Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: komische meldung...hilfeee!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2006, 04:15   #1
lausebaerin
 
komische meldung...hilfeee!!! - Unglücklich

komische meldung...hilfeee!!!



Hallöchen

bin sehr froh euch gefunden zu haben:-)

heute morgen als ich meinenm PC anmachte hatte ich plötzlich eine komische dos meldung auf meinem PC, mit irgend einer dl.exe meldung erhalten.

Habe dann meine virenscanner durchlaufen lassen( Scan Soyware und Spybot beides auf neusten stand!!!) aber da wurde nichts gefunden

kann mir vielleicht jemand sagen was das sein könnte??? wohlbemerkt hab HijackThis durchlaufen lassen und der hat auch nichts gefunden

grüssle, lausebaerin und schön das es euch gibt

Alt 30.03.2006, 05:43   #2
BataAlexander
> MalwareDB
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



Hallo,

poste uns dieses HJT Log hier, gleichzeitig kannst Du einen Online Scan machen, z.b. hier , musst Du im IE machen und eventuell ein ActiveX Element von Panda zulassen.

Gruß

Schrulli
__________________

__________________

Alt 31.03.2006, 09:53   #3
lausebaerin
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



also ich habe einen online scan gemacht der hat mir aber nichts verdächtiges gezeigt...

die meldung habe ich eigentlich nur seit ich zonealarm updatet hab, bzw die meldung kommt mir wenn ich den browser(T-online) starte

trotzdem hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:04, on 31.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\MSmedia.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\oodag.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
D:\Dokumente und Einstellungen\CHRISTINE\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] D:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] D:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{240EF9A8-70ED-4A8A-A31A-75F9322C7D28}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{240EF9A8-70ED-4A8A-A31A-75F9322C7D28}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - D:\WINDOWS\MSmedia.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

(logfile von grad eben)



gruss, lausebaerin
__________________

Alt 31.03.2006, 10:07   #4
BataAlexander
> MalwareDB
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



Hallo,

Du bist mit einem XP ohne jegliches Service Pack unterwegs.
Hier zu sehen
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Für Dein Xp gibt es schon SP2 und für den IE auch, selbst dannach gibt es noch ca. 40 Updates.
All Resultat, hast Du diesen im System.
Daher der Rat zum Neuaufsetzen, in meiner Signatur ist die Anleitung dazu verlinkt. Beachte dabei alle Punkte.
Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.04.2006, 05:09   #5
lausebaerin
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



ist erledigt

kaspersky hat ihn problemlos entfernt


Alt 02.04.2006, 08:47   #6
Markus1234
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



Zitat:
W32/Tilebot-BZ läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Wenn der Trojaner bereits aktiviert wurde, hast du Pech gehabt.

Es ist unverantwortlich ohne Sicherheitsupdates im Netz unterwegs zu sein (sagt sogar Microsoft), da dein Rechner nun missbraucht werden kann um anderen zu Schaden.

Aber es ist deine Entscheidung.
Ich würde sagen, man liest sich in naher Zukunft wieder.

Schönes Wochenende!
mfg,
Markus

Alt 02.04.2006, 09:44   #7
BataAlexander
> MalwareDB
 
komische meldung...hilfeee!!! - Standard

komische meldung...hilfeee!!!



Hallo,

Dein Rechner ist durch einfaches löschen durch Kaspersky leider nicht sauber zu bekommen, ein Trojaner mit Backdoor Funktionalität kann da viel mehr.
Lies Dir die Links in diesem Post durch
Du solltest dann selber zu dem Schluß kommen das ein Neuaufsetzten sinnvoll ist.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu komische meldung...hilfeee!!!
dos, erhalte, gefunde, hijack, hijackthis, irgend, komische, meldung, morgen, neuste, nichts, plötzlich, scan, scanner, schön, spybot, stand, virenscan, virenscanner


« Wurm? | Setup »

Ähnliche Themen: komische meldung...hilfeee!!!


  1. Komische Virus meldung auf Handy.
    Smartphone, Tablet & Handy Security - 16.05.2015 (2)
  2. Antivirus Meldung - Komische einträge im Autostart
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (6)
  3. Komische Meldung durch Norton Antivirus 2011
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  4. komische meldung bei itunes start/installation/deinstallation dringend!
    Alles rund um Windows - 25.12.2010 (4)
  5. Komische Spyware Meldung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (10)
  6. Hilfeee
    Log-Analyse und Auswertung - 25.08.2007 (1)
  7. hilfeee =(
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (1)
  8. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  9. Bitte um HILFEEE!!!
    Log-Analyse und Auswertung - 24.10.2006 (1)
  10. Brauche Hilfeee!!!
    Log-Analyse und Auswertung - 11.08.2006 (4)
  11. Hilfeee...ein Virus!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  12. Hilfeee!!!
    Log-Analyse und Auswertung - 29.01.2006 (9)
  13. hilfeee, smitfraud...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  14. ROBOBOT?!?! LOG? --> HILFEEE!!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (1)
  15. Hilfeee
    Log-Analyse und Auswertung - 10.05.2005 (9)
  16. (((HILFEEE))) Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (5)
  17. Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 24.09.2004 (8)

Zum Thema komische meldung...hilfeee!!! - Hallöchen bin sehr froh euch gefunden zu haben:-) heute morgen als ich meinenm PC anmachte hatte ich plötzlich eine komische dos meldung auf meinem PC, mit irgend einer dl.exe meldung - komische meldung...hilfeee!!!...
Archiv
Du betrachtest: komische meldung...hilfeee!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.