Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe, Trojaner an Board?! Was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 17:33   #1
Eule44
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



Hallo,

Trojaner, Würmer, etc. machen ja momentan die Runde und sind wohl auch bei mir angekommen, denn nach einem Check mit verschiedenen Antivirenprogrammen (AntiVir und Kaspersky) habe ich einige Virenmeldungen erhalten, wo ich aber nicht mehr durchblicke, was ich als nächstes tun soll.

Wer kann mir weiterhelfen? Habe mich als Nicht-Experte so weit schlau gemacht, dass laufende Prozesse durch HijackThis festgehalten werden können. Daraus ist wohl ersichtlich, welche Prozesse verdächtig sind.

Probiere jetzt mal den Text hinzuzufügen!

Wer kann mir anhand des HijackThis Infos geben, was verdächtig ist?

Danke im Voraus!

Alt 18.11.2004, 17:46   #2
Cidre
Administrator, a.D.
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



Poste das Log-File in diesen Thread, das erleichtert uns die Auswertung.
__________________

__________________

Alt 19.11.2004, 11:35   #3
Eule44
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



Sorry, aber übersetze mir mal was ich zu tun habe. Bin mit den Fachbegriffen nicht so vertraut. Was bedeutet posten in diesen Thread.

Danke für dein Verständnis!
__________________

Alt 19.11.2004, 11:38   #4
Domino
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



"posten" meint hier etwas schreiben

"Thread" Du hast hier ein Thema eröffnet, das ist dein Thread. Sozusagen das Thema und alle Antworten sind der Thread.

Ist das verständlich ? *ernsthaft frag´*


Domino
__________________
Keep the spirit alive...

Alt 19.11.2004, 18:20   #5
Shadowdance
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



@ Eule44,

mach's einfach so, wie hier angegeben: erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste (kopieren STRG + C und einfügen STRG + V): http://www.trojaner-board.de/51130-a...ijackthis.html. Nicht anhängen, einfügen, hier in diesen Thread, über die Antwortfunktion.

SD


Alt 20.11.2004, 10:12   #6
Eule44
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



Habe verstanden!

Logfile of HijackThis v1.98.2
Scan saved at 17:17:42, on 18.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\DOKUME~1\TORBEN~1\LOKALE~1\Temp\dss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\Torben Jäkel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-lennestadt.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\ziniliz.dll (file missing)
O2 - BHO: (no name) - {E779DD5E-D415-390A-B3E0-F02E2C8D9194} - C:\WINDOWS\System32\loaidui.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ComObj] C:\DOKUME~1\TORBEN~1\LOKALE~1\Temp\dss.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s04.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netpixx.de/XUpload.ocx

So jetzt bin ich aber mächtig stolz auf mich *g*.

Hilft euch das jetzt weiter???

Alt 20.11.2004, 11:18   #7
chaosman
 
Hilfe, Trojaner an Board?! Was nun? - Standard

Hilfe, Trojaner an Board?! Was nun?



@
So jetzt bin ich aber mächtig stolz auf mich *g*.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
update dein system + IE bitte als erstes, deins ist marke scheunentor

gebe HJT bitte einen eigenen ordner

diese datei C:\WINDOWS\System32\loaidui.dll
hier überprüfen lassen

wechsle dann in den abgesicherten modus und fixe (häkchen setzen und Fix Checked klicken)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\ziniliz.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
wenn du diese einträge nicht kennst, dann fixen
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s04.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netpixx.de/XUpload.ocx

diese dateien manuell löschen
C:\WINDOWS\System32\ziniliz.dll
C:\WINDOWS\web\related.htm

wenn der überprüfung ergibt das C:\WINDOWS\System32\loaidui.dll
infiziert ist, das ergebnis bitte hier posten, mit ein neues HJT logfile
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Hilfe, Trojaner an Board?! Was nun?
board, check, erhalte, erhalten, ersichtlich, gen, hijack, hijackthis, hilfe, infos, kaspersky, laufende prozesse, meldungen, nicht mehr, programme, programmen, prozesse, runde, tan, troja, trojaner, verdächtig, verschiedene, verschiedenen, weiterhelfen, würmer




Ähnliche Themen: Hilfe, Trojaner an Board?! Was nun?


  1. Vielen Dank für die Hilfe! Großes Kompliment an trojaner-board.de!
    Lob, Kritik und Wünsche - 12.01.2014 (0)
  2. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  3. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  4. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  5. Vielen Dank für die schnelle Hilfe an schrauber und Trojaner-Board.
    Lob, Kritik und Wünsche - 11.06.2013 (0)
  6. Hilfe Trojaner an Board
    Log-Analyse und Auswertung - 27.08.2010 (13)
  7. Php Trojaner im Board/Forum Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (0)
  8. Bitte um Hilfe Habe einen 'TR/Dldr.JLJB.16' [trojan]. An Board
    Mülltonne - 03.12.2008 (0)
  9. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  10. Keine Hilfe auf dem Board...?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (11)
  11. Hilfe Zango an Board
    Mülltonne - 05.02.2008 (0)
  12. Hier ist die Hilfe besser als bei Trojaner-Board
    Mülltonne - 26.08.2007 (1)
  13. Hilfe habe glaub Trojaner an Board!
    Log-Analyse und Auswertung - 08.09.2006 (9)
  14. Bitte um Hilfe - ich habe wohl 15 vers. Troj. on board
    Log-Analyse und Auswertung - 24.08.2006 (3)
  15. Hilfe, Trojaner on Board!
    Log-Analyse und Auswertung - 31.03.2006 (10)
  16. Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!
    Log-Analyse und Auswertung - 16.03.2006 (4)
  17. Hallo erst mal! Bin neu hier im Board und brauch schon hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (1)

Zum Thema Hilfe, Trojaner an Board?! Was nun? - Hallo, Trojaner, Würmer, etc. machen ja momentan die Runde und sind wohl auch bei mir angekommen, denn nach einem Check mit verschiedenen Antivirenprogrammen (AntiVir und Kaspersky) habe ich einige Virenmeldungen - Hilfe, Trojaner an Board?! Was nun?...
Archiv
Du betrachtest: Hilfe, Trojaner an Board?! Was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.