Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe Trojan.HTLM.BayFraud.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2006, 15:58   #1
halo7
 
Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Icon32

Bitte um Hilfe Trojan.HTLM.BayFraud.a



Hallo,

bin neu hier und habe folgendes problem mein Bitdefender hat folgendes gefunden.


Trojan.HTLM.BayFraud.A

und der sitzt in

C:\Dokumente und Einstellungen\a\Anwendungsdaten\Thunderbird\Profiles\uuehq1ro.default\Mail\pop3.web-3.de\Inbox

gibt es ne möglichkeit das teil weg zu bekommen auser das ich meinen ganzen E-Mails lösche habe kein plan wie ich den wegbekomme

danke im voraus

MFG

Alt 03.10.2006, 16:02   #2
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



Zitat:
Zitat von halo7
Hallo,

bin neu hier und habe folgendes problem mein Bitdefender hat folgendes gefunden.


Trojan.HTLM.BayFraud.A

und der sitzt in

C:\Dokumente und Einstellungen\a\Anwendungsdaten\Thunderbird\Profiles\uuehq1ro.default\Mail\pop3.web-3.de\Inbox

gibt es ne möglichkeit das teil weg zu bekommen auser das ich meinen ganzen E-Mails lösche habe kein plan wie ich den wegbekomme

danke im voraus

MFG
Hallo & Willkommen im Forum!

Poste bitte als erstes ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt. Welches Programm meldet denn den Trojaner, und vor allem sind abgesehen von der Meldung noch andere Probleme vorhanden?

Gruß
Sunny
__________________

__________________

Alt 03.10.2006, 16:10   #3
halo7
 
Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



Also der Bitdefender 9 Pro hat ihn gefunden. Probleme habe ich sonst überhaupt keine System läuft top

Hier mal das hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 16:23:18, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
G:\Programme\OO Software\CleverCache\ooccag.exe
g:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\etMon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdlite.exe
G:\Programme\firefox.exe
C:\Dokumente und Einstellungen\a\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?hl=de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - g:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ooccctrl.exe] G:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C38923-81C5-4DAA-8A14-34C6C1E4BFF1}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E459EF-E35C-4536-A850-561721D00BCB}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C38923-81C5-4DAA-8A14-34C6C1E4BFF1}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{18C38923-81C5-4DAA-8A14-34C6C1E4BFF1}: NameServer =
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - g:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - G:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - g:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


hoffe das hilft dir weiter
__________________

Alt 03.10.2006, 16:19   #4
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



Dein Logfile ist meiner Ansicht nach sauber, nichts was auf einen schädlichen Eintrag hindeuten würde.

Die Meldung von Bitdefender könnte hiermit zusammenhängen -> http://www.viruslist.com/de/viruses/...?virusid=96581

Hast du kürzlich mal eine eMail von eBay erhalten???
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.10.2006, 16:22   #5
halo7
 
Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



nicht das ist wüßte , Ebay läuft über meine Freundinn ihren GMX Account der ist sauber. Wenn ich E-Mails kriege wo ich nicht kenne oder drauf warte wandern sie ungelesen in den Papierkorb

und was meinst was kann ich jetzt machen???
am besten alle E.Mails im Profil löschen???
Weil das komische ist das die E-Mail vom 17.09.2006 sein muß da habe ich aber keine mehr drauf!!!


Alt 03.10.2006, 16:31   #6
Mellosun
 
Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



@Sunny

das hat nichts mit ner Mail von Ebay zu tun!

@halo7

Ich hatte mal das gleiche Problem. Yopie hat es mir mal ganz gut erklärt und hatte auch nen Link für mich.
Lese Dir mal das hier durch und handel danach!


Gruß Mellosun
__________________
--> Bitte um Hilfe Trojan.HTLM.BayFraud.a

Alt 03.10.2006, 16:46   #7
halo7
 
Bitte um Hilfe   Trojan.HTLM.BayFraud.a - Standard

Bitte um Hilfe Trojan.HTLM.BayFraud.a



Alles klar werde das mal versuchen vielen Dank

Antwort

Themen zu Bitte um Hilfe Trojan.HTLM.BayFraud.a
anwendungsdaten, bitdefender, bitte um hilfe, defender, dokumente, e-mails, einstellungen, folge, folgendes, gefunde, kein plan, mail, möglichkeit, neu, problem, sitzt, thunderbird, troja




Ähnliche Themen: Bitte um Hilfe Trojan.HTLM.BayFraud.a


  1. Trojan Sirefef.B Bitte um Hilfe
    Log-Analyse und Auswertung - 01.08.2012 (5)
  2. BKA/UCash-100EUR-Trojaner (htlm/fakealert AP)
    Log-Analyse und Auswertung - 06.04.2012 (13)
  3. Antivir meldet HTLM/Spoofing.Gen
    Log-Analyse und Auswertung - 20.08.2010 (21)
  4. Trojan.Win32.Swizzor.a, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  5. Bitte hilfe bei Trojan.Mebroot.B
    Log-Analyse und Auswertung - 22.03.2009 (3)
  6. Bitte um Hilfe: Win32.Trojan.Spy
    Log-Analyse und Auswertung - 05.02.2009 (0)
  7. Bitte um Hilfe TROJAN.DROPPER.RQU
    Log-Analyse und Auswertung - 13.01.2009 (1)
  8. Trojan eigefangen!! Bitte um Hilfe
    Mülltonne - 31.07.2008 (0)
  9. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  10. trojan.peed.gen - Bitte um Hilfe
    Log-Analyse und Auswertung - 20.11.2007 (5)
  11. trojan small, bitte um hilfe
    Log-Analyse und Auswertung - 06.01.2007 (2)
  12. Habe Trojan.HTLM.BayFraud.A gefunden, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2006 (1)
  13. Hilfe...Bitte um Hilfe - Trojan Attacke
    Log-Analyse und Auswertung - 16.07.2006 (2)
  14. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  15. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  16. Trojan.StartPage - Bitte um Hilfe
    Log-Analyse und Auswertung - 24.02.2005 (10)

Zum Thema Bitte um Hilfe Trojan.HTLM.BayFraud.a - Hallo, bin neu hier und habe folgendes problem mein Bitdefender hat folgendes gefunden. Trojan.HTLM.BayFraud.A und der sitzt in C:\Dokumente und Einstellungen\a\Anwendungsdaten\Thunderbird\Profiles\uuehq1ro.default\Mail\pop3.web-3.de\Inbox gibt es ne möglichkeit das teil weg zu bekommen - Bitte um Hilfe Trojan.HTLM.BayFraud.a...
Archiv
Du betrachtest: Bitte um Hilfe Trojan.HTLM.BayFraud.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.