Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: www.qaz.itgo.com ? Verarsche oder Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2005, 15:44   #1
Ranger
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Hallo Leute ein Kumpel hat mir gesagt das man auf der obigen website Bilder von einem Mädchen runterladen kann, das ihn im ICQ angesprochen hat.
Ich habe die seite besucht aber nicht die Bilder runterladen.
Hübsch ist sie ja, aber ob das alles mit rechten dingen zugeht ist die zweite frage.
Sowas soll ja üfters über ICQ passieren.
er fand es auch -so wie ich- das die bilder so klein sind.
Nachtrag Firefox hat mir angezeigt das ich ein plugin runterladen muss um die seite komplett zu betrachten, leider habe ich auf "Fehlende Plugins instellieren" geklickt.
Ist mein System jetzt infiziert?
Mein Scanner zeigt nichts an.
Bitte helft mir und ihm mal bitte.


Grüße

Ranger

Geändert von Ranger (13.06.2005 um 15:56 Uhr)

Alt 13.06.2005, 16:52   #2
cronos
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Nun ja, da man sich mit dem Photoalbum eine .exe datei runterläd ist die Sache doch sehr fadenscheinig.
__________________

__________________

Alt 13.06.2005, 17:05   #3
Ranger
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Kann es sein das ich mir über das plugin den virus gezogen habe?
__________________

Alt 13.06.2005, 17:34   #4
cronos
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Da die Seite nicht mehr vorhanden ist, kann man das schlecht nachkontrollieren.Was war es denn genau für ein Plug-In.
Poste mal einen Hijackthis-Log
__________________
Only cronos endures

Alt 13.06.2005, 22:34   #5
Ranger
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Logfile of HijackThis v1.99.1
Scan saved at 23:34:07, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AVPersonal\AVWUPSRV.EXE
H:\WINDOWS\system32\slserv.exe
H:\WINDOWS\System32\Fast.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\taskswitch.exe
H:\WINDOWS\System32\fast.exe
H:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
H:\Programme\Java\jre1.5.0_02\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\QuickTime\qttask.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\MSN Messenger\MsnMsgr.Exe
H:\Programme\Steganos Security Suite 5\steganos5.exe
H:\Programme\Steganos Security Suite 5\safe.exe
H:\Programme\Steganos Security Suite 5\spm.exe
C:\programme\valve\steam\steam.exe
H:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe
H:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Miranda IM\miranda32.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Windows Media Player\wmplayer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
H:\Dokumente und Einstellungen\U.S.Army\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [BackgroundSwitcher] H:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] H:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] H:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [msnappau] "H:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Overnet] H:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Filetopia] C:\FILETO~1\FILETO~1.EXE /TRAY
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "H:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SSS5] "H:\Programme\Steganos Security Suite 5\steganos5.exe" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "H:\Programme\Steganos Security Suite 5\safe.exe" /booting
O4 - HKCU\..\Run: [SSS5SPM] "H:\Programme\Steganos Security Suite 5\spm.exe" /booting
O4 - HKCU\..\Run: [SIAPRO6_ITD] "H:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting
O4 - HKCU\..\Run: [Yahoo! Pager] H:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] H:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ZeroSpyware Lite] "H:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe" -STARTUP
O4 - HKCU\..\Run: [NetGuard Lite] "H:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe" -STARTUP
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [FolderShare] "C:\Programme\FolderShare\FolderShare.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.url an dieser stelle (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/url an... stelle267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msnurl...haringctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsourl a...?1111346407671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.url an dieser stelle7.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - H:\WINDOWS\System32\SLEE401.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - H:\WINDOWS\SYSTEM32\slserv.exe


Alt 13.06.2005, 22:40   #6
Ranger
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Die website war leider wohl nur ein paar stunden online.
Mist!!!
Keine Ahnung was das für ein Plugin war ich habe einfach nur auf "Fehlende Plugins installieren geklickt" .


Grüße

Ranger

Alt 14.06.2005, 10:07   #7
chaosman
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



@Ranger
dein problem könnte auch hierher stammen
O4 - HKLM\..\Run: [Overnet] H:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Filetopia] C:\FILETO~1\FILETO~1.EXE /TRAY

wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_0.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_0.dll (file missing)
O4 - HKLM\..\Run: [msnappau] "H:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - H:\WINDOWS\System32\SLEE401.exe (file missing)

lösche danach manuell
H:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll

neu booten neues HJT logfile posten
chaosman
__________________
Bonus vir semper tiro

Alt 14.06.2005, 13:22   #8
Ranger
 
www.qaz.itgo.com ? Verarsche oder Virus? - Standard

www.qaz.itgo.com ? Verarsche oder Virus?



Also die ersten beiden Files finde ich gar nicht.

Wie soll ich die anderen Files denn mit HJT fixen?
Die Slee401 habe ich leider versehentlich gelöscht.
Ist es nicht gefährlich wenn ich die msn dateien lösche?

Freue mich auf eine baldige antwort.

Grüße

Ranger

Antwort

Themen zu www.qaz.itgo.com ? Verarsche oder Virus?
angezeigt, besuch, besucht, bilder, dinge, firefox, helft, icq, infiziert, klein, komplett, kumpel, leute, nichts, plugin, plugins, rechte, rechten, scan, scanner, seite, system, virus, virus?, website, über icq



Ähnliche Themen: www.qaz.itgo.com ? Verarsche oder Virus?


  1. Laserpointer - Verarsche für Katzen?
    Diskussionsforum - 29.07.2015 (17)
  2. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  3. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  4. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  5. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  6. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  7. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  8. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  9. MSN Virus (?) oder ist das überhaupt ein Virus??
    Überwachung, Datenschutz und Spam - 01.09.2009 (6)
  10. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  11. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  12. Virus oder kein Virus
    Log-Analyse und Auswertung - 29.10.2008 (46)
  13. Verarsche oder Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (4)
  14. SpyBot - Sicher oder nur Verarsche ?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2008 (6)
  15. Virus oder was??
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (1)
  16. Virus oder kein Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (22)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema www.qaz.itgo.com ? Verarsche oder Virus? - Hallo Leute ein Kumpel hat mir gesagt das man auf der obigen website Bilder von einem Mädchen runterladen kann, das ihn im ICQ angesprochen hat. Ich habe die seite besucht - www.qaz.itgo.com ? Verarsche oder Virus?...
Archiv
Du betrachtest: www.qaz.itgo.com ? Verarsche oder Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.