Recovery CD bei Trojaner erstellen?

  • #1
P

paulinchen74

Mitglied
Themenersteller
Dabei seit
07.08.2011
Beiträge
5
Reaktionspunkte
0
Hallo zusammen,

mein PC mit Windows 7 hat irgendein Trojaner-Problem. Jetzt möchte ich am liebsten die Festplatte formatieren und Windows neu installieren. Leider habe ich keine CD mit Win 7 und eine Recovery-CD habe ich dummerweise am Anfang auch nicht erstellt..... ;(

Kann ich die jetzt auch noch, mit diesem Trojaner, erstellen oder lad ich mir den dann direkt wieder mit drauf??

Wie funktioniert das ganze dann?



Danke und liebe Grüße

das paulinchen
 
  • #2
Hallo,
Bist du dir Sicher das du ein Trojaner hast oder glaubst du es ?
Wenn du es glaubst wieso ? Woran erkennst du das ?

Mach mal mit diesem Tool hier ein Scann () und Posten denn Log hier.
Eventuell kann man erkennen ob du wirklich ein hast.


Kann ich die jetzt auch noch, mit diesem Trojaner, erstellen oder lad ich mir den dann direkt wieder mit drauf??
Zum Vergrößern anklicken....
Soweit ich weiß kommt es auf den Trojaner an.
Ist Unterschiedlich


Gruß Lennox
 
  • #3
Dabke, das werd ich machen, direkt morgen, bin gerade auf der arbeit.....

Das Problem ist, dass sich ständig irgendwelche komischen Porno-Seiten öffnen, in meiner Chronik sind superviele, obwohl niemand da hingesurft ist....
 
  • #4
Hast du diese Aufrufe Permanent oder auf bestimmten Seiten ?
Du kannst mal wenn du FireFox hast dieses Addon Herunterladen
Das Blockt die Werbung überall auf jeder Seite.
Eventuell lässt sich da durch das Problem beheben.
Und falls noch Werbung gewünscht ist kannst du bestimmte Seiten Filtern.
 
  • #5
@ Lennox
nur weil man ungewünschte Seiten blockiert ist das Problem noch lange nicht behoben

@ paulinchen74
Lade dir mal Spybot-Search & Destroy: z.B. von hier:

Norm. sollte es bei deiner Recovery-Partition keine Änderungen gegeben haben bzw. gar nicht möglich sein, da es sich hierbei um eine i.d. Regel versteckte Partition handelt. Du kannst ja eine DVD erstellen und mit einen Virenscanner überprüfen.

Gruß

Bytehawk
 
  • #6
Bytehawk' schrieb:
@ Lennox
nur weil man ungewünschte Seiten blockiert ist das Problem noch lange nicht behoben
Zum Vergrößern anklicken....
Ich hab ja auch gesagt Falls es Werbung ist.
Er kann es Ja mal ausprobieren.
 
  • #7
Hier das Ergebis von Hijack this:




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:08:13, on 09.08.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal

Running processes:
C:\Users\Tia\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
C:\Program Files (x86)\Napster\napster.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\PC Tools Security\pctsGui.exe
C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Tia\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files (x86)\Napster\napster.exe /systray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Silent Hunter III.LNK = C:\Program Files (x86)\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 
  • #8
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16
- DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED5DC828-A1FA-4412-A4A1-0B689E7BFF46}: NameServer = 10.74.83.22 193.254.160.1
O23
- Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) -
Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop
Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23
- Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH -
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23
- Service: Browser Defender Update Service - Unknown owner - C:\Program
Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23
- Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: ForceWare
Intelligent Application Manager (IAM) - Unknown owner - C:\Program
Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23
- Service: Google Software Updater (gusvc) - Google - C:\Program Files
(x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23
- Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) -
Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 -
Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program
Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 -
Service: Oberon Media Game Console service (OberonGameConsoleService) -
Unknown owner - C:\Program Files (x86)\Packard Bell
GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service:
@%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown
owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service:
@%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner -
C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23
- Service: SBSD Security Center Service (SBSDWSCService) - Safer
Networking Ltd. - C:\Program Files (x86)\Spybot - Search &
Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
O23
- Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown
owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 -
Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program
Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23
- Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) -
Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23
- Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) -
Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23
- Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) -
Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 -
Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) -
Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23
- Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101
(WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media
Player\wmpnetwk.exe (file missing)

--
End of file - 12763 bytes
 
  • #9
Hi,

bei der Auswertung kann ich dir nicht helfen, aber hier kannst du dir eine Iso für dein Windows besorgen. Mit einem gültigen Key darfst du dir eine Win7 DVD brennen. ggf. musst du dir auf der Homepage deines Herstellers noch noch die entprechenden Treiber runterladen.

Für Win7 hilft auch chip weiter:

Vorteil hier ist, dass der ganze vorinstallierte Kram, den man meistens eh nicht braucht, erst gar nicht drauf ist. Ich habe auf diesem Wege einer Kollegin, die auch ein verseuchtes System hatte, mit meiner alten Vista DVD und ihrem Key ein sauberes Vista installiert.Wichtig ist halt ein gültiger Key.
 
  • #10
Ich konnte jetzt nicht bei HijiackThis entdecken.
Wenn du von deinem System ein Backup machst. Dürfte nichts passieren also du hast dann kein Trojaner.
Kannst denn PC Ja neu Formatiren so wie es Kitiara geschrieben hat.
Dann ist alles erst mal Weg und du installierst was du Brauchst erneuert.
 
  • #11
Vielen lieben Dank Euch allen!!! :rolleyes: :D
 
  • #12
Kann ich das Thema auf Gelöst setzen ?


Gruß Lennox
 
  • #13
Wer soll jetzt wissen, was du kannst :?: :mrgreen:

Paulinchen hat sich ordentlich bedankt, also ist das Thema gelöst :!:
 
  • #14
Kann Ja sein das er noch was will :mrgreen:
Und so höflich wie er sich Bedankt hat.
Habe ich höflich nach gefragt.

Präfix: Gelöst


Gruß Lennox
 
  • #15
Lennox1058' schrieb:
Kann Ja sein das er noch was will
Und so höflich wie er sich Bedankt hat.
Zum Vergrößern anklicken....

Wie kommste auf er :?:

Könnte ja auch eine sie sein :mrgreen:

Anders formulieren umgeht bei Unklarheit diesen Konflikt :!:
 
  • #16
SeewolfPK' schrieb:
Lennox1058' schrieb:
Kann Ja sein das er noch was will
Und so höflich wie er sich Bedankt hat.
Zum Vergrößern anklicken....

Wie kommste auf er :?:

Könnte ja auch eine sie sein :mrgreen:

Anders formulieren umgeht bei Unklarheit diesen Konflikt :!:
Zum Vergrößern anklicken....
Wie kommt ihr aus SIE oder ER :?:
Es ist lediglich ein Nick, also geschlechtslos. Und welchen bestimmten Artikel (man beachte: Nominativ :!: ) hat ein geschlechtsloser Artikel (=> Nick) :?:

Genau: DAS. Somit ist das anaphorische Personalpronomen im Neutrum also ES

Ausserdem gilt:

Geschlecht
Über das Geschlecht (lat. Genus(s)) werden Dinge, Lebewesen und Politiker charakteristisch unterschieden. Lebewesen nutzen ihr Geschlecht in erster Linie zur aktiven Interaktion. Entgegen anderweitigen Behauptungen ist es in der jüngsten Vergangenheit schon zu Artuntypischen Geschlechtsinteraktionen zwischen Politikern und Dingen und oder Lebewesen und oder so gekommen.
Zum Vergrößern anklicken....

Zur Entwicklung des Geschlechts ist nat. eine Geschlechtsreife vorrausgesetzt:
Als Geschlechtsreif bezeichnet man Lebewesen die körperlich in der Lage zur Reproduktion sind. Diese Reife beruht auf natürlichen Vorgängen, wie z.B. auch die Verdauung oder das Sterben. Mit einem Wort: Es handelt sich um einen äußerst lästigen Vorgang der ebenso ekelhaft wie unvermeidbar ist.
Zum Vergrößern anklicken....

Beides trifft auf einen NICK nicht zu - daher GESCHLECHTSLOS 8)

Gruß

Bytehawk
 
Thema:

Recovery CD bei Trojaner erstellen?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben