Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte seht euch das mal an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2005, 16:58   #1
Bulleman
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



Hallo!
Ich hoffe das ihr einem Neuling helfen könnt.

Ich kann seit ein paar Tagen weder google noch lycos öffnen.

Google wurde ein paar mal auf die Seite: www.google.de.com umgleitet...sehr seltsam.

Naja habe alle möglichen Programme runtergeladen (Adware, Spybot, ewido usw...) alles ohne Erkenntnisse.

Ich poste mal mein Hijack Logfile - hoffe jemand kann mir helfen.

Logfile of HijackThis v1.99.0
Scan saved at 17:53:19, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Anwender\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Arcade\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\Spyware entfernen\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Anwender\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B06549-5313-4B0C-A916-C1C4054022EC}: NameServer = 192.168.1.1
O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Danke für eure Hilfe!
Gruß Mike

Alt 06.02.2005, 18:59   #2
Gigamail
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



Hi,
gehe in den abgesicherten Modus deaktiviere Deine Norton Antivirus und scanne Dein System mit escan.Gehe so vor wie unten beschrieben

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Gruß Gigamail
__________________

__________________

Alt 06.02.2005, 21:20   #3
Bulleman
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



Hallo!
Erstmal danke für die schnelle Antwort.

Also er hat 3 Viren gefunden, wobei einer schon in Quarantäne meines Virenscanners war.

[00000001] File C:\Programme\Norton AntiVirus\Quarantine\3E7B2715 infected by Trojan-Spy.Win32.Briss.j

[00000001] File C:\Programme\Anwender\Mirc\mirc.exe infected by not-a-virus:RiskWare.mIRC.6.12

[00000001] File D:\Eigene Programme\mirc612.exe infected by not-a-virus:RiskWare.mIRC.6.12

Nunja ich habe den Virus aus der Quarantäne von Hand gelöscht. Die beiden anderen Dateien habe ich belassen da diese ja scheinbar nur RiskWare sind und kein Virus wenn ich das richtig verstanden habe.

Allerdings kann ich immer noch nicht auf bestimmte Internetseiten (google, lycos und auch einige andere Seiten wie vor allem die Seite meines Virenscanners Symantec.com) nicht zugreifen - es erscheint die Fehlermeldung Server nicht gefunden, von meinem anderen Rechner aus kann ich diese Seiten allerdings erreichen.
__________________

Alt 06.02.2005, 22:19   #4
chaosman
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



@Bulleman
guckst du hier
http://www.2-spyware.com/file-trojan...iss-j-exe.html

hoffentlich hast du denn in den abgesicherten modus gelöscht?
File C:\Programme\Norton AntiVirus\Quarantine\3E7B2715 infected by Trojan-Spy.Win32.Briss.j

chaosman
__________________
Bonus vir semper tiro

Alt 07.02.2005, 17:24   #5
Bulleman
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



ja, hab ich im abgesicherten Modus gelöscht, naja bisher gab es noch keine Besserung, scheint wohl doch was anderes zu sein als dieser Trojaner/Virus.
Verdammte Hacke, scheint mir nix anderes übrig zu bleiben als neu zu installieren...mist aber auch


Alt 07.02.2005, 17:53   #6
prebyter
 
Bitte seht euch das mal an - Standard

Bitte seht euch das mal an



Liegt es vllt an den MTU Einstellungen im Router?
Ich arbeite bei einem Provider und dein Problem sieht sehr danach aus

Viel Spaß -

Antwort

Themen zu Bitte seht euch das mal an
adobe, adware, antivirus, bho, dll, drivers, einstellungen, entfernen, explorer, google, hijack, hijackthis, internet, internet explorer, launch, logfile, notebook, programme, rundll, security, security center, security suite, settings manager, software, spyware, spyware entfernen, symantec, system, windows, windows messenger, windows xp



Ähnliche Themen: Bitte seht euch das mal an


  1. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  2. Ich brauche Hilfe =( bitte seht euch da smal an
    Log-Analyse und Auswertung - 24.10.2006 (1)
  3. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  4. Bitte seht mal dieses Log File an...
    Log-Analyse und Auswertung - 04.01.2006 (5)
  5. Guck Euch mal bitte das an!!
    Log-Analyse und Auswertung - 24.12.2005 (2)
  6. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  7. Bitte schaut euch mal meinen HJT an
    Log-Analyse und Auswertung - 29.07.2005 (7)
  8. Hijack Log - Bitte Euch um Rat
    Log-Analyse und Auswertung - 05.07.2005 (2)
  9. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  10. gukct euch das mal bitte an
    Log-Analyse und Auswertung - 20.03.2005 (9)
  11. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  12. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  13. Seht euch bitte mein Log an
    Log-Analyse und Auswertung - 21.02.2005 (1)
  14. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  15. Sehts euch mal an bitte
    Log-Analyse und Auswertung - 06.02.2005 (7)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. Bitte euch um Hilfe
    Log-Analyse und Auswertung - 24.10.2004 (8)

Zum Thema Bitte seht euch das mal an - Hallo! Ich hoffe das ihr einem Neuling helfen könnt. Ich kann seit ein paar Tagen weder google noch lycos öffnen. Google wurde ein paar mal auf die Seite: www.google.de.com umgleitet...sehr - Bitte seht euch das mal an...
Archiv
Du betrachtest: Bitte seht euch das mal an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.