Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem nach Email: "Betr. Klassentreffen"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2005, 10:17   #1
tobi_schr
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Hallo,

ich habe den Anhang einer Email mit dem Betreff: Klassentreffen geöffnet. Da ich vor wenigen Tagen wirklich ein Klassentreffen hatte und der Name der unterzeichnenten Person auch noch stimmte. Problem:
AntiVirPE, Trojaner-Tool startet nicht mehr. Es kommt lediglich eine MeldungMS-Update-Seite wird nicht mehr gefunden.

Vielleicht gibts hier Abhilfe.
Danke

Alt 06.10.2005, 10:18   #2
stupormundi
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Servus, tobi_schr!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Dann sehen wir weiter
cu, stupormundi
__________________


Alt 06.10.2005, 10:44   #3
Sunahara
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Zitat:
Zitat von tobi_schr
Hallo,

ich habe den Anhang einer Email mit dem Betreff: Klassentreffen geöffnet. Da ich vor wenigen Tagen wirklich ein Klassentreffen hatte und der Name der unterzeichnenten Person auch noch stimmte. Problem:
AntiVirPE, Trojaner-Tool startet nicht mehr. Es kommt lediglich eine MeldungMS-Update-Seite wird nicht mehr gefunden.

Vielleicht gibts hier Abhilfe.
Danke
sei ehrlich... du hast'n bissl wild drauflos geklickt...

der anhang war sicherlich eine zip-datei ;o) und daderdrinnen war eine variante des sober-wurms. antivir meckert das zwar nicht beim empfang der mail an, wohl aber beim öffnen des anhangs... beim nächsten mal anhang ungeöffnet abspeichern und dann vom virenscanner untersuchen lassen. gutes indiz war auch der eigentliche adressat im e-mail-kopf. da stand bei mir bspw user@arcor.de und das war definitv nicht meine eigene e-mail-adi ;o)

vorschlag: systemwiederherstellung deaktivieren, antivir deinstallieren, system von sauberer cd aus untersuchen lassen (du hast doch eine cd für solche fälle...?), neustart und dann antivir neu aufspielen.
__________________

Alt 06.10.2005, 10:57   #4
Lutz
 

Problem nach Email: "Betr. Klassentreffen" - Ausrufezeichen

Problem nach Email: "Betr. Klassentreffen"



Du wirst Dir wohl dies hier eingefangen haben...
http://securityresponse.symantec.com...ober.q@mm.html
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.10.2005, 11:05   #5
joe82
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Also mein Vater hat heute die gleiche mail gehabt und auch geöffnet.
Jetzt hab ich mal den Mcafee stinger drüber laufen lassen und der findet den W32/sober.r@MM virus. Dieser befindet sich hier c:\windows\connectionstatus\services.exe


Der Virus hat gleich mal Antivir deaktiviert.
Wenn ich jetzt die services datei lösche oder aus dem autostart per msconfig rauslösche oder versuche per regedit zu entfernen taucht die Datei immer sofort wieder auf.
Habs jetzt mal im abgesicherten modus gelöscht und jetzt ist die datei auch weg. Doch ein kleines Problem bleibt.
Antivir geht immer noch net und wenn ich windows hochfahre kommt die windowsmusik und der willkommensbildschirm aber es geht dann nicht mehr weiter. Erst wenn ich auf Enter klicke gehts weiter, das war bisher noch net. (Edit: also nach langer zeit gehts dann auch automtisch weiter)

Hier mal die hijack log datei:

Logfile of HijackThis v1.99.1
Scan saved at 11:52:19, on 06.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
R3 - Default URLSearchHook is missing
O1 - Hosts: 169.254.25.50 HP000D9D03CA31
O1 - Hosts: 169.254.25.50 HP000D9D03CA31
O1 - Hosts: 169.254.25.50 HP000D9D03CA31
O1 - Hosts: 169.254.25.50 HP000D9D03CA31
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: NameServer = 194.25.2.129,194.25.2.130
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[edit]
links entfernt
[/edit]


Geändert von GUA (07.10.2005 um 19:41 Uhr)

Alt 07.10.2005, 14:42   #6
Melancholia
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



ich fühle mit dir!!!!!!
und ich habe keine internetverbindung mehr seither und keine ahnung, was zu tun ist nun

Alt 07.10.2005, 15:38   #7
joe82
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Bei meinem Vater ging das Internet auch nicht mehr.

Ich hab jetzt einfach die systemwiederherstellung benutzt und danach hat alles wieder funktioniert. [Start->alle programme->zubehör->systemprogramme->systemwiederherstellung

Die Sicherung war zwar 4 Wochen aber das war kein Problem.

Alt 07.10.2005, 18:29   #8
Melancholia
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Zitat:
Zitat von joe82
Bei meinem Vater ging das Internet auch nicht mehr.

Ich hab jetzt einfach die systemwiederherstellung benutzt und danach hat alles wieder funktioniert. [Start->alle programme->zubehör->systemprogramme->systemwiederherstellung

Die Sicherung war zwar 4 Wochen aber das war kein Problem.

glücklich der, der eine systemsicherung hat. ich habe leider keine, insofern ist auch das kein weg für mich...

Alt 07.10.2005, 18:34   #9
felix1
/// Helfer-Team
 
Problem nach Email: "Betr. Klassentreffen" - Standard

Problem nach Email: "Betr. Klassentreffen"



Wo ist denn das Problem, Tool laden:
http://securityresponse.symantec.com...tool.html?Open

Antwort

Themen zu Problem nach Email: "Betr. Klassentreffen"
anhang, betreff, email, gefunde, klasse, person, problem, starte, startet, startet nicht, tagen, treffen, troja, wenige, wenigen, wirklich




Ähnliche Themen: Problem nach Email: "Betr. Klassentreffen"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong"
    Log-Analyse und Auswertung - 20.02.2016 (51)
  3. Danke an COSINUS betr. "Online-Banking-Account gesperrt - Verdacht auf Trojaner"
    Lob, Kritik und Wünsche - 06.09.2015 (1)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  6. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  7. OTL Analyse "Problem: search conduit" nach codec installation
    Log-Analyse und Auswertung - 03.02.2014 (2)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Nach "BKA" Virus Rechner neu aufgestzt jetzt Startfenster.de Problem
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (6)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  12. Nach BKA-Trojaner: "Problem beim Laden von deo0_sar.exe. Modul nicht gefunden"
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  13. "Stille" email an vorhandenes email-account senden um emails mitzulesen?
    Überwachung, Datenschutz und Spam - 29.08.2012 (2)
  14. Trojaner email- "Deine Datingwebseite-Vertragsrechnung NR: 437734395" mit Anhang "Abmelden.zip.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  15. Unbekanntes Problem, nach behebung von "XP antispyware 2009"
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (21)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. habe das gleiche problem wie "neuinstallation nach virus befall nicht möglich" !
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (0)

Zum Thema Problem nach Email: "Betr. Klassentreffen" - Hallo, ich habe den Anhang einer Email mit dem Betreff: Klassentreffen geöffnet. Da ich vor wenigen Tagen wirklich ein Klassentreffen hatte und der Name der unterzeichnenten Person auch noch stimmte. - Problem nach Email: "Betr. Klassentreffen"...
Archiv
Du betrachtest: Problem nach Email: "Betr. Klassentreffen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.