Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hallo hab ein riesen problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2005, 11:00   #1
karola
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



hallo erstmal
ich bin neu hier hab mich gerade neu angemeldet da mir aol pro chat zu eurer seite geraten hah
also ich hab folgendes problem
seit ungefähr einer woche öffet sich bei mir im net plötzlich sexseiten, wenn ich versuche sie weg zu klicken , werden es immer mehr
und wenn ich den mist endlich weg habe , hat es sich auf meinem rechner automatisch installiert
wist ihr zufällig was das ist
wäre euch sehr dankbar um hilfe

Alt 30.01.2005, 11:12   #2
Rene-gad
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



Hallo karola
wenn du die wichtigen persönlichen Daten am Rechner hast, sichere die auf eine CD ode Diskette, denn ich kann die Notwendigkeit der Neuformatierung nicht ausschließen.
Danach lade mal HijackThis von www.hijackthis.de herunter. Ebd. kannst du deinen Log-Datei auswerten lassen. In der Auswertung werden die fragwürdigen Einträge mit roten Ausrufe- sowie mit gelben Fragezeichen markiert. Solche Einträge kannst du hier im Board posten (mit Kopieren-Einfügen in Post-Fenster).
__________________


Alt 30.01.2005, 11:31   #3
karola
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



hallo
entschuldige bitte die dumme frage aber wie kann ich die logdateien finden bei mir
damit kenn ich mich leider nicht aus ich habe window xp home wenn du mir das erklärst wo ich sie finde würde ich sie mal hier reinposten
gruss karola
ist es denn ein virus?
__________________

Alt 30.01.2005, 11:36   #4
MountainKing
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



Hier ist es erklärt:

http://www.hijackthis.de/forum/showthread.php?t=17

Alt 30.01.2005, 11:42   #5
Rene-gad
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



@karola
Zitat:
entschuldige bitte die dumme frage
Es gibt keine dummen Fragen, nur dumme Antworten .
An der von mir und MountainKing verlinkten Seite fidest du dei Schritt-für-Schritt -Beschreibung.


Alt 30.01.2005, 11:50   #6
karola
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



hallo
habe euren rat mal befolgt
hier sind meine logfiles
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\system32\msdmxm.exe
C:\windows\system32\sp2ctr.exe
C:\windows\system32\evthtm.exe
C:\program files\dialers\dluxde\dluxde.exe
C:\WINDOWS\System32\ctfmon.exe
c:\windows\system32\hgfedcba.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Dokumente und Einstellungen\KAROLA NULSCH.MUTTI\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O1 - Hosts: 255.255.255.255 www.casinoxo.com
O1 - Hosts: 255.255.255.255 www.theblackjacktable.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: CSBrBho Class - {6D0AC7F7-B628-4581-A8B2-14D97F24AA76} - C:\PROGRA~1\COMETS~1\Platform\Bin\brbho.dll
O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\System32\saristar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Msdmxm] c:\windows\system32\msdmxm.exe /nocomm
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [DLuxde] c:\program files\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [hgfedcba] c:\windows\system32\hgfedcba.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6D53CD8D-A3DE-41AF-806E-CAA00336AE1B} (acceler8or) - http://www.clubhot.de/acceler8or.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.de/beta2/engine/aolcinst_de_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7129D2FC-DB98-447C-9D32-39F0F14BF13C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

was sagt ihr dazu

Alt 30.01.2005, 11:56   #7
MaxMad
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



Hi,

guck mal hier:

http://www.hijackthis.de/logfiles/4e...4192da542.html

das ist die Auswertung deines Logs. Sieht nicht so gut aus .... (würd ich als Trojaner-Noob sagen)

Gruss
MaxMad

Alt 30.01.2005, 12:03   #8
karola
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



da steht was von fixenbei böse
was heist das und wie mache ich das bitte um hilfe

Alt 30.01.2005, 12:05   #9
chaosman
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



@karola
Fixen mit HJT
http://www.trojaner-board.de/51130-a...ijackthis.html
(Häkchen setzen und auf Fix Checked klicken)
poste doch bitte die systeminfos mit
der ist im system
http://www.sophos.de/virusinfo/analy...ojdlucadc.html
lade dir escan
download
anleitung
escan laut anleitung installieren und updaten
lade dann spybot, installieren und updaten
http://www.safer-networking.org/de/a...-managers.html
lade dann LSP-Fix
http://www.cexx.org/lspfix.htm

wechsle dann in den abgesicherten modus, lösche über systemsteuerung, software, NewNet.
lasse danach spybot scannen, lösche was es vorschlägt.
lasse dann escan laufen.
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
wenn danach dein Internetverbindung nicht geht, dann mit LSP-Fix reparieren
chaosman
__________________
Bonus vir semper tiro

Alt 30.01.2005, 12:14   #10
karola
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



bekomme ich das auch mit norton anti virus weg da habe ich ne cd davon aber noch nicht installiert

Alt 30.01.2005, 17:10   #11
Rene-gad
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



@karola
Zitat:
bekomme ich das auch mit norton anti virus weg
Davon abgesehen, dass Norton AV nicht das beste ist, um einen Trojaner zu entlarven, ist die Installation jeglicher AV-Software am bereits kompromittierten Rechner sinnfrei.
Versuche mal das Böse zu fixen und die Bösen Dateien zu löschen.
Am Besten wäre, wenn du doch eine Neuinstallation vornimmst. Info: http://faq.underflow.de/

Geändert von Rene-gad (30.01.2005 um 17:32 Uhr)

Alt 30.01.2005, 17:21   #12
Yopie
Moderator, a.D.
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



Zitat:
Zitat von Rene-gad
Davon abgesehen, dass Norton AV nicht das beste ist, um einen Trojaner zu entlarven, ist die Installation jeglicher AV-Software sinnfrei.
Einspruch! Sie ist dann sinnvoll, wenn man wissen will, welcher Wurm sich hinter einem Mail-Attachement verbirgt und hilft damit, konkrete Complaints an ISPs zu schreiben.

Gruß
Yopie

Alt 30.01.2005, 17:33   #13
Rene-gad
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



@Yopie
Zitat:
Einspruch!
Freigegeben, Beitrag korrigiert . TNX

Alt 30.01.2005, 17:34   #14
Yopie
Moderator, a.D.
 
hallo hab ein riesen problem - Standard

hallo hab ein riesen problem



OK, jetzt verstehe ich, was Du ausdrücken wolltest.

Gruß
Yopie

Antwort

Themen zu hallo hab ein riesen problem
angemeldet, automatisch, chat, confused, dankbar, eurer, folge, folgendes, gemeldet, installier, klicke, klicken, neu, plötzlich, proble, problem, rechner, riesen, seite, sexseite, sexseiten, versuche, woche, zufällig



Ähnliche Themen: hallo hab ein riesen problem


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Riesen Problem
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (5)
  3. Neu Hier und riesen Problem
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  4. Riesen Problem
    Plagegeister aller Art und deren Bekämpfung - 04.12.2009 (2)
  5. Riesen Problem mit Msn und Iexplorer.
    Log-Analyse und Auswertung - 08.07.2009 (1)
  6. Hillfee habe ein riesen problem
    Mülltonne - 02.08.2008 (0)
  7. Riesen Temperatur Problem
    Netzwerk und Hardware - 03.07.2008 (6)
  8. Riesen Windows Problem
    Alles rund um Windows - 23.03.2008 (6)
  9. Hab ein riesen Problem
    Alles rund um Windows - 24.08.2007 (2)
  10. Windows - Riesen Problem
    Alles rund um Windows - 25.03.2007 (2)
  11. riesen Problem
    Überwachung, Datenschutz und Spam - 03.01.2007 (12)
  12. Riesen Problem
    Log-Analyse und Auswertung - 29.08.2005 (3)
  13. Riesen Problem mit Windows SP2 Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2005 (2)
  14. Riesen Problem
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (9)
  15. Riesen Problem!!!!
    Log-Analyse und Auswertung - 10.03.2005 (6)
  16. Riesen Problem!!
    Alles rund um Windows - 05.03.2005 (5)
  17. Riesen Problem!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (5)

Zum Thema hallo hab ein riesen problem - hallo erstmal ich bin neu hier hab mich gerade neu angemeldet da mir aol pro chat zu eurer seite geraten hah also ich hab folgendes problem seit ungefähr einer woche - hallo hab ein riesen problem...
Archiv
Du betrachtest: hallo hab ein riesen problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.