Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner sucht Haue,bitte helft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2005, 19:37   #1
ICH,nicht DU
 
Trojaner sucht Haue,bitte helft - Standard

Trojaner sucht Haue,bitte helft




Erst mal hallo ,bin ja nen Neuer .
Ich habe euch in Google gefunden. Und natürlich gleich wegen meinem Prob bei eich geluschert. Aber nix hilft.

Ich hab mir wohl nen bescheuerten Trojaner eingefangen und nun HILFE

Muss wohl gestern passiert sein. Wahrscheinlich beim installieren des Creative treibers - seit dem hakts und zwar so:

-NortonAV hat kapituliert(erwartungsgemäß ) und lässt sich nun nicht mehr korrekt einstellen
-keine Internetverbindung mehr
-kann manche Dinge nicht mehr einstellen(z.B. Netzwerkverbindungen ...)

NAV-scan bringt natürlich nix
escan im abgesicherten Modus (mehrfach)hat ein paar verdächtige Dateien hervorgebracht, die nun alle in einem Extraverzeichnis liegen

Trotzdem *kotz*

Alt 23.02.2005, 20:27   #2
cronos
 
Trojaner sucht Haue,bitte helft - Standard

Trojaner sucht Haue,bitte helft



Poste uns mal was escan gefundenm hat:
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
__________________

__________________

Alt 24.02.2005, 00:59   #3
ICH,nicht DU
 
Trojaner sucht Haue,bitte helft - Standard

Trojaner sucht Haue,bitte helft



Ich poste mal die hijack-log:
Logfile of HijackThis v1.99.1
Scan saved at 01:40:29, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\ping.exe
C:\Dokumente und Einstellungen\Besitzer\Download\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe






In der Mwav.log gibt es ja keine einzige "infected"
ich hatte nur ein paar SystemVolumeInform.-dateien und inzwischen gelöschte von pegasus-mail ABER alle -not a virus-
__________________

Alt 24.02.2005, 08:13   #4
chaosman
 
Trojaner sucht Haue,bitte helft - Standard

Trojaner sucht Haue,bitte helft



@ICH,nicht DU
könntest du es trotzdem posten?
auch folgendes bitte posten
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:


chaosman
__________________
Bonus vir semper tiro

Alt 24.02.2005, 09:51   #5
ICH,nicht DU
 
Trojaner sucht Haue,bitte helft - Standard

Trojaner sucht Haue,bitte helft



kk hier ist der auszug aus der log (ist wie gesagt aus abgesichertem modus)

Wed Feb 23 16:58:26 2005 => ***** Scanning complete. *****

Wed Feb 23 16:58:26 2005 => Total Files Scanned: 47007
Wed Feb 23 16:58:26 2005 => Total Virus(es) Found: 6
Wed Feb 23 16:58:26 2005 => Total Disinfected Files: 0
Wed Feb 23 16:58:26 2005 => Total Files Renamed: 0
Wed Feb 23 16:58:26 2005 => Total Deleted Files: 0
Wed Feb 23 16:58:26 2005 => Total Errors: 2
Wed Feb 23 16:58:26 2005 => Time Elapsed: 01:18:33
Wed Feb 23 16:58:26 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 16:58:26 2005 => Virus Database Count: 118236

Wed Feb 23 16:58:26 2005 => Scan Completed.

und hier die verdächtigen:
Wed Feb 23 15:47:56 2005 => File C:\Dokumente und
Einstellungen\Besitzer\Desktop\SysQuarantäne\A0014682.exe tagged as
not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wed Feb 23 15:48:00 2005 => File C:\Dokumente und
Einstellungen\Besitzer\Desktop\SysQuarantäne\A0014683.exe tagged as
not-a-virus:Tool.Win32.Reboot. No Action Taken.

C:\Programme\j2sdk1.4.1_01\demo\applets\Barchart-BarchartClass\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

C:\Programme\j2sdk1.4.1_01\demo\plugin\applets\Barchart-barchartClass\BarChart.class tagged
as not-a-virus:JavaClass.Chart. No Action Taken.

Wed Feb 23 16:27:27 2005 => File
C:\RECYCLER\S-1-5-21-514352727-1279371858-1987657003-1005\Dc70\w32-421c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wed Feb 23 16:28:47 2005 => File C:\System Volume
Information\_restore{EB94F10B-F19F-4EBC-A671-40BD7280C69A}\RP110\A0015712.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Die 2 errors wundern mich ein wenig(hab aber keine ahnung welcher art die sein sollen)


Alt 24.02.2005, 13:50   #6
ICH,nicht DU
 
Trojaner sucht Haue,bitte helft - Pfeil

Trojaner sucht Haue,bitte helft



Na hatt einer nen schimmer was bei mir abgeht??

Antwort

Themen zu Trojaner sucht Haue,bitte helft
abgesicherten, abgesicherten modus, dateien, dinge, eingefangen, escan, google, helft, installieren, interne, internetverbindung, korrekt, modus, natürlich, netzwerkverbindungen, neuer, nicht mehr, prob, stelle, sucht, trojaner, trojaner eingefangen, verbindung, verdächtige, wahrscheinlich



Ähnliche Themen: Trojaner sucht Haue,bitte helft


  1. Bitte helft mir, meinen BKA-Trojaner zu beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (36)
  2. Trojaner bitte helft mir!!!!!
    Mülltonne - 18.07.2011 (1)
  3. Trojaner eingefangen....bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  4. Hilfe... trojaner gefunden bitte helft mir
    Log-Analyse und Auswertung - 01.11.2010 (3)
  5. bitte helft mir - trojaner renos
    Log-Analyse und Auswertung - 26.07.2009 (10)
  6. (Trojaner/Plagegeist Extrem) Bitte Helft mir
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  7. trojaner entfernen, bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  8. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  9. Mehrere Trojaner Helft mir bitte
    Log-Analyse und Auswertung - 01.02.2009 (1)
  10. Trojaner!!! Bitte Helft mir!
    Mülltonne - 11.01.2009 (0)
  11. Trojaner-Problem, bitte helft mir!
    Mülltonne - 02.07.2008 (0)
  12. Trojaner/Hacker ! BITTE HELFT MIR!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (14)
  13. Trojaner - Bitte helft mir
    Log-Analyse und Auswertung - 11.06.2006 (15)
  14. Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)
  15. Habe Trojaner problem, bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (3)
  16. Trojaner Dyfuca.DB: Bitte helft mir!!!
    Log-Analyse und Auswertung - 02.12.2004 (4)
  17. Bitte helft mir...TROJANER ??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (40)

Zum Thema Trojaner sucht Haue,bitte helft - Erst mal hallo ,bin ja nen Neuer . Ich habe euch in Google gefunden. Und natürlich gleich wegen meinem Prob bei eich geluschert. Aber nix hilft. Ich hab mir wohl - Trojaner sucht Haue,bitte helft...
Archiv
Du betrachtest: Trojaner sucht Haue,bitte helft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.