Spoiler-Funktion" um die Infos aus dem Logfile zu posten,
eine Beschreibung wie das funktioniert, findest du hier:
http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html

Sicherheitshalber würde ich aber schon mal deine wichtigen Daten auf eine "Externe" sichern, denn es könnte sein, dass der Läppi neu aufgesetzt werden muss

MARGIT:
:rofl, Mann seid ihr heute schnell
 

Babette

treuer Stammgast
ok. ich bau das Ding jetzt mal auf und lade den Hijack runter, ich hoffe er tuts noch !

Bis später

Wenn ich sagen würde, er lädt den Hijack runter, müßte ich lügen.


The file wltuser.exe is infected steht da.
IE geht gar nicht auf.
Mozilla lädt den Hijack nicht runter, Chip de geht aber grundsätzlich auf.

Google Chrome und IE gehen nicht auf, nur der Mozilla, verseucht, und der lädt nichts runter.
 
Zuletzt bearbeitet:
G

Gast

Gast
AW: Trojaner und Viren auf dem Rechner?

Lade dir, wenn möglich, die HiJackThis.exe auf einem anderen PC herunter, kopiere sie auf einen Stick, benenne sie um (Wasweissich.exe) und starte sie dann auf deinem Läppi. Das sollte funktionieren...
 

Babette

treuer Stammgast
AW: Trojaner und Viren auf dem Rechner?

Moment.......

und wie krieg ich das Logfile in dieses Forum rein ?



>>>>das ist erst mal Nebensache, weil es wirklich so ist, dass ausschließlich nur noch der Mozilla aufgeht, auch nicht der Hijack vom Stick. Der Hijack ist zwar jetzt drauf, geht aber nicht auf.
 
Zuletzt bearbeitet:
S

Schaumamoi

Gast
AW: Trojaner und Viren auf dem Rechner?

Hallo Babette,
kopier den Logfiletext, klicke bei deinem Beitrag auf ÄNDERN, dann im Editor oben das Maskensymbol, dann steht das im Beitrag:

{SPOILER][/SPOILER} (hab die Klammern verändert, sonst wird das nicht angezeigt)

Und da dazwischen, zwischen ] und [ kopierst du den Text rein.

Alternativ Text in den Beitrag einfügen, markieren, und dann das Maskensymbol anklicken.
Zur Kontrolle auf VORSCHAU drücken.

Oh. HijackThis startet nicht? Tut sich da gar nix?
Schau mal, ob verdächtige Prozesse im Taskmanager laufen, und ob sich die beenden lassen.
 

Babette

treuer Stammgast
Den Logfile Text vom Laptop soll mich in einem ANDEREN Pc in dieses Forum bringen. Vom Laptop aus schaffe ich das nicht mehr.

Außerdem öffnet sich der Hijack sowieso nicht, so wie sich gar nichts mehr öffnet.

Wir haben den Logfile jetzt wider erwarten gleich am Stick, mom.
ich sende das Logfile gleich.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:10:55, on 24.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ZeitLimit\ZeitLimitService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ZeitLimit\ZeitLimitControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\Eee Docking\Eee Docking.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Evi\Desktop\hallo123.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Habbo: Erstelle deinen Habbo, designe deinen Raum, chatte und triff neue Freunde
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zeitlimit] C:\Programme\ZeitLimit\ZeitLimitControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ZeitLimitService - Unknown owner - C:\Programme\ZeitLimit\ZeitLimitService.exe

--
End of file - 9350 bytes









so, bitteschön

Zwischenzeitlich geht auch die Wiederherstellung wieder.

Hängt das mit Stick zusammen, verstehen tu ich das nicht.

Antivir hat soeben 33 Dateien aktualisiert.

Alles wieder normal, nur weil ich HijackThis vom Stick aufs Laptop drauf habe ?

Oder weil heute Weihnachten ist ?
 
Zuletzt bearbeitet von einem Moderator:

RobertfH

Foren-Wischmopp
AW: Trojaner und Viren auf dem Rechner?

Hattest du das hier:
C:\Programme\ZeitLimit\ZeitLimitService.exe
installiert? Ich finde darüber keinerlei Informationen...
genau so hier:
O4 - HKLM\..\Run: [zeitlimit] C:\Programme\ZeitLimit\ZeitLimitControl.exe
 

Babette

treuer Stammgast
AW: Trojaner und Viren auf dem Rechner?

Das war auf einmal da, von selber, vor ca. 4 Wochen.
In Programmen nicht zu finden.
 

RobertfH

Foren-Wischmopp
AW: Trojaner und Viren auf dem Rechner?

Dann lies dir die Anleitung von HJT mal in Ruhe durch und fixe mal die Einträge im Log, die damit zu tun haben. Die sehen mir absolut nicht koscher aus.
 

Babette

treuer Stammgast
AW: Trojaner und Viren auf dem Rechner?

Letzter Fund von Antivir soeben :

TR/Crypt.XPack.Gen

@RobertfH :
Fixen und dann löschen ? Das Ding habe ich schon seit vier Wochen ohne Probleme.

Sah aus wie komische Werbung (ist aber keine ?)
 

RobertfH

Foren-Wischmopp
AW: Trojaner und Viren auf dem Rechner?

Nein, das ist keine Werbung. Ich nehme mal an, das war das Einstiegsloch für Trojaner und Co.
Bei Solchen Funden empfehle ich grundsätzlich, die eigenen Dateien zu löschen, die Festplatte komplett zu formatieren und Windows neu zu installieren. Möglicherweise kann Antivir diesen Trojaner löschen. Du weiß aber nicht, was der in der Zwischenzeit an "Freunden" nachgeladen hat.
Ich würde da auf Nummer Sicher gehen.
 

Babette

treuer Stammgast
AW: Trojaner und Viren auf dem Rechner?

@ RobertfH:

Soll ich alle Einträge, die mit dem Zeit Limit Service zu tun haben, löschen ?
 

RobertfH

Foren-Wischmopp
AW: Trojaner und Viren auf dem Rechner?

Dann ist es wohl ramlos. Es wundert mich nur, dass ich es bisher kaum gefunden habe. Hat Malwarebytes etwas gefunden?
 

egeo

Wird mal Profi....Geduld!
AW: Trojaner und Viren auf dem Rechner?

Heute hat Norton folgendes gefunden:
trojaner 1.jpgtrojaner 2.jpg
Der Trojaner ist zwar beseitigt, aber ich habe ein paar Fragen dazu:
Wenn der schon seit etwa einem Monat im System steckt, warum hat Norton ihn erst heute gefunden?
Was könnte in diesem Zeitraum in meinem System passiert sein?
Was ist JAVA für ein Programm?
Ich benutze das -meines Wissens nach- nicht. Ich habe es ganz bestimmt nicht aufgemacht.
Wozu ist diese Programm gut?
Brauche ich JAVA?
Kann ich es auch deinstallieren?
Danke
 
Anzeige
Oben