Hatte/Habe? trojaner

Hallöchen,
hab vor ein paar Tagen ne Norten Warnung wegen eines Downloadtrojaners bekommen.Der wurde zwar wohl irgendwie blockiert die Datei konnte aber nicht repariert werden..Dazu muss ich noch sagen, dass ich überhaupt keine Ahnung von pc`s habe u n bisschen PANIK hatte! Hab dann hier rumgelesen u zuerst herausgefunden, dass da irgendwas mit AVgold dahintersteckt. Das dann aufm pc gesucht, gefunden u gelöscht. War mir aber nicht so sicher ob das damit erledigt ist u dann hier von den onlinescannern gelesen..Hab dann zuerst mit Panda dann mit Kaspersky gescannt. Panda hatte einen Trojaner gefunden u ihn wohl desinfiziert. Kaspersky hat gleich drei gefunden.. Davon waren wohl zwei in den Temporary Files, deshalb hab ich alle Cookies u Temporary files gelöscht - danach nochmal mit Kaspersky gescannt...hat dann aber nichts mehr gefunden. Bin ich den Mist jetzt wirklich los?
Ansonsten hatte/hab ich die Trojaner nicht bemerkt(is wohl auch der Sinn)..
Nur beim Runterfahren gabs n paar mal Probleme und der IE hat sich einfach ab u an selbst beendet.
Könnt´s Ihr mir helfen?

 

also hast du ein anti viren programm auf deinem pc? wenn nicht es gibt kostenlose wie bitdefender im internet zum runterladen.
wenn du ein anti viren programm hast dann las es nochmal einen komplett test machen wenn es dann immer noch einen virus findet und ihn nicht löschen oder in karantäne setzen kann, dann solltest du mal den pc im abgesicherten modus starten dann das programm erneut laufen lassen dann müste er eigentlich gelöscht werden.
Wenn du weist wie der virus genau heist dann kannst du bei symantec.de kostenlose tolls runterladen die denn entsprechenden virus dann entfernen.
viel spaß wenn es nicht geht fragen
gruß flipp

 

Ich hab ja Norton drauf, wie ich glaub ich auch erwähnte... das hat aber die viren nicht gelöscht. Deshalb hab ich ja diese Onlinevirenscanner benutzt, welche dann ja auch vier Trojaner entdeckt hatten! Wollte ja nur wissen, ob die jetzt, nachdem ich die ganzen genannten Dateien gelöscht hab auch wirklich weg sind. Da die Scanner danach nichts mehr gefunden haben. Ich frage ja nur so blöd, weil ich absolut überhaupt keine Ahnung von diesen Sachen hab...
und was den abgesicherten Modus angeht- keine Ahnung wie das geht u was das ist!?
Aber danke für deine Antwort

 

Hallo tratschtante,

liefere doch hier mal den Link zur Auswertung Deines Hijack This Logs. Dann wird klar, ob & ggf. welche unerwünschten Prozesse auf Deinem Rechner laufen.

Grüße,
Thor

 

Also das hier ist mein Logfile: http://www.hijackthis.de/logfiles/8443b0d220a2048eb64d74e320af4ca1.html

da ist ja nix böse...ma schaun, was ihr dazu sagt?

Danke schon mal im Vorraus, hoffe ich hab alles richtig gemacht..

 

Bis dahin sauber, aber viel unnützer Mist, der das System bremst. Aber jeder, wie er will...

Um annähernd Gewissheit zu haben, müsste man näheres zu den Meldungen wissen. Hast du noch die Protokolle von NAV?

 

ja hab die Protokolle noch, da stand aber nicht wirklch viel drinnen... ausser dass 5 mal n Trojaner gefunden wurde und ihm der Zugriff verweigert wurde stand da nur noch, dass die Datei nicht repariert werden konnte. Und als Quelle wurden die temporary internet files angegeben, deshalb hatte ich die ja auch alle gelöscht. achja da stand halt noch 5 mal dass es ein Trojandownloader ist. Wie gesagt Norton hat die irgendwie nicht wirklich erkannt, Kaspersky hat nur einen TrojandownloaderJs.Small angegeben, einen Trojanwin32 u noch einen Trojaner... aber wie schon oben geschrieben hatte ich diesen Kasperskyonlinescanner nach dem Löschen nochmals aktiviert und der hat dann nichts mehr gefunden.
Also alles in Ordnung? Wenn ja... supiii.

lg

ps:hatte ich vergessen..was denn für unnützer Mist? Der pc war vorinstalliert! hab den erst seit November!

 

Schreib doch einfach mal, was in den Protokollen steht, alles andere ist nicht im Geringsten hilfreich. Möchtest du das Problem lösen oder plaudern?

 

Das letzte Protokoll war das hier:




-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 05, 2006 23:26:54
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 5/01/2006
Kaspersky Anti-Virus database records: 159067
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 46732
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 5323 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.

 

Das, in welchem die Viren gefunden wurden, wäre interessant. Daraus kann man Rückschlüsse ziehen, ob sie mal aktiv waren, welcher Art die Schädlinge waren, letztendlich: ob die Sache mit dem Löschen der TIFs gegessen ist (gut möglich) oder ob sie vielleicht noch an anderer Stelle sitzen (käme auf den jeweiligen Schädling an).

Was (in meinen Augen) unnütze/bremsende Dinge sind:
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Power Manager\PM.exe(wenn es ein Laptop ist, von mir aus..)
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 File.exe

Alles Programme, die man doch nicht sofort nach Systemstart braucht. Man kann sie ja auch bei Bedarf per Mausklick starten.

Zu Symantecs Norton AV: 10 Dienste startet die Software bei dir. Soviele laufen auf meinem Rechner insgesamt nicht

 

Haaalt:

lade diese Datei:
C:\WINDOWS\SOUNDMAN.EXE

mal hier hoch und lasse sie prüfen:
http://virusscan.jotti.org/de/

Nur ein Verdacht:
http://www.sophos.de/virusinfo/analyses/w32agobotjs.html
http://www.sophos.de/virusinfo/analyses/w32agobotex.html

Ich glaube es zwar nicht, weil im HJT-Log die zugehörigen Registry-Start-Einträge nicht zu finden sind, aber sicher ist sicher.

 

Hab ich auch:
C:\WINNT\SOUNDMAN.EXE

Ist so ein Einstellkram von MSI (>onboardSound), hockt im systray (blaues Quadrat mit gelben Punkt in Mitte und gelben Halbkreisen um den Punkt) und eigentlich könnt ich das Dings auch mal entfernen....
benutz ich eh nie.

 

@ Steppl

Hab das da grad hochgeladen...Keine Viren! Aber man kann diese Datei irgendwie nicht öffnen. Da steht was von: Diese Datei kann nicht geöffnet werden, weil das Programm von dem sie erstellt wurde bekannt sein muss!?
Naja...
Ist das eigentlich normal, dass ich seit November kein Update von Norton mehr bekommen hab, obwohl ich Liveupdate automatisch eingestellt hab?

Vielen Dank nochmal für Deine Bemühungen

 

Wunderbar, es wird dieser Soundtreiber sein (Realtek oder MSI), wie ihn auch Hummer beschreibt. Aber wie gesagt, das muss ja nicht beim Systemstart geladen werden, wenn du nicht jedesmal sofort Musik hören willst. Fixe den Eintrag, sollte er zwingend erforderlich sein (was ich stark anzweifle), wird sich schon irgendein Programm dazu melden.

Nein, ist natürlich nicht normal. Steht bei dir, dass die Signaturen vom November sind?
Ich bin Symantec-geheilt und weiß deshalb nicht mehr bescheid über das Programm. Das wäre was für Nevok...
Neeeevok....!!!

 

Was ist denn fixen?
Und wie geht das?

Zu Norton: Deshalb starte ich das Update dauernd manuell, da steht dann immer das hier:

Vielen Dank, dass sie LiveUpdate verwenden.
Alle Symantec-Produkte u Komponenten, die auf Ihrem Computer installiert sind, sind auf dem neuesten Stand...blabla später nochmal probieren..blabla

super, ne?!

also nochmal die Frage vom Anfang: ist Kaspersky gut? würd ich mir sonst holen...

 

Hat nüscht mit Drogen zu tun..

Entweder in jenem Hijackthis-Programm den jeweiligen Eintrag markieren (Häkchen setzen), dann unten "fix checked" anklicken. Oder:
Start-Ausführen-msconfig-<ENTER>

dann auf Reiter "Systemstart", dort Häkchen weg bei allem, was NICHT starten soll.

Kaspersky ist Spitzenklasse. Ich würde mir nur keine komplette "security-suite" antun, sondern nur das Antivirus. Dazu die windowseigene Firewall, das ist alles, was man an zusätzlicher Software braucht. Bestenfalls noch einen anderen Browser (Firefox, Opera).
Alle restlichen Sicherungsmaßnahmen müssen im System stattfinden (deaktivieren von unnötigen Diensten, eingeschränktes Benutzerkonto, deaktivieren der Mailvorschau, aktivieren des automatischen Windows-Updates etc.).

 

Ahaaaaa...
hab ich grad mal gemacht..is ja gar nich so schwer..wenn mans dann mal weiß. Werd bald Computer-Expertin, wenn das so weitergeht...jahaaa
Mailvorschau u sowas hab ich glaub ich eh nicht aktiv, zumindest benutze ich es nicht.


Also noch ma a groasses Doankschön für Deine Hilfe und Geduld...