Recovery CD bei Trojaner erstellen?

Dieses Thema Recovery CD bei Trojaner erstellen? im Forum "Windows 7 Forum" wurde erstellt von paulinchen74, 7. Aug. 2011.

Thema: Recovery CD bei Trojaner erstellen? Hallo zusammen, mein PC mit Windows 7 hat irgendein Trojaner-Problem. Jetzt möchte ich am liebsten die Festplatte...

  1. Hallo zusammen,

    mein PC mit Windows 7 hat irgendein Trojaner-Problem. Jetzt möchte ich am liebsten die Festplatte formatieren und Windows neu installieren. Leider habe ich keine CD mit Win 7 und eine Recovery-CD habe ich dummerweise am Anfang auch nicht erstellt..... ;(

    Kann ich die jetzt auch noch, mit diesem Trojaner, erstellen oder lad ich mir den dann direkt wieder mit drauf??

    Wie funktioniert das ganze dann?



    Danke und liebe Grüße

    das paulinchen
     
  2. Hallo,
    Bist du dir Sicher das du ein Trojaner hast oder glaubst du es ?
    Wenn du es glaubst wieso ? Woran erkennst du das ?

    Mach mal mit diesem Tool hier ein Scann (http://www.trojaner-board.de/51130-anleitung-hijackthis.html) und Posten denn Log hier.
    Eventuell kann man erkennen ob du wirklich ein hast.


    Soweit ich weiß kommt es auf den Trojaner an.
    Ist Unterschiedlich


    Gruß Lennox
     
  3. Dabke, das werd ich machen, direkt morgen, bin gerade auf der arbeit.....

    Das Problem ist, dass sich ständig irgendwelche komischen Porno-Seiten öffnen, in meiner Chronik sind superviele, obwohl niemand da hingesurft ist....
     
  4. Hast du diese Aufrufe Permanent oder auf bestimmten Seiten ?
    Du kannst mal wenn du FireFox hast dieses Addon Herunterladen https://addons.mozilla.org/de/firefox/addon/adblock-plus/
    Das Blockt die Werbung überall auf jeder Seite.
    Eventuell lässt sich da durch das Problem beheben.
    Und falls noch Werbung gewünscht ist kannst du bestimmte Seiten Filtern.
     
  5. @ Lennox
    nur weil man ungewünschte Seiten blockiert ist das Problem noch lange nicht behoben

    @ paulinchen74
    Lade dir mal Spybot-Search & Destroy: z.B. von hier: http://www.netzwelt.de/download/3465-spybot-search-destroy.html

    Norm. sollte es bei deiner Recovery-Partition keine Änderungen gegeben haben bzw. gar nicht möglich sein, da es sich hierbei um eine i.d. Regel versteckte Partition handelt. Du kannst ja eine DVD erstellen und mit einen Virenscanner überprüfen.

    Gruß

    Bytehawk
     
  6. Ich hab ja auch gesagt Falls es Werbung ist.
    Er kann es Ja mal ausprobieren.
     
  7. Hier das Ergebis von Hijack this:




    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 07:08:13, on 09.08.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16800)
    Boot mode: Normal

    Running processes:
    C:\Users\Tia\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
    C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
    C:\Program Files (x86)\Napster\napster.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\PC Tools Security\pctsGui.exe
    C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
    C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Tia\Desktop\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr...imedia_s3210&r=173607101016p0345v1i5y49819721
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr...imedia_s3210&r=173607101016p0345v1i5y49819721
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr...imedia_s3210&r=173607101016p0345v1i5y49819721
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr...imedia_s3210&r=173607101016p0345v1i5y49819721
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NapsterShell] C:\Program Files (x86)\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
    O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe"
    O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Registration Silent Hunter III.LNK = C:\Program Files (x86)\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
     
  8. O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O16
    - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) -
    http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED5DC828-A1FA-4412-A4A1-0B689E7BFF46}: NameServer = 10.74.83.22 193.254.160.1
    O23
    - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) -
    Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop
    Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23
    - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH -
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    O23
    - Service: Browser Defender Update Service - Unknown owner - C:\Program
    Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23
    - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -
    C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet
    Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare
    Intelligent Application Manager (IAM) - Unknown owner - C:\Program
    Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23
    - Service: Google Software Updater (gusvc) - Google - C:\Program Files
    (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23
    - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) -
    Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 -
    Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program
    Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 -
    Service: Oberon Media Game Console service (OberonGameConsoleService) -
    Unknown owner - C:\Program Files (x86)\Packard Bell
    GameZone\GameConsole\OberonGameConsoleService.exe
    O23 - Service:
    @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown
    owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service:
    @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner -
    C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23
    - Service: SBSD Security Center Service (SBSDWSCService) - Safer
    Networking Ltd. - C:\Program Files (x86)\Spybot - Search &
    Destroy\SDWinSec.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
    O23
    - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown
    owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 -
    Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program
    Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23
    - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) -
    Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    O23
    - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) -
    Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23
    - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) -
    Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 -
    Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) -
    Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23
    - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101
    (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media
    Player\wmpnetwk.exe (file missing)

    --
    End of file - 12763 bytes
     
  9. Hi,

    bei der Auswertung kann ich dir nicht helfen, aber hier kannst du dir eine Iso für dein Windows besorgen. Mit einem gültigen Key darfst du dir eine Win7 DVD brennen. ggf. musst du dir auf der Homepage deines Herstellers noch noch die entprechenden Treiber runterladen.

    Für Win7 hilft auch chip weiter: http://www.chip.de/artikel/Windows-7-Neuinstallation-mit-kostenlosem-ISO-2_46353200.html

    Vorteil hier ist, dass der ganze vorinstallierte Kram, den man meistens eh nicht braucht, erst gar nicht drauf ist. Ich habe auf diesem Wege einer Kollegin, die auch ein verseuchtes System hatte, mit meiner alten Vista DVD und ihrem Key ein sauberes Vista installiert.Wichtig ist halt ein gültiger Key.
     
  10. Ich konnte jetzt nicht bei HijiackThis entdecken.
    Wenn du von deinem System ein Backup machst. Dürfte nichts passieren also du hast dann kein Trojaner.
    Kannst denn PC Ja neu Formatiren so wie es Kitiara geschrieben hat.
    Dann ist alles erst mal Weg und du installierst was du Brauchst erneuert.
     
Die Seite wird geladen...

Recovery CD bei Trojaner erstellen? - Ähnliche Themen

Forum Datum
Eine Recovery Partition win 7 aus eine Iso erstellen Windows 10 Forum 24. Okt. 2015
Recovery Partition Windows 7 Forum 19. Juli 2015
Windows 8 auf Laufwerk C mit Recovery CD Installieren? Windows 8 Forum 1. Juli 2015
Aktuellen Zustand als Recovery-Basis auf CD brennen Windows 8 Forum 11. Feb. 2015
Win 8 Recovery erstellen Externes medium jetzt Versemmelt? Windows 8 Forum 6. Nov. 2014