Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.hosts --- er treibt mich in den wahnsinn !!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2004, 23:52   #1
mehringer204
 
trojan.hosts --- er treibt mich in den wahnsinn !!! - Standard

trojan.hosts --- er treibt mich in den wahnsinn !!!



Hallo zusammen,

ich glaube ihr seid meine letzte rettung.
ich habe seit ca 3 wochen mit diesem trojaner zu kämpfen, den mir mein norton anti virus zwar bei jedem neustart löscht, aber irgendwie dreh ich mich da im kreis.

habs auch schon versucht die automatische systemwiederherstellung auszuschalten, und trotzdem kommt das teil immer wieder, ich weiß mir wirklich nicht mehr zu helfen.

kann sich das teil in meinem IE & einnisten ?

wer hat von euch erfahrung damit wie ich mir den ärger in zukunft ersparen kann ?

vielen dank schon mal im vorraus

J.Schreitter@gmx.de

Alt 30.11.2004, 23:54   #2
Lidius
 
trojan.hosts --- er treibt mich in den wahnsinn !!! - Standard

trojan.hosts --- er treibt mich in den wahnsinn !!!



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier
__________________


Alt 01.12.2004, 00:01   #3
mehringer204
 
trojan.hosts --- er treibt mich in den wahnsinn !!! - Standard

trojan.hosts --- er treibt mich in den wahnsinn !!!



Logfile of HijackThis v1.98.2
Scan saved at 00:00:05, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\csmrs.exe
C:\programme\valve\steam\steam.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Rar$EX01.453\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.erc-ingolstadt.de/html/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [WIN95DEFVIEW] C:\WINDOWS\system32\csmrs.exe
O4 - HKCU\..\Run: [ITD65_ITD] "C:\Programme\Steganos Trace Destructor 6.5\itd.exe" /booting
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099348173250
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED29212A-3563-4B69-BF61-748FF8DD0C3F}: NameServer =
__________________

Alt 01.12.2004, 00:08   #4
MountainKing
 
trojan.hosts --- er treibt mich in den wahnsinn !!! - Standard

trojan.hosts --- er treibt mich in den wahnsinn !!!



Auf deinem Rechner laufen (mindestens) 2 Backdoorprogramme, die Fremden Zugriff und MAnipulation desselben erlauben:

http://www.sophos.de/virusinfo/analyses/w32dedlerb.html
http://www.sophos.de/virusinfo/analyses/w32rbotgv.html


Logische Konsequenz und beste Lösung wäre eine Neuinstallation anhand dieser Anleitung:

http://board.protecus.de/showtopic.p...me=1097944155&

Für die Zukunft die dort verlinkte weiterführende Lektüre durcharbeiten.

Alt 01.12.2004, 10:32   #5
MountainKing
 
trojan.hosts --- er treibt mich in den wahnsinn !!! - Standard

trojan.hosts --- er treibt mich in den wahnsinn !!!



Antwort auf deine PM:

Hi Jürgen,

das Problem ist, dass es, wenn ein solches Backdoorprogramm einmal aktiv war, ein eventueller Angreifer "uns" immer einen Schritt voraus ist. Wir wissen nicht, was er genau gemacht hat, theretisch sind vielfältige Manipulationen möglich, letztlich kann er alles machen, was du selbst auch kannst. Also beispielsweise neue Programme installieren, Schädlinge, die in den Logfiles nicht mehr ohne Weiteres sichtbar sind und auch von Virenscannern nicht gefunden werden. Wir können das, was in deinem Logfile sichtbar ist, entfernen, aber es gibt keine Garantie, dass das wirklich alles ist. Wohlgemerkt, das MUSS nicht so sein, dein System kann danach auch sauber sein, aber aus oben genannten Gründen gibt es nach einer Kompromittierung da keine definitive Sicherheit mehr. Die hast du erst bei einem klaren Schnitt inklusive Neuinstallation, letztlich liegt die Entscheidung bei dir. Kannst du deine Daten nicht sichern?

Manuelle Entfernung:

Hol dir Escan: http://www.trojaner-board.de/42731-escan-anleitung.html und update wie beschrieben.

Deaktiviere die Systemwiederherstellung und boote in den abgesicherten Modus:

http://www.systemwiederherstellung-d...indows-xp.html


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [WIN95DEFVIEW] C:\WINDOWS\system32\csmrs.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.


Besser ist wie gesagt die erste Empfehlung.


Antwort

Themen zu trojan.hosts --- er treibt mich in den wahnsinn !!!
anti, auszuschalten, automatische, ellung, erfahrung, glaube, gmx.de, hallo zusammen, immer wieder, lösch, löscht, meinem, neustart, nicht mehr, norton, systemwiederherstellung, treibt, troja, trojan.hosts, trojaner, versuch, versucht, virus, wirklich, woche, wochen, zukunft, zusammen, ärger



Ähnliche Themen: trojan.hosts --- er treibt mich in den wahnsinn !!!


  1. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  2. Ihr seid der Wahnsinn
    Lob, Kritik und Wünsche - 20.07.2013 (1)
  3. Trojan.Hosts durch BackDoor.Andromeda
    Nachrichten - 28.05.2012 (0)
  4. Mein PC treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 02.10.2008 (0)
  5. Unbekannter Virus treibt mich in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (4)
  6. Ist das völliger Wahnsinn?
    Alles rund um Windows - 23.10.2007 (8)
  7. TR/Dldr.ConHook.Gen treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 22.06.2007 (2)
  8. TR/Drop.Small.apk treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.09.2006 (1)
  9. Popup treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (12)
  10. Firefoxx Treibt Mich In Den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  11. Spotresults.com & Pop-Ups treiben mich in den Wahnsinn
    Log-Analyse und Auswertung - 25.09.2005 (52)
  12. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  13. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  14. Bin dem Wahnsinn nahe!!!!!!!!!
    Log-Analyse und Auswertung - 18.03.2005 (31)
  15. Hilfe! bargains.exe treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 21.11.2004 (5)
  16. BDS/Agent treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 27.10.2004 (8)
  17. Hijacker treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 11.09.2004 (3)

Zum Thema trojan.hosts --- er treibt mich in den wahnsinn !!! - Hallo zusammen, ich glaube ihr seid meine letzte rettung. ich habe seit ca 3 wochen mit diesem trojaner zu kämpfen, den mir mein norton anti virus zwar bei jedem neustart - trojan.hosts --- er treibt mich in den wahnsinn !!!...
Archiv
Du betrachtest: trojan.hosts --- er treibt mich in den wahnsinn !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.